记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

疑似教育网DNS服务器被大范围污染(变成某XX门使用手册)

2014-05-30 11:45

偶然间发现所有调用苹果的js都不正常(在教育网环境下测试)

经F12发现,所有js全部是自由门的说明网页。

洞主首先在兰州大学校园网内发现此问题,后在山东大学亦发现此问题。

疑似教育网根DNS服务器被污染或劫持。

洞主暂时不懂DNS运维原理,因此只能说是疑似,请各位见谅。

漏洞证明:

兰州大学测试

.jpg



山东大学测试

215622591-2a4161b8a88838fe.jpg





兰大是教育网兰州节点,山大是济南节点。

应该是上游DNS的问题吧。。。

毕竟是教育网,赶紧修复吧。。。

被劫持不是好玩的- -

修复方案:

你们懂。。。

知识来源: www.wooyun.org/bugs/wooyun-2014-057088

阅读:88230 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“疑似教育网DNS服务器被大范围污染(变成某XX门使用手册)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词