WooYun.org

首先我们先实现问题描述中说的劫持pudn.com
用会员号登陆新网主站
访问：http://www.xinnet.com/Modules/agent/domain/domain-dns.jsp
浏览器地址栏访问
javascript:submitHref('domainManage','pudn.com','/domain/dnsmanage.do')
打开【修改资料】 在新弹出的页面URL中我们可以看到一串MD5值，这就是域名pudn.com管理密码的MD5二次加密之后的值

这里还泄露了部分用户的隐私
MD5二次加密比MD5一次加密难跑很多 但并不意味着就一定跑不出来 还是有一定概率能跑出密码的 所以这里泄露用户域名管理密码的MD5二次加密值 对用户域名的安全是一种威胁！
最后我还是跑出域名pudn.com的密码来了
密码是：*******8 打码吧
然后我们在http://dcp.xinnet.com登陆

下面我们来看一下那个已经修复的
用谷歌或者opera浏览器登陆新网代理平台 我是用的opera
登陆之后【商品管理】=》【域名管理】=》【服务器商品】
浏览器地址栏访问
javascript:submitDNSFormaaa('360buy.com')
在新弹出的页面内【域名实名审核资料提交】处就隐藏着360buy.com的域名管理密码的MD5的二次加密值（原本是在URL中的，之后修复了，可是这修复的...）

拿出点儿耐心去跑 MD5二次加密还是有一定几率能跑出来的