手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >域名劫持---163.net被黑的分析
域名劫持---163.net被黑的分析
摘要:前段时间,163.net被黑,在业界搞的沸沸腾腾。其实,这不是他的错。错误在于Internic。以下内容部分编译自packetstorm.1...

前段时间,163.net被黑,在业界搞的沸沸腾腾。其实,这不是他的错。错误在于Internic。以下内容部分编译自

packetstorm.

163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信。。我们知

道:要进行域名变更,只需到www.networksolutions.com上进行。

比如我们要劫持163.net的,具体步骤如下:

1、打开浏览器,输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,

2、输入目标。如163.net

3、他会要求您输入相关信息。您可用该页上的SearchWHOIS进行查询,写下Administrative的email地址。

4、输入你的email地址。

5、更改目标的dns服务器为你能控制的dns服务器。

6、确认。

7、过2、3分钟,在你的油箱里会收到一份registrar@netsol.com的信件,让你确认。

8、然后您把你的回复地址改为Administrative的邮件地址,然后回复。

9、这样这个域名就被你劫持了。

【域名劫持---163.net被黑的分析】相关文章:

小议yxbbs漏洞利用代码

利用BBSxp后台的缺陷得到webshell

青创文章系统安全性分析

“灰鸽子”网页木马从原理、制作到防范(图)

文件上传漏洞在惠信中的应用

游戏外挂分析

基于Webshell的sniffer可行性研究(图)

UBB的跨站脚本攻击的漏洞

教你利用Log备份获取Webshell

典型入侵日志分析

精品推荐
分类导航