WooYun.org

简单说就是网易邮箱允许用户注册任意用户名邮箱，没有屏蔽高危邮箱，可导致任何人向CA申请DV（域名验证）SSL证书。我干的这个事和前几天芬兰人申请微软live.fi域名是一样的[1,2]。
敏感邮箱包括：admin@、administrator@、postmaster@、hostmaster@、webmaster@。我成功注册的是hostmaster@vip.163.com。所以我可以申请vip.163.com域名的证书。

接下来我同样去的是Comodo申请的免费90天的SSL证书。使用上述邮箱成功收到CA发来的验证邮件。

此时只需要按邮件中所说的确认后就能得到正式SSL证书。不过我已经证明了问题存在，在这一步时我申请了拒绝颁发证书。

你们的admin@nease.net应该收到了一封来自Comodo的SSL申请确认邮件，那个就是我申请的。我忘了改成hostmaster@vip.163.com了，所以应该被你们发现了。另外我给Comodo留的手机号是我随便编的，那个号不是我的，没任何含义。我给Comodo留的用户名是：neteintssl。你们可以找回控制权。我申请证书只是为了证明漏洞存在和危害，不过还是表示道歉。
[1] http://www.myhack58.com/Article/html/1/4/2015/60064.htm
[2] https://technet.microsoft.com/en-us/library/security/3046310.aspx
[3] https://www.agwa.name/blog/post/how_to_responsibly_misissue_a_cert