广告联盟网

 找回密码
 注册
查看: 753|回复: 5
打印 上一主题 下一主题

对于新网域名管理系统安全性的点评

[复制链接]
跳转到指定楼层
1#
发表于 2006-9-21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
众所周知,新网用户在中国域名注册行业所占的比列还是很大的。但是我发现新网域名系统的存在着一个安全隐患。
一天我从代理商域名控制面板登陆到新网那里,偶然发现验证只是一个url就通过了,格式这样:

https://www.paycenter.com.cn/cgi-bin/vpp/DomainLogin?Domain=xxxx&Suffix=.com.cn&assword=123456

Domain那里的xxxx是域名
Suffix是域名后缀
Password是登陆密码

尽管它使用了https协议(安全超文本连接),没用普通的http协议,但是就这么一句url就作为验证,这是否安全呢。其后,我发现如果用http协议(普通的超文本协议)依旧可以验证。

http://www.paycenter.com.cn/cgi-bin/vpp/DomainLogin?Domain=xxxx&Suffix=.com.cn&assword=123456

如果我来破解它呢,新网用这样的url来验证,随便找个http协议的webcrack工具就可以破解成功的。

这只是我对新网这个安全隐患的一点个人点评。安全依旧要做下去,作为新网这个大型idc代理商是否该考虑下如何解决这个隐患呢?
2#
发表于 2006-9-21 | 只看该作者
不是很懂。
3#
发表于 2006-9-21 | 只看该作者
暴力破解可是很容易被屏蔽,不过他不把密码加密,的确是太菜了
4#
发表于 2006-9-22 | 只看该作者
呼,前段时间还想代理他来着 ,主要是中频太贵。好在他给我的价也不低,不然损失就大了。呵呵
5#
发表于 2006-9-22 | 只看该作者
新网过去一直还可以
6#
发表于 2006-9-22 | 只看该作者
比较便宜
1
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|广告联盟网  

GMT, 2024-11-24 , Processed in 0.067217 second(s), 19 queries .

Powered by Discuz! X3.2

© 2005-2021 www.ggads.com GGADS 广告联盟网

快速回复 返回顶部 返回列表