2013年6月17日晚開始，北京地區(qū)用戶訪問大眾點評網(wǎng)域名的時候會被跳轉(zhuǎn)到天貓的促銷頁面。該訪問異常狀態(tài)一直持續(xù)到6月18日凌晨才逐漸恢復(fù)。

根據(jù)360網(wǎng)站安全團隊工程師向InfoQ提供的線索，本次網(wǎng)站故障是由于大眾點評網(wǎng)的域名服務(wù)商新網(wǎng)網(wǎng)站程序存在漏洞，導(dǎo)致新網(wǎng)的其他注冊用戶可以修改任意新網(wǎng)注冊域名的IP指向。該漏洞在6月12日被白帽子工程師Finger提交到漏洞報告平臺烏云網(wǎng)站上，并通知了新網(wǎng)；但由于未知原因，新網(wǎng)方面并未受理該漏洞。漏洞提交后的第五天，即故障發(fā)生的當(dāng)天（6月17日），該漏洞由于沒有廠商受理而自動進入了公布狀態(tài)，整個漏洞的細節(jié)開始對公眾呈現(xiàn)。

該漏洞利用了一個新網(wǎng)管理系統(tǒng)下的cookie驗證缺乏的bug，讓攻擊者獲得了更改dianping.com域名A記錄的權(quán)限，以及更改該域名在新網(wǎng)的登陸密碼等多種權(quán)限。

根據(jù)大眾點評網(wǎng)系統(tǒng)運維工程師向InfoQ介紹的情況，攻擊者一方面利用漏洞更改了dianping.com的Name

Server記錄，另一方面也同時更改了點評的域名賬號密碼。17日晚發(fā)現(xiàn)問題時，由于聯(lián)系新網(wǎng)客服未果，點評網(wǎng)工程師一時難以進入系統(tǒng)進行NS記錄的修復(fù)。隨即，點評網(wǎng)工程師利用烏云上披露的漏洞細節(jié)，采用同樣的辦法hack進入新網(wǎng)的管理后臺，恢復(fù)了dianping.com的NS記錄，并通過關(guān)系找到新網(wǎng)內(nèi)部高層，將域名臨時設(shè)置為禁止更新。

6月18日一早，新網(wǎng)組織技術(shù)人員對漏洞進行修復(fù)，到中午左右完成修復(fù)。

就在一個月之前，土豆網(wǎng)也因為類似性質(zhì)的漏洞而遇到過域名被劫持的故障，該漏洞在5月11日由白帽子工程師陳再勝報告在烏云網(wǎng)站上。