米斯特白帽培训讲义 漏洞篇 第三方风险

域名商就是提供域名购买的站点。我们可以通过站长工具的来查询域名商，比如这里我们查询的域名商：

域名商存在一些安全隐患，比如域名商网站包含一套用户系统，其找回密码功能可能存在任意密码重置漏洞（见“逻辑漏洞”一节）。找回密码之后，恶意用户就可以登录并劫持账户上的所有域名。

再者，域名商站点中包含用于管理域名的后台页面。许多后台把被管理的域名放在参数中传入，又没有对用户进行校验，导致可以越权访问其它域名的后台。比如前段时间的商务中国后台越权访问。

首先打开自己的解析管理页面：

即可查看或修改商务中国的解析记录：

IDC 的通俗含义是主机商，也就是卖服务器的商家。现在许多 IDC 同时也卖域名。IDC 的漏洞和域名商类似，也可能存在任意密码重置或者越权漏洞。另外，对于主机来说，存在一些特殊的漏洞。许多主机商在主机的初始设置中使用弱密码，比如之类的。

建议大家建立站点的时候一定要选正规可靠的域名商和 IDC。引用 JS 文件时，如果对方是不可靠的站点，请用浏览器访问它，并把它保存下来，存到你自己的 CDN 中。