当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012671

漏洞标题:安全宝存在域传送漏洞(影响谷安天下等客户)

相关厂商:安全宝

漏洞作者: Reserved

提交时间:2012-09-24 19:13

修复时间:2012-11-08 19:13

公开时间:2012-11-08 19:13

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-24: 细节已通知厂商并且等待厂商处理中
2012-09-24: 厂商已经确认,细节仅向厂商公开
2012-10-04: 细节向核心白帽子及相关领域专家公开
2012-10-14: 细节向普通白帽子公开
2012-10-24: 细节向实习白帽子公开
2012-11-08: 细节向公众公开

简要描述:

dns服务器域传送漏洞,影响很多客户

详细说明:

域名并不是很多,但是域传送还是有其他风险的吧

漏洞证明:

> set type=ns
> sec580.com
服务器:  68.128.128.61.cq.cq.cta.net.cn
Address:  61.128.128.68
非权威应答:
sec580.com      nameserver = ns2.anquanbao.com
sec580.com      nameserver = ns1.anquanbao.com
> server ns1.anquanbao.com
默认服务器:  ns1.anquanbao.com
Address:  116.213.78.205
> ls -d sec580.com
[ns1.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
> server ns2.anquanbao.com
默认服务器:  ns2.anquanbao.com
Addresses:  58.68.224.157
          42.121.64.120
> ls -d sec580.com
[ns2.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
>

修复方案:

你们更专业

版权声明:转载请注明来源 Reserved@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-09-24 20:23

厂商回复:

非常感谢作者帮助我们发现了问题。技术团队已经在20:00修复了该漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-24 19:17 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    安全宝--!

  2. 2012-09-24 19:21 | Reserved ( 路人 | Rank:5 漏洞数:1 | 小菜一枚)

    @upload 传送帝

  3. 2012-09-24 19:21 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @upload 漏掉了?

  4. 2012-09-24 19:22 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @瘦蛟舞 --!难免手滑

  5. 2012-09-24 19:22 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    洞主疯狂刷RANK啊

  6. 2012-09-24 19:22 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @Reserved 安全宝哇,不错不错

  7. 2012-09-24 20:46 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @upload 还有你扣掉的啊。

  8. 2012-10-25 05:55 | 小牟东 ( 路人 | Rank:0 漏洞数:1 | 小菜菜)

    技术团队?

  9. 2012-11-08 20:37 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我擦。gooann躺着中枪了