任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载
-
来源:黑吧安全网 浏览:823次 时间:2014-04-29
一个未备案的域名可以再360极速浏览器上面显示企业认证
如果用于违法不堪设想
无意中打开一个广告(钓鱼网站)发现竟然显示的是企业认证
而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多
漏洞证明:
首先看下页面
域名是:http://mail-10000-__-360.orangedtc.com/2014@mail@.html
接着我查询下备案
我们点击下网站名片
修复方案:
修复你们比我懂 我觉得就是提取出需要验证的域名步骤的问题吧
上一篇: 中国电信广东公司运维等系统信息泄漏下载
下一篇: 中国科学院某站点命令执行可shell下载