记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

宜搜敏感信息泄露可能导致旗下所有域名被劫持

2016-01-04 22:00

QQ截图20151230010706.png





邮箱地址:[email protected]



QQ截图20151230010706.png





whois反查旗下的域名



域名都是在万网注册的,解析管理也是在万网



将这个邮箱丢入大数据匹配

于是乎啪啪啪组合密码进入邮箱

漏洞证明:

QQ截图20151230010706.png





有了邮箱就可以干点什么了吧。。。



ps:这个邮箱已经被黑产分子用作发垃圾邮件了

修复方案:

1、工作用途的邮箱不要用作私人的事情,比如不要用它去注册一些东西

2、某邮箱的X被X,早该改密码了

知识来源: www.wooyun.org/bugs/wooyun-2016-0166145

阅读:99213 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“宜搜敏感信息泄露可能导致旗下所有域名被劫持”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云