WEB安全

商务中国越权漏洞分析

字号+ 作者:SSS论坛 来源:转载 2017-02-21 15:01 我要评论( )

由于商务中国一时疏忽造成该漏洞的出现,目前改漏洞已经修复,文章只做分享思路。......

0x01

由于商务中国一时疏忽造成该漏洞的出现,目前改漏洞已经修复,

文章只做分享思路。

0x02

首先我在商务中国注册了一个域名

准备越权漏洞的挖掘工作

再域名管理的DNS解析管理

通过burp 抓包拦截

修改这里的域名数据

显然他已经越权了

红盟解析权限

该种越权漏洞在主机屋也出现过

0x03

该思路只做分享姿势

并无其他恶意各位

漏洞证明:

YWZlaS5iaXpjbi5jb20=


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Web/549.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~