CNZZ DNS 域传送漏洞 | wooyun-2011-01830| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-01830

漏洞标题：CNZZ DNS 域传送漏洞

漏洞作者： henices

提交时间：2011-04-06 13:46

修复时间：2011-05-06 15:00

公开时间：2011-05-06 15:00

漏洞类型：网络敏感信息泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-04-06：细节已通知厂商并且等待厂商处理中
2011-04-08：厂商已经确认，细节仅向厂商公开
2011-04-18：细节向核心白帽子及相关领域专家公开
2011-04-28：细节向普通白帽子公开
2011-05-08：细节向实习白帽子公开
2011-05-06：细节向公众公开

简要描述：

ns2.cnzz.com 服务器配置不当，导致所有域名dns泄露，可能引起进一步的入侵

详细说明：

漏洞证明：

cnzz.com.		300	IN	SOA	cnzz.com. root.cnzz.com. 2011022438 28800 7200 1209600 3600
cnzz.com.		300	IN	TXT	"v=spf1 ip4:219.232.243.0/25 ip4:219.232.241.128/25 ip4:119.161.225.145/32 ip4:218.241.231.184/29 ip4:59.151.41.22/32 a mx -all"
cnzz.com.		300	IN	A	219.232.243.40
cnzz.com.		300	IN	NS	ns1.cnzz.com.
cnzz.com.		300	IN	NS	ns2.cnzz.com.
cnzz.com.		300	IN	MX	10 mail.cnzz.com.
123.cnzz.com.		300	IN	CNAME	cache.lianmeng.com.
17k.cnzz.com.		300	IN	A	122.11.53.224
1ting.cnzz.com.		300	IN	A	219.232.241.250
2008.cnzz.com.		300	IN	CNAME	2008.chinaz.com.
a164.cnzz.com.		300	IN	A	219.232.241.164
a165.cnzz.com.		300	IN	A	219.232.241.165
a166.cnzz.com.		300	IN	A	219.232.241.166
a167.cnzz.com.		300	IN	A	219.232.241.167
a168.cnzz.com.		300	IN	A	219.232.241.168
a169.cnzz.com.		300	IN	A	219.232.241.169
a31.cnzz.com.		300	IN	A	219.232.243.31
aas.cnzz.com.		300	IN	A	219.232.243.52
allowip.cnzz.com.	300	IN	A	219.232.243.52
allowip.cnzz.com.	300	IN	A	219.232.241.193
b15.cnzz.com.		300	IN	A	219.232.243.15
b159.cnzz.com.		300	IN	A	219.232.241.159
b168.cnzz.com.		300	IN	A	219.232.241.168
b169.cnzz.com.		300	IN	A	219.232.241.169
b175.cnzz.com.		300	IN	A	219.232.241.175
b176.cnzz.com.		300	IN	A	219.232.241.176
b177.cnzz.com.		300	IN	A	219.232.241.177
b178.cnzz.com.		300	IN	A	219.232.241.178
b179.cnzz.com.		300	IN	A	219.232.241.179
b31.cnzz.com.		300	IN	A	219.232.243.31
b47.cnzz.com.		300	IN	A	219.232.243.47
b59.cnzz.com.		300	IN	A	219.232.243.59
b61.cnzz.com.		300	IN	A	219.232.243.61
b64.cnzz.com.		300	IN	A	219.232.243.64
b65.cnzz.com.		300	IN	A	219.232.243.65
b66.cnzz.com.		300	IN	A	219.232.243.66
b67.cnzz.com.		300	IN	A	219.232.243.67
b68.cnzz.com.		300	IN	A	219.232.243.68
b69.cnzz.com.		300	IN	A	219.232.243.69
b70.cnzz.com.		300	IN	A	219.232.243.70
b71.cnzz.com.		300	IN	A	219.232.243.71
b72.cnzz.com.		300	IN	A	219.232.243.72
b73.cnzz.com.		300	IN	A	219.232.243.73
b74.cnzz.com.		300	IN	A	219.232.243.74
b75.cnzz.com.		300	IN	A	219.232.243.75
b76.cnzz.com.		300	IN	A	219.232.243.76
b77.cnzz.com.		300	IN	A	219.232.243.77
b78.cnzz.com.		300	IN	A	219.232.243.78
b79.cnzz.com.		300	IN	A	219.232.243.79
b80.cnzz.com.		300	IN	A	219.232.243.80
b81.cnzz.com.		300	IN	A	219.232.243.81
b82.cnzz.com.		300	IN	A	219.232.243.82
b83.cnzz.com.		300	IN	A	219.232.243.83
b84.cnzz.com.		300	IN	A	219.232.243.84
b85.cnzz.com.		300	IN	A	219.232.243.85
b86.cnzz.com.		300	IN	A	219.232.243.86
b87.cnzz.com.		300	IN	A	219.232.243.86
b88.cnzz.com.		300	IN	A	219.232.243.88
b89.cnzz.com.		300	IN	A	219.232.243.89
b90.cnzz.com.		300	IN	A	219.232.243.90
b91.cnzz.com.		300	IN	A	219.232.243.91
b92.cnzz.com.		300	IN	A	219.232.243.89
b93.cnzz.com.		300	IN	A	219.232.243.93
b94.cnzz.com.		300	IN	A	219.232.243.94
b95.cnzz.com.		300	IN	A	219.232.243.95
background.cnzz.com.	300	IN	A	219.232.241.140
bbs.cnzz.com.		300	IN	A	219.232.243.29
bbs1.cnzz.com.		300	IN	A	219.232.243.55
beta3.cnzz.com.		300	IN	A	59.151.41.22
blog.cnzz.com.		300	IN	A	124.248.34.70
c.cnzz.com.		300	IN	A	219.232.241.186
c.cnzz.com.		300	IN	A	219.232.241.187
cache.cnzz.com.		7200	IN	CNAME	a.cnzz.com.lxdns.com.
cas.cnzz.com.		300	IN	A	222.77.187.22
ccm.cnzz.com.		300	IN	A	59.151.43.154
click.cnzz.com.		300	IN	A	219.232.243.40
clickjs.cnzz.com.	300	IN	A	219.232.241.131
cnzztest.cnzz.com.	300	IN	A	219.232.241.177
daima.cnzz.com.		300	IN	A	221.122.121.146
data.cnzz.com.		300	IN	A	124.248.34.70
b2c.data.cnzz.com.	300	IN	A	124.248.34.70
education.data.cnzz.com. 300	IN	A	124.248.34.70
sns.data.cnzz.com.	300	IN	A	124.248.34.70
travel.data.cnzz.com.	300	IN	A	124.248.34.70
webgame.data.cnzz.com.	300	IN	A	124.248.34.70
dataflat.cnzz.com.	300	IN	A	219.232.241.134
dataso.cnzz.com.	300	IN	A	219.232.243.50
dcenter.cnzz.com.	300	IN	A	219.232.241.145
diancan.cnzz.com.	300	IN	A	113.11.200.170
dns.cnzz.com.		300	IN	A	59.151.41.20
doc.cnzz.com.		300	IN	A	124.248.34.70
down11.cnzz.com.	300	IN	A	222.77.187.31
go.cnzz.com.		300	IN	A	219.232.241.251
go.cnzz.com.		300	IN	A	219.232.243.62
help.cnzz.com.		300	IN	A	124.248.34.70
icon.cnzz.com.		7200	IN	CNAME	a.cnzz.com.lxdns.com.
igroup1.cnzz.com.	300	IN	A	219.232.241.155
imcnzz.cnzz.com.	300	IN	A	219.232.243.28
imf.cnzz.com.		300	IN	A	219.232.243.56
img.cnzz.com.		300	IN	A	221.123.80.26
intf.cnzz.com.		300	IN	A	219.232.243.40
iuc.cnzz.com.		300	IN	A	59.151.41.20
ku6.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
link.cnzz.com.		300	IN	CNAME	tool.cnzz.com.
liuyan.cnzz.com.	300	IN	A	124.248.34.70
mail.cnzz.com.		300	IN	A	219.232.241.173
memcache.cnzz.com.	300	IN	A	219.232.241.177
new.cnzz.com.		300	IN	A	219.232.243.40
newhua.cnzz.com.	300	IN	A	218.93.211.5
newstat.cnzz.com.	300	IN	A	219.232.241.180
newstat.cnzz.com.	300	IN	A	219.232.241.181
newstat.cnzz.com.	300	IN	A	219.232.241.182
ns1.cnzz.com.		300	IN	A	59.151.41.20
ns2.cnzz.com.		300	IN	A	219.232.241.161
online.cnzz.com.	300	IN	A	219.232.243.39
online.cnzz.com.	300	IN	A	219.232.241.130
online4.cnzz.com.	300	IN	A	219.232.243.96
plt.cnzz.com.		300	IN	A	219.232.243.22
pw.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
pwmail.cnzz.com.	300	IN	A	219.232.241.252
pxe.cnzz.com.		300	IN	A	219.232.243.37
qjtest.cnzz.com.	300	IN	A	219.232.241.140
qs1.cnzz.com.		300	IN	A	219.232.241.180
qs1.cnzz.com.		300	IN	A	219.232.241.181
qs1.cnzz.com.		300	IN	A	219.232.243.18
qs1.cnzz.com.		300	IN	A	219.232.241.167
qs10.cnzz.com.		300	IN	A	219.232.243.98
qs10.cnzz.com.		300	IN	A	219.232.243.99
qs2.cnzz.com.		300	IN	A	219.232.241.188
qs2.cnzz.com.		300	IN	A	219.232.241.189
qs2.cnzz.com.		300	IN	A	219.232.243.45
qs3.cnzz.com.		300	IN	A	219.232.243.91
qs3.cnzz.com.		300	IN	A	219.232.241.199
qs3.cnzz.com.		300	IN	A	219.232.241.200
qs4.cnzz.com.		300	IN	A	219.232.241.220
qs4.cnzz.com.		300	IN	A	219.232.241.221
qs4.cnzz.com.		300	IN	A	219.232.243.64
qs5.cnzz.com.		300	IN	A	219.232.241.227
qs5.cnzz.com.		300	IN	A	219.232.241.228
qs5.cnzz.com.		300	IN	A	219.232.241.157
qs6.cnzz.com.		300	IN	A	219.232.241.144
qs6.cnzz.com.		300	IN	A	219.232.241.246
qs6.cnzz.com.		300	IN	A	219.232.241.166
quanjing.cnzz.com.	300	IN	A	219.232.243.40
old.quanjing.cnzz.com.	300	IN	A	219.232.243.40
rd.cnzz.com.		300	IN	A	219.232.241.210
rd.cnzz.com.		300	IN	A	219.232.243.43
rd1.cnzz.com.		300	IN	A	219.232.243.11
report.cnzz.com.	300	IN	A	219.232.243.23
s1.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s10.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s100.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s101.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s102.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s103.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s104.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s105.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s106.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s107.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s108.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s109.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s11.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s110.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s111.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s112.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s113.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s114.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s115.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s116.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s117.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s118.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s119.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s12.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s120.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s121.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s122.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s123.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s124.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s125.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s126.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s127.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s128.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s129.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s13.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s130.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s131.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s132.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s133.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s134.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s135.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s136.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s137.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s138.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s139.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s14.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s140.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s141.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s142.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s15.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s16.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s17.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s175.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s18.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s19.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s2.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s20.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s21.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s22.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s23.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s24.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s25.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s26.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s27.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s28.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s29.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s3.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s30.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s31.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s32.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s33.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s34.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s35.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s36.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s37.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s38.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s39.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s4.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s40.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s41.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s42.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s43.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s44.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s45.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s46.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s47.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s48.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s49.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s5.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s50.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s51.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s52.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s53.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s54.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s55.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s56.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s57.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s58.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s59.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s6.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s60.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s61.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s62.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s63.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s64.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s65.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s66.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s67.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s68.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s69.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s7.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s70.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s71.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s72.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s73.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s74.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s75.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s76.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s77.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s78.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s79.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s8.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s80.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s81.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s82.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s83.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s84.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s85.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s86.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s87.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s88.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s89.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s9.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s90.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s91.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s92.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s93.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s94.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s95.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s96.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s97.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s98.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
s99.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
search.cnzz.com.	300	IN	A	219.232.241.251
search.cnzz.com.	300	IN	A	219.232.243.62
si1.cnzz.com.		300	IN	A	219.232.241.139
si1.cnzz.com.		300	IN	A	219.232.243.19
sitedb.cnzz.com.	300	IN	A	219.232.243.31
sms.cnzz.com.		300	IN	A	219.232.243.88
stat.cnzz.com.		300	IN	A	219.232.241.149
stat.cnzz.com.		300	IN	A	219.232.241.150
t.cnzz.com.		300	IN	A	219.232.241.162
time.cnzz.com.		86400	IN	A	219.232.241.253
time.cnzz.com.		86400	IN	A	219.232.243.37
tool.cnzz.com.		300	IN	A	219.232.243.26
union.cnzz.com.		300	IN	A	219.232.243.5
unionadmin.cnzz.com.	300	IN	A	219.232.243.12
updateimcnzz.cnzz.com.	300	IN	A	219.232.243.12
v1.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v10.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v11.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v12.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v13.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v14.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v2.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v3.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v4.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v5.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v6.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v7.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v8.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
v9.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
w.cnzz.com.		7200	IN	CNAME	cache.cnzz.com.
whois.cnzz.com.		300	IN	CNAME	tool.cnzz.com.
wss.cnzz.com.		300	IN	A	219.232.243.40
www.cnzz.com.		300	IN	A	219.232.243.40
zs1.cnzz.com.		300	IN	A	219.232.241.238
zs1.cnzz.com.		300	IN	A	219.232.241.239
zs10.cnzz.com.		300	IN	A	219.232.243.80
zs10.cnzz.com.		300	IN	A	219.232.243.81
zs11.cnzz.com.		300	IN	A	219.232.241.163
zs11.cnzz.com.		300	IN	A	219.232.241.164
zs12.cnzz.com.		300	IN	A	219.232.241.159
zs12.cnzz.com.		300	IN	A	219.232.241.175
zs13.cnzz.com.		300	IN	A	219.232.243.90
zs13.cnzz.com.		300	IN	A	219.232.241.178
zs14.cnzz.com.		300	IN	A	219.232.241.179
zs14.cnzz.com.		300	IN	A	219.232.241.231
zs15.cnzz.com.		300	IN	A	219.232.241.198
zs15.cnzz.com.		300	IN	A	219.232.241.230
zs16.cnzz.com.		300	IN	A	219.232.241.234
zs16.cnzz.com.		300	IN	A	219.232.241.235
zs17.cnzz.com.		300	IN	A	219.232.241.248
zs17.cnzz.com.		300	IN	A	219.232.241.249
zs18.cnzz.com.		300	IN	A	219.232.243.98
zs18.cnzz.com.		300	IN	A	219.232.243.99
zs19.cnzz.com.		300	IN	A	219.232.243.108
zs19.cnzz.com.		300	IN	A	219.232.243.109
zs2.cnzz.com.		300	IN	A	219.232.243.77
zs2.cnzz.com.		300	IN	A	219.232.243.78
zs20.cnzz.com.		300	IN	A	124.248.34.72
zs20.cnzz.com.		300	IN	A	124.248.34.73
zs21.cnzz.com.		300	IN	A	219.232.241.176
zs21.cnzz.com.		300	IN	A	219.232.243.104
zs3.cnzz.com.		300	IN	A	219.232.243.72
zs3.cnzz.com.		300	IN	A	219.232.243.79
zs4.cnzz.com.		300	IN	A	219.232.243.15
zs4.cnzz.com.		300	IN	A	219.232.243.59
zs5.cnzz.com.		300	IN	A	219.232.243.67
zs5.cnzz.com.		300	IN	A	219.232.243.68
zs6.cnzz.com.		300	IN	A	219.232.243.70
zs6.cnzz.com.		300	IN	A	219.232.243.71
zs7.cnzz.com.		300	IN	A	219.232.243.75
zs7.cnzz.com.		300	IN	A	219.232.243.95
zs8.cnzz.com.		300	IN	A	219.232.243.65
zs8.cnzz.com.		300	IN	A	219.232.243.66
zs9.cnzz.com.		300	IN	A	219.232.243.69
zs9.cnzz.com.		300	IN	A	219.232.243.76
zvs1.cnzz.com.		300	IN	A	219.232.241.244
zvs1.cnzz.com.		300	IN	A	219.232.241.245
zvs1.cnzz.com.		300	IN	A	219.232.243.3
zvs2.cnzz.com.		300	IN	A	219.232.241.214
zvs2.cnzz.com.		300	IN	A	219.232.241.215
zzdh.cnzz.com.		300	IN	A	211.147.4.14
cnzz.com.		300	IN	SOA	cnzz.com. root.cnzz.com. 2011022438 28800 7200 1209600 3600

修复方案：

找专家

版权声明：转载请注明来源 henices@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2011-04-08 16:00

厂商回复：

wooyun回滚了？已经确认过修复了

漏洞评价：

2011-04-06 13:52 | henices ( 普通白帽子 | Rank:139 漏洞数:21 | 业余安全爱好者)

晕菜，重复了。管理员帮忙删除一下
2011-04-06 17:12 | 龍 ( 实习白帽子 | Rank:35 漏洞数:20 | 关注网络安全,关注漏洞研究)

晕
2011-04-08 16:53 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

没有吧....= = ||

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-01830

漏洞标题：CNZZ DNS 域传送漏洞

相关厂商：cnzz.com

漏洞作者： henices

提交时间：2011-04-06 13:46

修复时间：2011-05-06 15:00

公开时间：2011-05-06 15:00

漏洞类型：网络敏感信息泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 henices@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-01830

漏洞标题：CNZZ DNS 域传送漏洞

相关厂商：cnzz.com

漏洞作者： henices

提交时间：2011-04-06 13:46

修复时间：2011-05-06 15:00

公开时间：2011-05-06 15:00

漏洞类型：网络敏感信息泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-01830"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 henices@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：