一个未备案的域名可以再360极速浏览器上面显示企业认证
如果用于违法不堪设想
无意中打开一个广告(钓鱼网站)发现竟然显示的是企业认证
而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多
漏洞证明:
首先看下页面
域名是:http://mail-10000-__-360.orangedtc.com/2014@mail@.html
接着我查询下备案
我们点击下网站名片
修复方案:
修复你们比我懂 我觉得就是提取出需要验证的域名步骤的问题吧