当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047959

漏洞标题:群英IDC客服安全意识不足(域名劫持社工实例)

相关厂商:群英网络

漏洞作者: 小鱼倪

提交时间:2014-01-06 12:39

修复时间:2014-02-20 12:39

公开时间:2014-02-20 12:39

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

没有头脑的客服人员真是蛋疼啊!直接对话可改域名解析

详细说明:

社工huc为例

漏洞证明:

我(2014-01-3 13:11:54)
你好,在不在
技术支持-莫 (2014-01-3 13:12:42)
您好,这里是售后技术支持!请问有什么可以帮到您的?
我(2014-01-3 13:13:47)
你好,我的域名不知道怎么解析不了
技术支持-莫 (2014-01-3 13:13:53)
你是域名是什么
我(2014-01-3 13:14:13)
cnhonkerarmy.com
技术支持-莫 (2014-01-3 13:14:18)
好的,我查下
我(2014-01-3 13:14:33)

您好,客服正在查询中,请稍候…
技术支持-莫 (2014-01-3 13:16:59)
你的CC号是CC14407050吗
ps:=============我之前社工另一个客服知道了huc的域名是他们的员工号买的,也就是qy-10470
我(2014-01-3 13:17:59)是的,之前好像是qy-10470吧
技术支持-莫 (2014-01-3 13:18:03)

我(2014-01-3 13:18:40)
不知道怎么解析不了
我(2014-01-3 13:19:06)
能不能帮我解析一个a记录?
技术支持-莫 (2014-01-3 13:19:04)
可以
我(2014-01-3 13:19:36)
lj.cnhonkerarmy.com ip93.188.160.111
技术支持-莫 (2014-01-3 13:20:05)
好的,稍等
我(2014-01-3 13:20:24)

技术支持-莫 (2014-01-3 13:21:37)

1.png


可以了
我(2014-01-3 13:22:21)
好了,谢谢
技术支持-莫 (2014-01-3 13:22:18)
不用谢
您好,请问还有什么可以帮到您的吗?
ps:劫持主域名
我(2014-01-3 13:32:44)
域名可不可以转发呢?
技术支持-莫 (2014-01-3 13:33:12)
转发?
技术支持-莫 (2014-01-3 13:33:25)
是什么意思?
技术支持-莫 (2014-01-3 13:33:53)
是不是转移?
我(2014-01-3 13:34:06)
不是啊
我(2014-01-3 13:34:48)
我的意思是我现在的主域名的空间只能绑定2级域名....绑定了刚刚的那个就没办法绑定了
技术支持-莫 (2014-01-3 13:35:04)
哦,稍等下
我(2014-01-3 13:36:42)
我就是想用www域名直接跳转到子域名,在子域名设置防御,再跳转到主服务器
您好,客服正在查询中,请稍候…
技术支持-莫 (2014-01-3 13:38:41)
这个我不太清楚,可以询问下售前客服看看能不能
您好,请问还有什么可以帮到您的吗?
我(2014-01-3 13:46:27)
帮我解析主域名到69.197.162.26吧
技术支持-莫 (2014-01-3 13:46:44)
好的
我(2014-01-3 13:46:59)

您好,客服正在查询中,请稍候…
技术支持-莫 (2014-01-3 13:49:47)

2.png


技术支持-莫 (2014-01-3 13:50:03)
可以了
您好,请问还有什么可以帮到您的吗?
ps:之间他们恢复了一次,双重劫持.....
我(2014-01-3 13:55:01)
没有啊
我(2014-01-3 13:55:03)

我(2014-01-3 13:55:08)
ping显示不是啊
技术支持-莫 (2014-01-3 13:55:18)
稍等
我(2014-01-3 13:55:32)
e你
您好,客服正在查询中,请稍候…
技术支持-莫 (2014-01-3 14:01:23)
好了

3.png


您好,请问还有什么可以帮到您的吗?
我(2014-01-3 14:06:00)
谢了,十分感谢
ps:ok

修复方案:

拉去培训!还有,不知道cc号可以用后台截图骗取!

版权声明:转载请注明来源 小鱼倪@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝