当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054988

漏洞标题:新网华通域名被盗被非法解析转移(漏洞或管理问题导致非法活动猖獗)

相关厂商:新网华通信息技术有限公司

漏洞作者: 路人甲

提交时间:2014-03-30 11:42

修复时间:2014-04-04 11:42

公开时间:2014-04-04 11:42

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网华通域名被盗,被非法解析转移,严重怀疑新网华通管理员参与非法活动

详细说明:

fuck.18bc.com 107.178.162.66 被盗
fuck.zjykrc.com 107.178.162.67 被盗
fuck.njrsrc.com 107.178.162.69 被盗
fuck.bjtyf.com 107.178.162.74 被盗
fuck.fff21.com 107.178.162.82 被盗
fuck.chinaacademyofart.com 107.178.162.88 被盗
fuck.china-woman.com 107.178.163.6 被盗
fuck.beyotime.com 107.178.163.9 被盗

333.png


444.png


555.png


域名近期都被转走到国外,可以看到可疑邮箱。

666.png


777.png


以上域名之前都是新网的,之后被黑客或新网华通管理员所为,帮助黑客转移域名出去!
这些只是冰山一角,请乌云管理层提交网络国安部,无数新网华通域名被 必赢评级网(www.158899.com)-您身边最好的博彩顾问!被这个网址的团队控制!此团队在国外,已经猖狂控制你们服务器大半年时间了,你们有多少客户投诉,你们难道不清楚,不去解决问题的吗?

11.png

漏洞证明:

fuck.lhok.com 107.178.163.5
fuck.gzys.com 107.178.163.7
fuck.westsecu.com 107.178.163.8
fuck.km111.com.cn 107.178.163.11
fuck.kb123.net 107.178.163.18
fuck.cdcgs.cn 107.178.162.71
fuck.teclast.com 107.178.162.124
fuck.igocctv.com 107.178.162.125
以上域名也是冰山一角,DNSPOD协助他们完成解析的工作,a.dnspod.com b.dnspod.com c.dnspod.com
你们公司可以联系DNSPOD公司,把对方的ip锁定,予以删除,域名也予以锁定,不要被黑客利用!

888.png


999.png


22.png


107.178.162.X 开头的ip 请新网管理员全部删除!107.178.163.X 开头的ip 请新网管理员全部删除!
23.107.82.X 开头的ip 请新网管理员全部删除!

修复方案:

5666.com 6480.com 2692.com 0455.com 7749.com
上面这些域名被黑客 QQ:44997 盗走了,请新网把转移到国外的域名予以追回!
whois查询 你们的全部域名被篡改为 Email : 2479632284@qq.com
提供以下犯罪嫌疑人QQ号码,供你们追查!
76222808
58390818
403511511
923942130
986000888
2804298537
2518751781
2893149697
1658267268
请官方彻底查服务器后门,你们的服务器内网被7k55.com站点的黑客,全部渗透了!
麻烦你们的内网密码,麻烦你们动用高级工程师对付黑客啊,麻烦乌云协助新网华通立安调查!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-04 11:42

厂商回复:

最新状态:

2014-04-04:抱歉,感谢您的提交,由于没有及时确认导致被忽略掉了。目前对平台存在的安全问题正在开展相应的工作。

2014-04-04:漏洞正在玩命修复中,非常感谢@路人甲及@乌云