新网华通域名被盗被非法解析转移(漏洞或管理问题导致非法活动猖獗)

漏洞概要

缺陷编号:WooYun-2014-054988

漏洞标题:新网华通域名被盗被非法解析转移(漏洞或管理问题导致非法活动猖獗)

相关厂商:新网华通信息技术有限公司

漏洞作者:路人甲

提交时间:2014-03-30 11:42

公开时间:2014-04-04 11:42

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-03-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网华通域名被盗,被非法解析转移,严重怀疑新网华通管理员参与非法活动

详细说明:

fuck.18bc.com107.178.162.66 被盗fuck.zjykrc.com 107.178.162.67 被盗fuck.njrsrc.com 107.178.162.69 被盗fuck.bjtyf.com 107.178.162.74 被盗fuck.fff21.com 107.178.162.82 被盗fuck.chinaacademyofart.com 107.178.162.88 被盗fuck.china-woman.com 107.178.163.6 被盗fuck.beyotime.com 107.178.163.9 被盗

域名近期都被转走到国外,可以看到可疑邮箱。

以上域名之前都是新网的,之后被黑客或新网华通管理员所为,帮助黑客转移域名出去!这些只是冰山一角,请乌云管理层提交网络国安部,无数新网华通域名被 必赢评级网(www.158899.com)-您身边最好的博彩顾问!被这个网址的团队控制!此团队在国外,已经猖狂控制你们服务器大半年时间了,你们有多少客户投诉,你们难道不清楚,不去解决问题的吗?

漏洞证明:

fuck.lhok.com 107.178.163.5fuck.gzys.com 107.178.163.7fuck.westsecu.com 107.178.163.8fuck.km111.com.cn 107.178.163.11fuck.kb123.net 107.178.163.18fuck.cdcgs.cn 107.178.162.71fuck.teclast.com 107.178.162.124fuck.igocctv.com 107.178.162.125以上域名也是冰山一角,DNSPOD协助他们完成解析的工作,a.dnspod.com b.dnspod.com c.dnspod.com你们公司可以联系DNSPOD公司,把对方的ip锁定,予以删除,域名也予以锁定,不要被黑客利用!

107.178.162.X 开头的ip 请新网管理员全部删除!107.178.163.X 开头的ip 请新网管理员全部删除!23.107.82.X 开头的ip 请新网管理员全部删除!

修复方案:

5666.com6480.com 2692.com 0455.com 7749.com上面这些域名被黑客 QQ:44997 盗走了,请新网把转移到国外的域名予以追回!whois查询 你们的全部域名被篡改为 Email : [email protected]提供以下犯罪嫌疑人QQ号码,供你们追查!76222808583908184035115119239421309860008882804298537251875178128931496971658267268请官方彻底查服务器后门,你们的服务器内网被7k55.com站点的黑客,全部渗透了!麻烦你们的内网密码,麻烦你们动用高级工程师对付黑客啊,麻烦乌云协助新网华通立安调查!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-04 11:42

厂商回复:

最新状态:

2014-04-04:抱歉,感谢您的提交,由于没有及时确认导致被忽略掉了。目前对平台存在的安全问题正在开展相应的工作。

2014-04-04:漏洞正在玩命修复中,[email protected]@乌云

评价

  1. 2010-01-01 00:00 五色花 白帽子 | Rank:0 漏洞数:0)

    又要大沦陷了

  2. 2010-01-01 00:00 王尼玛 白帽子 | Rank:0 漏洞数:0)

    危害等级:无影响厂商忽略

  3. 2010-01-01 00:00 July 白帽子 | Rank:9 漏洞数:2)

    SB 路人甲,毫无意义的渗透。

  4. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    漏洞正在玩命修复中,[email protected]@乌云

    漏洞到底咋个情况?

  5. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    厂商是什么情况? 看内容不排除内部人员作案呀。企业内控疑似存在问题

  6. 2010-01-01 00:00 倒霉熊 白帽子 | Rank:18 漏洞数:4)

    现在好烦啊~每天把我IP删了~~干神马这事~~~

  7. 2010-01-01 00:00 x0ers 白帽子 | Rank:25 漏洞数:4)

    以前看到做黑帽SEO的,一起抢站,抢不过就报告乌云,想办法联系管理删shell。

  8. 2010-01-01 00:00 5208853 白帽子 | Rank:0 漏洞数:0)

    新网,万网。裤子不知道被别人脱了多少回了

  9. 2010-01-01 00:00 小贱人 白帽子 | Rank:4 漏洞数:3)

    mark