看我如何拿下youyax域名的（域名安全短板）

来源

http://wooyun.org/bugs/wooyun-2014-066766

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： youyax总是出现在评论里，不幸的是被我这个屌丝看到了- - 必须弹JJ弹到死 ### 详细说明： youyax.com [<img src="https://images.seebug.org/upload/201406/301824569243c0aa4a913557963dc83182872b54.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301824569243c0aa4a913557963dc83182872b54.png) 非常简洁网站包含了一个论坛+一个wp博客，基本除了爆破也没什么的。。 [<img src="https://images.seebug.org/upload/201406/30182552dc71921ebf7c2ae3ca9e02f0e00065d0.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30182552dc71921ebf7c2ae3ca9e02f0e00065d0.png) 好的，看到了吧，我们已经被程序员逼在死路了，如同一个胡同一样，看到不到蔚蓝的天空我很纠结，难道这样就灰暗了吗很不幸，站长太活跃。。在某爱数据库出现了他的帐号密码 QQ邮箱密码为：1*****b 然后我又开始摸索，他有优酷，然后啪啪啪登录进去了。。。 [<img src="https://images.seebug.org/upload/201406/30182910e9e948d62b70f73d58fd54cf05376a16.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30182910e9e948d62b70f73d58fd54cf05376a16.png) 尝试用那个登录他的wp后台也无果。。。唉，又堵住了，对了，他不是有163吗，我们试试 xujinliang1227@163.com 有个邮箱是新浪的。猜测是 xujinliang1227@sina.com 最后发现了他新浪邮箱是另外一个，多么痛的领悟- - 论坛也登录不进去提问那个问题也是千社万社，无果然后我就直接用站长工具查询了他的域名 ``` 域名：youyax.com 访问此网站该数据缓存于 2014-04-08 19:50，点击强制更新注册商：CHENGDU WEST DIMENSION DIGITAL TECHNOLOGY CO., LTD. 域名服务器：whois.west263.com DNS服务器：F1G1NS1.DNSPOD.NET ``` 额，我用了小号去骗他的帐号，嘿嘿 [<img src="https://images.seebug.org/upload/201406/301832582cf66301335cc8b52d41d6686a297442.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301832582cf66301335cc8b52d41d6686a297442.png) 程序员就是“程序猿” 哈哈，失败了，我直接去询问客服 [<img src="https://images.seebug.org/upload/201406/3018340928a799c6422ec447fa368674ba710eff.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018340928a799c6422ec447fa368674ba710eff.png) 然后我质询了思朴客服中心 [<img src="https://images.seebug.org/upload/201406/30183458a1edfb12f3a488fc49fbecd601e8ca24.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183458a1edfb12f3a488fc49fbecd601e8ca24.png) [<img src="https://images.seebug.org/upload/201406/3018352321b4b170d90d55b7f78b4ce640e347fd.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018352321b4b170d90d55b7f78b4ce640e347fd.png) fuck，又被堵住了然后本来想让他关掉这个恶心的提示的- - 没想到给了我另外一个思路。。有图有J8： [<img src="https://images.seebug.org/upload/201406/30183658e3142364614b953b167ab079a13d8aab.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183658e3142364614b953b167ab079a13d8aab.png) [<img src="https://images.seebug.org/upload/201406/3018371248675ee9b167e24dd9072b13d41ccdce.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018371248675ee9b167e24dd9072b13d41ccdce.png) [<img src="https://images.seebug.org/upload/201406/3018372030e4bf2210d8fad9a388399cca080289.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018372030e4bf2210d8fad9a388399cca080289.png) [<img src="https://images.seebug.org/upload/201406/30183727488b61456de550ba2435ef3e535ab57f.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183727488b61456de550ba2435ef3e535ab57f.png) 好的，胜利了，。 [<img src="https://images.seebug.org/upload/201406/301838254e703cd480b19f09a49e3d2a527d449e.png" alt="12.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301838254e703cd480b19f09a49e3d2a527d449e.png) [<img src="https://images.seebug.org/upload/201406/30183850f8eb0ea8e398d3737ff73f52e9015a53.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183850f8eb0ea8e398d3737ff73f52e9015a53.png) [<img src="https://images.seebug.org/upload/201406/301839281f1ebf05e935bbecdddadb25ca93b4a6.png" alt="14.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301839281f1ebf05e935bbecdddadb25ca93b4a6.png) 中国好厂商，自动打码 o(∩_∩)o [<img src="https://images.seebug.org/upload/201406/301843449a182ec017804014bf0efb70ecfe235e.png" alt="15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301843449a182ec017804014bf0efb70ecfe235e.png) 解析一下就上黑页了，哈哈，点到为止，厂商自己去修复把 ### 漏洞证明： youyax.com [<img src="https://images.seebug.org/upload/201406/301824569243c0aa4a913557963dc83182872b54.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301824569243c0aa4a913557963dc83182872b54.png) 非常简洁网站包含了一个论坛+一个wp博客，基本除了爆破也没什么的。。 [<img src="https://images.seebug.org/upload/201406/30182552dc71921ebf7c2ae3ca9e02f0e00065d0.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30182552dc71921ebf7c2ae3ca9e02f0e00065d0.png) 好的，看到了吧，我们已经被程序员逼在死路了，如同一个胡同一样，看到不到蔚蓝的天空我很纠结，难道这样就灰暗了吗很不幸，站长太活跃。。在某爱数据库出现了他的帐号密码 QQ邮箱密码为：1****b 然后我又开始摸索，他有优酷，然后啪啪啪登录进去了。。。 [<img src="https://images.seebug.org/upload/201406/30182910e9e948d62b70f73d58fd54cf05376a16.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30182910e9e948d62b70f73d58fd54cf05376a16.png) 尝试用那个登录他的wp后台也无果。。。唉，又堵住了，对了，他不是有163吗，我们试试 xujinliang1227@163.com 有个邮箱是新浪的。猜测是 xujinliang1227@sina.com 最后发现了他新浪邮箱是另外一个，多么痛的领悟- - 论坛也登录不进去提问那个问题也是千社万社，无果然后我就直接用站长工具查询了他的域名 ``` 域名：youyax.com 访问此网站该数据缓存于 2014-04-08 19:50，点击强制更新注册商：CHENGDU WEST DIMENSION DIGITAL TECHNOLOGY CO., LTD. 域名服务器：whois.west263.com DNS服务器：F1G1NS1.DNSPOD.NET ``` 额，我用了小号去骗他的帐号，嘿嘿 [<img src="https://images.seebug.org/upload/201406/301832582cf66301335cc8b52d41d6686a297442.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301832582cf66301335cc8b52d41d6686a297442.png) 程序员就是“程序猿” 哈哈，失败了，我直接去询问客服 [<img src="https://images.seebug.org/upload/201406/3018340928a799c6422ec447fa368674ba710eff.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018340928a799c6422ec447fa368674ba710eff.png) 然后我质询了思朴客服中心 [<img src="https://images.seebug.org/upload/201406/30183458a1edfb12f3a488fc49fbecd601e8ca24.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183458a1edfb12f3a488fc49fbecd601e8ca24.png) [<img src="https://images.seebug.org/upload/201406/3018352321b4b170d90d55b7f78b4ce640e347fd.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018352321b4b170d90d55b7f78b4ce640e347fd.png) fuck，又被堵住了然后本来想让他关掉这个恶心的提示的- - 没想到给了我另外一个思路。。有图有J8： [<img src="https://images.seebug.org/upload/201406/30183658e3142364614b953b167ab079a13d8aab.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183658e3142364614b953b167ab079a13d8aab.png) [<img src="https://images.seebug.org/upload/201406/3018371248675ee9b167e24dd9072b13d41ccdce.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018371248675ee9b167e24dd9072b13d41ccdce.png) [<img src="https://images.seebug.org/upload/201406/3018372030e4bf2210d8fad9a388399cca080289.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/3018372030e4bf2210d8fad9a388399cca080289.png) [<img src="https://images.seebug.org/upload/201406/30183727488b61456de550ba2435ef3e535ab57f.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183727488b61456de550ba2435ef3e535ab57f.png) 好的，胜利了，。 [<img src="https://images.seebug.org/upload/201406/301838254e703cd480b19f09a49e3d2a527d449e.png" alt="12.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301838254e703cd480b19f09a49e3d2a527d449e.png) [<img src="https://images.seebug.org/upload/201406/30183850f8eb0ea8e398d3737ff73f52e9015a53.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/30183850f8eb0ea8e398d3737ff73f52e9015a53.png) [<img src="https://images.seebug.org/upload/201406/301839281f1ebf05e935bbecdddadb25ca93b4a6.png" alt="14.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301839281f1ebf05e935bbecdddadb25ca93b4a6.png) 中国好厂商，自动打码 o(∩_∩)o [<img src="https://images.seebug.org/upload/201406/301843449a182ec017804014bf0efb70ecfe235e.png" alt="15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/301843449a182ec017804014bf0efb70ecfe235e.png) 解析一下就上黑页了，哈哈，点到为止，厂商自己去修复把

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-066766

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

看我如何拿下youyax域名的（域名安全短板）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

看我如何拿下youyax域名的（域名安全短板）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定