各大域名商网站客服意识流程漏洞(可劫持他人网站)

漏洞详情

披露状态:

2014-02-13: 细节已通知厂商并且等待厂商处理中
2014-02-17: 厂商已经确认,细节仅向厂商公开
2014-02-27: 细节向核心白帽子及相关领域专家公开
2014-03-09: 细节向普通白帽子公开
2014-03-19: 细节向实习白帽子公开
2014-03-30: 细节向公众公开

简要描述:

今天无意网站被黑,然后很是纳闷,心想俺也是堂堂一代大黑阔,居然黑到我头上老了。(装逼,见笑)
由于最近春节一直在外面玩,一个玩的很好的网络上基友突然说我网站被黑了。很是纳闷,问基友是不是被劫持了。怎么都想不通。也没办法,在外面玩。只能叫基友帮我把证据保存下发我邮箱,只能晚上回去好好查下了。
结果晚上回去看了下邮箱,很简单的事。客服发了封邮件给我,密码重置。这时我才焕然大悟。然后知道消息最近国内不少知名网站被黑,华中帝国居然也被黑了。
总结了下,之前爆出一系列的客服漏洞,现在我想说的是,最终的幕后黑手却还是域名商网站的客服。

详细说明:

通过社工获取客服的信任,让客服把xxx域名解析到指定IP。

1.黑客找到xx域名商网站客服假装自己要买域名或者其他什么业务,先利用客服急着赚钱的心理,说些好听的获取客服的好感。然后说自己以前在改域名商买过域名,说帐号忘了,密码也忘了。

2.然后叫客服帮忙把xxx域名解析到xxx的IP上面,客服要求验证身份,客服提供帐号

3.然后欺骗客服说自己的密码忘了,自己又在XX地方出差,自己的身份证资料在自己家里的电脑上面。

4.可笑的客服居然直接帮黑客把xx域名的帐号密码初始后直接发送到该帐号注册的邮箱里面。然后黑客邮件伪造无法接收邮件的截图欺骗客服说邮箱收不到邮件(达到获取客服的信任的目的)叫客服帮忙解析下。接着可笑的客服居然就这样帮黑客做了坏事了。

5.总结下:黑客并没有利用该域名注册者的任何资料,甚至连域名注册者的帐号都没有用到。只是提供了下域名就达到了自己的目的。

(很重要的一点,本人最后联系入侵本人网站的那个人,他说跟我开了个玩笑。然后他给我面子把客服的聊天记录给了我,他说没有用到本人的任何资料,甚至连本人的帐号都不知道,只知道本人域名。帐号密码被重置他不知道。而只是提供了单单的一个域名就得到了客服的信任。他还说,下次社区客服直接让客服帮忙重置密码就可以了)

社取客服信任的聊天记录

-1.jpg



-2.jpg



-3.jpg



网站被黑截图

hackchina-1.jpg



hackchina-2.jpg



邮件截图(入侵者没有用到的资料)

hx.png



邮件截图

wz.png



wz2.png





本人请求,由于时间原因,提供的资料没来得及过滤,泄漏了他人隐私。请勿公布漏洞详细说明

漏洞证明:

社取客服信任的聊天记录

-1.jpg



-2.jpg



-3.jpg



网站被黑截图

hackchina-1.jpg



hackchina-2.jpg



邮件截图(入侵者没有用到的资料)

hx.png



邮件截图

wz.png



wz2.png



入侵者聊天记录证明

xxx.png



xxxxx.png

修复方案:

版权声明:转载请注明来源 hackvv@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-02-17 11:53

厂商回复:

未遵守客服工作守则的工作人员,已经内部警告处理

最新状态:

暂无


漏洞评价: