2013年6月17日晚開始，北京地區用戶訪問大眾點評網域名的時候會被跳轉到天貓的促銷頁面。該訪問異常狀態一直持續到6月18日凌晨才逐漸恢復。

根據360網站安全團隊工程師向InfoQ提供的線索，本次網站故障是由于大眾點評網的域名服務商新網網站程序存在漏洞，導致新網的其他注冊用戶可以修改任意新網注冊域名的IP指向。該漏洞在6月12日被白帽子工程師Finger提交到漏洞報告平臺烏云網站上，并通知了新網；但由于未知原因，新網方面并未受理該漏洞。漏洞提交后的第五天，即故障發生的當天（6月17日），該漏洞由于沒有廠商受理而自動進入了公布狀態，整個漏洞的細節開始對公眾呈現。

該漏洞利用了一個新網管理系統下的cookie驗證缺乏的bug，讓攻擊者獲得了更改dianping.com域名A記錄的權限，以及更改該域名在新網的登陸密碼等多種權限。

根據大眾點評網系統運維工程師向InfoQ介紹的情況，攻擊者一方面利用漏洞更改了dianping.com的Name

Server記錄，另一方面也同時更改了點評的域名賬號密碼。17日晚發現問題時，由于聯系新網客服未果，點評網工程師一時難以進入系統進行NS記錄的修復。隨即，點評網工程師利用烏云上披露的漏洞細節，采用同樣的辦法hack進入新網的管理后臺，恢復了dianping.com的NS記錄，并通過關系找到新網內部高層，將域名臨時設置為禁止更新。

6月18日一早，新網組織技術人員對漏洞進行修復，到中午左右完成修復。

就在一個月之前，土豆網也因為類似性質的漏洞而遇到過域名被劫持的故障，該漏洞在5月11日由白帽子工程師陳再勝報告在烏云網站上。