域名劫持---163.net被黑的分析
前段时间,163.net被黑,在业界搞的沸沸腾腾。其实,这不是他的错。错误在于Internic 。以下内容部分编译自
packetstorm.
163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信。。我们知
道:要进行域名变更,只需到www.networksolutions.com上进行。
比如我们要劫持163.net的,具体步骤如下:
1、打开浏览器,输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,
2、输入目标。如163.net
3、他会要求您输入相关信息。您可用该页上的Search WHOIS进行查询,写下Administrative 的email地址。
4、输入你的email地址。
5、更改目标的dns服务器为你能控制的dns服务器。
6、确认。
7、过2、3分钟,在你的油箱里会收到一份registrar@netsol.com的信件,让你确认。
8、然后您把你的回复地址改为Administrative 的邮件地址,然后回复。
9、这样这个域名就被你劫持了。
相关推荐
-
域名劫持---163.net被黑的分析
前段时间,163.net被黑,在业界搞的沸沸腾腾.其实,这不是他的错.错误在于Internic .以下内容部分编译自 packetstorm. 163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信..我们知 道:要进行域名变更,只需到www.networksolutions.com上进行. 比如我们要劫持163.net的,具体步骤如下: 1.打开浏览器,输入http://www.networksolutions.com/cgi-bin/
-
0到1分析美团端侧cdn容灾解决方案
目录 1. 前言 2. 背景 3. 目标与场景 3.1 核心目标 3.2 适用场景 4. Phoenix 方案 4.1 总体设计 4.2 容灾流程设计 4.3 实现原理 Web 端实现 实现思路 容灾效果 4.3.2 Native 端容灾 实现思路 容灾效果 4.3.3 动态计算服务 计算原理 异常唤起 服务效果 4.3.4 容灾监控 4.3.5 CDN 服务 5. 总结与展望 1. 前言 作为业务研发,你是否遇到过因为 CDN 问题导致的业务图片加载失败,页面打开缓慢,页面布局错乱或者页面白屏
-
浅谈javascript函数劫持[转自xfocus]第1/3页
一.概述 javascript函数劫持,也就是老外提到的javascript hijacking技术.最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的: window.alert = function(s) {}; 觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持.通过替换js函数的实现来达到劫持这个函数调用的目的,一个完整的hook alert函数例子如下: <!--1.htm--> 复制代码 代码如下
-
python 获取域名到期时间的方法步骤
需求: 我要查询百度域名的到期时间或者开始时间 思路分析: 如果在linux系统中直接使用下面命令即可: echo | openssl s_client -servername www.baidu.com -connect www.baidu.com:443 2>/dev/null | openssl x509 -noout -dates|egrep 'notAfter'|awk -F'=|GMT' '{print $2}' 但是这个命令使用python2 的commands执行不成功,所以只能
-
Oracle也有注入漏洞
正在看的ORACLE教程是:Oracle也有注入漏洞.近期,MSN.江民等知名网站相继受到了黑客的威胁和攻击,一时间网络上风声鹤唳.本报编辑部接到本文作者(炽天使)的电话,他详细讲述了发现国内最大域名提供商(以下简称"X网")网站漏洞的经过.本报编辑部立即和X网的首席工程师进行了交流,确认了漏洞的真实性,该工程师也及时修补了该漏洞. 发 现 10月18日,笔者手上的项目做完以后,便和网上的朋友天南海北地聊天.听到朋友网站的开张,心里也是非常的羡慕. 什么时候我才能拥有自己的主机和域名-
-
URL的SEO技巧&保护网站
匹配指匹配用户搜索关键字. 主域名匹配优于目录名或网页名匹配. 英文关键字之间应使用 - 或 _ 链接. 针对中文关键字,中文目录名和网页名优于英文目录名和网页名.Google.百度可识别中文目录名和网页名,但其它搜索引擎未知.中文目录名和网页名可能导致部分浏览器无法识别该URL. 相同条件下(站外链接等),URL优于网页标题匹配(<title>标签). 可使用多级域名匹配关键字.(如:china.creditcard.apply.cmbchina.com) 静态网页(.htm..html)优
-
IE8发布与“.中国”域名系统启用日期不谋而合?
而".中国"域名系统正式使用是从2009年开始.二者可以说不谋而合,IE8对中文域名的支持已众所周知,业内人士分析这将更进一步推动".中国"域名系统的启用. 在日前召开的微软年度金融分析师会议上,微软公司副总裁Bill Veghte透露,IE8正式版将在今年底发布.据悉,IE8将延续IE7对RFC3743.RFC4713(我国自主制定的两项中文域名方面的互联网国际标准)等互联网国际标准协议的支持,可以"无障碍"支持中文CN域名,同时其地址栏还可以
-
python使用urlparse分析网址中域名的方法
本文实例讲述了python使用urlparse分析网址中域名的方法.分享给大家供大家参考.具体如下: 这里给定网址,通过下面这段python代码可以很容易获取域名信息 import urlparse url = "http://www.jb51.net" domain = urlparse.urlsplit(url)[1].split(':')[0] print "The domain name of the url is: ", domain 输出结果如下: Th
-
黑帽seo劫持程序,js劫持搜索引擎代码
今天在浏览网页时无意中发现了这段JS劫持搜索引擎代码.劫持搜索引擎正常搜索过来的流量,这是黑帽seo常用的劫持方法.特意解密出来供大家了解其劫持原理. 源码打印帮助 <SCRIPT language="<span id="0_nwp" style="width: auto; height: auto; float: none;"><a id="0_nwl" href="http://cpro.baidu
-
分析uniapp如何动态获取接口域名
背景 接口域名没有写死,而是动态获取.具体实现就是 通过读取一个静态json文件,来设置真实的接口域名.好处是原域名有可能被封,这样可以直接后台操作修改该配置文件即可:不然的话,h5 项目可能还好说,app 的话必须重新发版. 代码 // httpService.js 对 uni.request 的封装. 在数据请求入口处,统一先进行 域名获取,即 执行 config.requestRemoteIp 方法 import config from '@/config' import Vue from
随机推荐
- 提示Trying to clone an uncloneable object of class Imagic的解决
- js形成页面的一种遮罩效果实例代码
- js创建对象的方法汇总
- asp.net实现在非MVC中使用Razor模板引擎的方法
- php自动加载方式集合
- php提交过来的数据生成为txt文件
- android中暂停背景音乐
- Python多线程编程(五):死锁的形成
- C#基础之匿名方法实例教程
- Android自定义PopupWindow小案例
- MySQL使用变量实现各种排序
- 微信公众号开发之微信公共平台消息回复类实例
- vue 2.0封装model组件的方法
- 配置Apache2.2+PHP5+CakePHP1.2+MySQL5运行环境
- 使用JS操作页面表格,元素的一些技巧
- JS实现选定指定HTML元素对象中指定文本内容功能示例
- JavaScript学习笔记之JS事件对象
- js几个验证函数代码
- javascript实现页面刷新时自动清空表单并选中的方法
- Apache服务器配置攻略3