域名劫持---163.net被黑的分析
更新时间:2007年01月16日 00:00:00 作者:
前段时间,163.net被黑,在业界搞的沸沸腾腾。其实,这不是他的错。错误在于Internic 。以下内容部分编译自
packetstorm.
163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信。。我们知
道:要进行域名变更,只需到www.networksolutions.com上进行。
比如我们要劫持163.net的,具体步骤如下:
1、打开浏览器,输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,
2、输入目标。如163.net
3、他会要求您输入相关信息。您可用该页上的Search WHOIS进行查询,写下Administrative 的email地址。
4、输入你的email地址。
5、更改目标的dns服务器为你能控制的dns服务器。
6、确认。
7、过2、3分钟,在你的油箱里会收到一份registrar@netsol.com的信件,让你确认。
8、然后您把你的回复地址改为Administrative 的邮件地址,然后回复。
9、这样这个域名就被你劫持了。
packetstorm.
163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信。。我们知
道:要进行域名变更,只需到www.networksolutions.com上进行。
比如我们要劫持163.net的,具体步骤如下:
1、打开浏览器,输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,
2、输入目标。如163.net
3、他会要求您输入相关信息。您可用该页上的Search WHOIS进行查询,写下Administrative 的email地址。
4、输入你的email地址。
5、更改目标的dns服务器为你能控制的dns服务器。
6、确认。
7、过2、3分钟,在你的油箱里会收到一份registrar@netsol.com的信件,让你确认。
8、然后您把你的回复地址改为Administrative 的邮件地址,然后回复。
9、这样这个域名就被你劫持了。
相关文章
vista输入法漏洞重出江湖...2007-06-06
动网access版暴log库终极2007-01-01
利用BBSxp后台的缺陷得到webshell...2007-03-03
2008-02-02
88red生成htm静态页面企业建站系统后门利用代码,用88red做企业占的朋友可要注意了2008-05-05
ASP木马后门新思路...2007-01-01
几天之内做到飞速提升排名...2007-01-01
WDB论坛存在多个严重漏洞...2007-01-01
UBB的跨站脚本攻击的漏洞...2007-01-01
如何对PHP程序中的常见漏洞进行攻击...2007-01-01
最新评论