全球主机交流论坛

标题: 密码泄露风暴继续升级，将近30万新网域名后台管理密码泄露 [打印本页]

作者: jjiabinb 时间: 2011-12-23 16:53
标题: 密码泄露风暴继续升级，将近30万新网域名后台管理密码泄露
密码泄露风暴继续升级，将近30万新网域名后台管理密码泄露，新网官方还很淡定。。

简要描述：新网管理后台权限疏漏，造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月，在积极联系新网各地区代理后，无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来，该漏洞仍未修复，用户信息安全荡然无存。

网站不定期无法打开，这种漏洞修复方式还真是安全-_-#

Ps.新网DNS真是弱爆了！！！！！！！！！！

知名域名服务商新网域名管理后台权限疏漏，造成域名管理密码大批量泄露。保守估计泄露量在30万以上
http://www.wooyun.org/bugs/wooyun-2010-03697

作者: whhuazi 时间: 2011-12-23 16:54
提示: 作者被禁止或删除内容自动屏蔽

作者: master 时间: 2011-12-23 16:54
发过了

作者: Kvm 时间: 2011-12-23 16:54

作者: 阳光淡蓝 时间: 2011-12-23 16:54
在国内没有域名

作者: jjiabinb 时间: 2011-12-23 16:54

master 发表于 2011-12-23 16:54
发过了

哦，没看到那让这帖子沉了吧

作者: 不可撤销 时间: 2011-12-23 16:55

欢迎光临全球主机交流论坛 (https://loc.wget.at/)