任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载

黑吧安全网

一个未备案的域名可以再360极速浏览器上面显示企业认证
如果用于违法不堪设想

无意中打开一个广告（钓鱼网站）发现竟然显示的是企业认证

而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多

漏洞证明：

首先看下页面

域名是：http://mail-10000-__-360.orangedtc.com/2014@mail@.html

接着我查询下备案

我们点击下网站名片

修复方案：

修复你们比我懂我觉得就是提取出需要验证的域名步骤的问题吧

上一篇：中国电信广东公司运维等系统信息泄漏下载

下一篇：中国科学院某站点命令执行可shell下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

推荐文章

推荐网站