2013年6月17日晚開始，北京地區(qū)用戶訪問大眾點(diǎn)評(píng)網(wǎng)域名的時(shí)候會(huì)被跳轉(zhuǎn)到天貓的促銷頁面。該訪問異常狀態(tài)一直持續(xù)到6月18日凌晨才逐漸恢復(fù)。

根據(jù)360網(wǎng)站安全團(tuán)隊(duì)工程師向InfoQ提供的線索，本次網(wǎng)站故障是由于大眾點(diǎn)評(píng)網(wǎng)的域名服務(wù)商新網(wǎng)網(wǎng)站程序存在漏洞，導(dǎo)致新網(wǎng)的其他注冊(cè)用戶可以修改任意新網(wǎng)注冊(cè)域名的IP指向。該漏洞在6月12日被白帽子工程師Finger提交到漏洞報(bào)告平臺(tái)烏云網(wǎng)站上，并通知了新網(wǎng)；但由于未知原因，新網(wǎng)方面并未受理該漏洞。漏洞提交后的第五天，即故障發(fā)生的當(dāng)天（6月17日），該漏洞由于沒有廠商受理而自動(dòng)進(jìn)入了公布狀態(tài)，整個(gè)漏洞的細(xì)節(jié)開始對(duì)公眾呈現(xiàn)。

該漏洞利用了一個(gè)新網(wǎng)管理系統(tǒng)下的cookie驗(yàn)證缺乏的bug，讓攻擊者獲得了更改dianping.com域名A記錄的權(quán)限，以及更改該域名在新網(wǎng)的登陸密碼等多種權(quán)限。

根據(jù)大眾點(diǎn)評(píng)網(wǎng)系統(tǒng)運(yùn)維工程師向InfoQ介紹的情況，攻擊者一方面利用漏洞更改了dianping.com的Name

Server記錄，另一方面也同時(shí)更改了點(diǎn)評(píng)的域名賬號(hào)密碼。17日晚發(fā)現(xiàn)問題時(shí)，由于聯(lián)系新網(wǎng)客服未果，點(diǎn)評(píng)網(wǎng)工程師一時(shí)難以進(jìn)入系統(tǒng)進(jìn)行NS記錄的修復(fù)。隨即，點(diǎn)評(píng)網(wǎng)工程師利用烏云上披露的漏洞細(xì)節(jié)，采用同樣的辦法hack進(jìn)入新網(wǎng)的管理后臺(tái)，恢復(fù)了dianping.com的NS記錄，并通過關(guān)系找到新網(wǎng)內(nèi)部高層，將域名臨時(shí)設(shè)置為禁止更新。

6月18日一早，新網(wǎng)組織技術(shù)人員對(duì)漏洞進(jìn)行修復(fù)，到中午左右完成修復(fù)。

就在一個(gè)月之前，土豆網(wǎng)也因?yàn)轭愃菩再|(zhì)的漏洞而遇到過域名被劫持的故障，該漏洞在5月11日由白帽子工程師陳再勝報(bào)告在烏云網(wǎng)站上。