新网华通域名被盗被非法解析转移(漏洞或管理问题导致非法活动猖獗)

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网华通域名被盗,被非法解析转移,严重怀疑新网华通管理员参与非法活动

详细说明:

fuck.18bc.com 107.178.162.66 被盗

fuck.zjykrc.com 107.178.162.67 被盗

fuck.njrsrc.com 107.178.162.69 被盗

fuck.bjtyf.com 107.178.162.74 被盗

fuck.fff21.com 107.178.162.82 被盗

fuck.chinaacademyofart.com 107.178.162.88 被盗

fuck.china-woman.com 107.178.163.6 被盗

fuck.beyotime.com 107.178.163.9 被盗

333.png



444.png



555.png



域名近期都被转走到国外,可以看到可疑邮箱。

666.png



777.png





以上域名之前都是新网的,之后被黑客或新网华通管理员所为,帮助黑客转移域名出去!

这些只是冰山一角,请乌云管理层提交网络国安部,无数新网华通域名被 必赢评级网(www.158899.com)-您身边最好的博彩顾问!被这个网址的团队控制!此团队在国外,已经猖狂控制你们服务器大半年时间了,你们有多少客户投诉,你们难道不清楚,不去解决问题的吗?



11.png

漏洞证明:

fuck.lhok.com 107.178.163.5

fuck.gzys.com 107.178.163.7

fuck.westsecu.com 107.178.163.8

fuck.km111.com.cn 107.178.163.11

fuck.kb123.net 107.178.163.18

fuck.cdcgs.cn 107.178.162.71

fuck.teclast.com 107.178.162.124

fuck.igocctv.com 107.178.162.125

以上域名也是冰山一角,DNSPOD协助他们完成解析的工作,a.dnspod.com b.dnspod.com c.dnspod.com

你们公司可以联系DNSPOD公司,把对方的ip锁定,予以删除,域名也予以锁定,不要被黑客利用!

888.png



999.png



22.png





107.178.162.X 开头的ip 请新网管理员全部删除!107.178.163.X 开头的ip 请新网管理员全部删除!

23.107.82.X 开头的ip 请新网管理员全部删除!

修复方案:

5666.com 6480.com 2692.com 0455.com 7749.com

上面这些域名被黑客 QQ:44997 盗走了,请新网把转移到国外的域名予以追回!



whois查询 你们的全部域名被篡改为 Email : 2479632284@qq.com

提供以下犯罪嫌疑人QQ号码,供你们追查!

76222808

58390818

403511511

923942130

986000888

2804298537

2518751781

2893149697

1658267268



请官方彻底查服务器后门,你们的服务器内网被7k55.com站点的黑客,全部渗透了!

麻烦你们的内网密码,麻烦你们动用高级工程师对付黑客啊,麻烦乌云协助新网华通立安调查!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-30 11:42

厂商回复:

最新状态:

2014-04-04:抱歉,感谢您的提交,由于没有及时确认导致被忽略掉了。目前对平台存在的安全问题正在开展相应的工作。

2014-04-04:漏洞正在玩命修复中,非常感谢@路人甲及@乌云


漏洞评价: