记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新网漏洞之主机管理越权和使用mydns的所有域名劫持

2013-03-14 13:55

新网漏洞之服务器管理越权和使用mydns的所有域名劫持
补充一个新网全球邮xss 可攻击指定新网全球邮用户
新网漏洞到此暂时结束


1、虚拟主机管理越权:
登陆代理商平台进入【虚拟主机管理】
http://agent.xinnet.com/vhostmanage.do?method=viewVhostInfo&serviceCode=VMOVE0804250****
只要知道serviceCode就可以查看对应主机的信息、修改ftp密码
而serviceCode是可以猜解出来的

2、使用mydns的所有域名劫持
登陆代理商平台进入【域名管理】点击【服务器商品】
在域名的后面有个mydns管理 修改此处为你要劫持的域名+MD5 (MD5字符串获取详见提交的第一个新网漏洞


1、虚拟主机管理越权漏洞证明:

 


2、使用mydns的所有域名劫持(漏洞受害者由新网自身扮演)


这里为了看着直观 事实上最简单的方法是在浏览器url地址栏内输入:
javascript:submitDNSForm('xinnet.com','md5字符串')
然后回车执行
可后来测试发现根本不需要md5字符串(md5加密的域名管理密码)
输入:javascript:submitDNSForm('xinnet.com')即可

 


3、新网全球邮4.0正文xss
<style>@im\port'\ja\vasc\ript:alert(document.cookie)';</style>



修复方案:
新网代理平台的问题很多 建议新网内部自己进行一下测试

知识来源: www.2cto.com/Article/201303/195317.html

阅读:107267 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“新网漏洞之主机管理越权和使用mydns的所有域名劫持”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云