一个IDC 数据库小问题.

目前信息搜集得知

站A
站B 是一家的 共同调用接口 C ;

站B 调用接口负责,域名交易,判断域名在那个帐户下-> 转移密码申请;
站A 负责域名解析,提交工单,获取域名转移密码等-> 提交工单 IDC内部会有专人判断 域名是否在其帐户下;


存在的问题

站B 测试卖出域名后,在站A中依旧可操作域名解析;
站A 应该数据库没有验证 (
1. 可能是账户平行权限导致可操作其他域名解析 (简单检测后发现,后端应该有验证的)
2. 站A站B 数据库操作不当, 可能存在两个表,分别判断其域名是否在其名下,站B出售后 站B数据库条目消失
但是站A的数据库并不知情,依旧可操作解析,且可以转移到其他帐户,操作解析.
)


能做些什么呢

  1. 首先获取转移密码,然后在站B 嘿嘿嘿 出去;
  2. 诈骗 在站A 转移给小白鼠,小白鼠看到, 还能设置解析呢,(打客服验证 就可以发现这域名不在我这里).
    你只是拥有个解析权限,在数据库中是查不到你拥有这个域名的.
  3. ...
            这都不是我想要的

   还有什么想法呢~~ 让它更爆炸点~~

                                                              by -> x48d

标签: 开脑洞

添加新评论