域名管理面板跳转任意修改导致控制控制其他域

其实这次还是无意中发现的，一个朋友的域名在某IDC注册，点管理的时候发现的问题，他会有一个链接供跳转，不过这个链接可以任意改，如下个链接

http://HdhCmsTest2cto测试数据 /apilogin.asp?d_name=[隐藏]&act=domainlogincontrolpanel&u_name=[隐藏]&checkTime=[隐藏]&checkSum=[隐藏]

而d_name却是可以任意改的，这样就造成了一个漏洞，只要有这个链接，在这个代理商注册的域名都会遭殃

就比如一个网站，今天让我朋友劫持了。。。。

而这个漏洞的形成原因也比较复杂

因为登录控制台的时候肯定会有一段传输，而里面的user md5str也是传输过来的，这个漏洞应该是开发人员考虑不足，修复也有点麻烦。

修复方法:

将各种内容放到服务端内部处理，就像这个传输。

现在服务器内部进行获取（依靠id=xxx），然后进行id的所有者判断，最后获取服务端返回的内容进行判断，如果判断为true，则生产一段临时代码（只能用一次）跳转进入dns控制台。这需要dns控制平台与idc平台要有很好的整合。

来源于: 网络安全 技术博客(HdhCmsTestsafe121测试数据)

查看更多关于域名管理面板跳转任意修改导致控制控制其他域的详细内容...