WooYun.org

用户控制中心和代理中心都存在这个问题
找到个时代互联的代理账号 登录进去看了下
挖新网漏洞养成习惯了 就试了下更改域名id 看能否越权

域名管理：http://www.now.cn/domain-admin/domainManage.net?IDDomain=域名id
这里试了一下 不存在越权 提示：非常抱歉,该域名不属于您所有!

域名续费http://www.now.cn/pay/renew.net?idGUser=n+域名id
这里同样是不存在越权 提示：域名n+域名id 产品不属于您所管理

测试到VDNS这里时 问题出现了 可以成功越权（被越权的域名不属于该用户所有）
javascript:void(window.open("/domain-admin/vdns.net?IDDomain=域名id"))

但是这个要知道域名对应的id才可以对该域名劫持
用burp去遍历？ 那我们想要劫持thinksns.com 得跑到什么时候？
戏剧性的是这个故事和新网域名劫持漏洞的第一发雷同了
我发现了这个：

http://www.now.cn/domain-admin/error.net?msg=not-domain-owner&Domain=域名

http://www.now.cn/domain-admin/error.net?msg=not-domain-owner&Domain=thinksns.com

知道了域名id 我们标题上说的劫持thinksns.com就可以实现了