标签 0day 下的文章

最近从 eNom 转出一个域名到其他注册商。转出成功后,我自己把这个事情给忘了。然后我又 Push 这个域名给我在 eNom 的另一个帐户(从 NameJet 关联的竞拍帐户 Push 到统一管理帐户),结果成功了。

我很诧异,尝试对该域名的一些操作,发现更新联系人信息、修改 DNS 服务器等操作无法进行,有报错信息。但域名还是安静地躺在列表中,看起来一点都没事。请看截图:

我们假设这些步骤出现在另一个应用场景:

1、我的域名 xuchao.org 注册商为 eNom 或其合作公司(在 eNom Central 统一管理),某人出价 62 元人民币买这个域名;

2、我收到邮件后心里很不爽,这么帅气的域名怎么才 62 元呢。于是回复 250 元可以成交,对方居然答应了;

3、随后买方付款到某第三方中介,中介收到款项后通知我将该域名 Push 到买方在 eNom 的帐号;

4、这个时候我先操作将该域名提交转出 eNom 到其他任何一家注册商的申请。我们假设整个转移注册商的时间是 7 天,在第 5 到 6 天的时候(需要较准确的时间,既不能让转移注册商生效——否则买方可能会在根库查询到 Whois 已经变更了注册商,又不能让买方收到 Push 的域名后有太多时间来取消这个转移注册商的操作),我将该域名 Push 给买方在 eNom 的帐号;

5、买方收到 Push 过来的域名,由于经验不足或者我的催促,并未对域名进行仔细检查(假设没有操作更新联系人信息、修改 DNS 服务器等——就算操作了可能也会认为是注册商临时的技术故障),于是买方在中介处确认收到域名,交易结束;

6、我在中介处申请提现,另外我会在未来 1 到 2 天间,在其他注册商的帐号上收到转移过来的这个域名。

我已将此问题反映给 eNom,对方表示会提交后台技术部门进行确认和修复。希望近期接收 eNom 域名的朋友多留一个心眼,尽量要求卖方提供转移码,以确保交易安全。

下期预告:在 Godaddy 上利用流程漏洞为无限多域名添加免费隐私保护。