当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03697

漏洞标题:新网数十万域名管理密码泄露

相关厂商:新网

漏洞作者: moxie

提交时间:2011-12-21 17:21

修复时间:2011-12-22 11:22

公开时间:2011-12-22 11:22

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-12-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。
网站不定期无法打开,这种漏洞修复方式还真是安全-_-#
Ps.新网DNS真是弱爆了!!!!!!!!!!
联系方式: system128 at gmail dot com

详细说明:

涉及大量商业信息,恕漏洞详情不能公开。

漏洞证明:


数据较为松散,这里收集几个作为说明。
经测试,部分域名管理密码有效。

修复方案:

望新网相关人员积极与本人联系,以尽快修复该漏洞。

版权声明:转载请注明来源 moxie@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)