任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载

来源:黑吧安全网 浏览:877次 时间:2014-04-29
做网站找雨过天晴工作室

一个未备案的域名可以再360极速浏览器上面显示企业认证
如果用于违法不堪设想

无意中打开一个广告(钓鱼网站)发现竟然显示的是企业认证

而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多

漏洞证明:

首先看下页面

域名是:http://mail-10000-__-360.orangedtc.com/2014@mail@.html

接着我查询下备案

我们点击下网站名片

修复方案:

修复你们比我懂 我觉得就是提取出需要验证的域名步骤的问题吧