当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014081

漏洞标题:财富中国DNS域传送!

相关厂商:财富中国

漏洞作者: 有礼物送上

提交时间:2012-10-30 16:50

修复时间:2012-10-30 16:56

公开时间:2012-10-30 16:56

漏洞类型:网络敏感信息泄漏

危害等级:低

自评Rank:4

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-30: 细节已通知厂商并且等待厂商处理中
2012-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT!

详细说明:


3158.cn 没有,不过3158.com存在

漏洞证明:

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>nslookup -qt=ns 3158.com
Server:  cache1-nj
Address:  221.6.4.66
Non-authoritative answer:
3158.com        nameserver = ns3.3158.com
3158.com        nameserver = ns4.3158.com
3158.com        nameserver = ns2.3158.com
3158.com        nameserver = ns1.3158.com
3158.com        nameserver = ns5.3158.com
C:\Documents and Settings\Administrator>nslookup
Default Server:  cache1-nj
Address:  221.6.4.66
> server ns3.3158.com
Default Server:  ns3.3158.com
Address:  122.141.228.87
> ls 3158.com
[ns3.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199
>
//3158.cn 
> ls 3158.cn
[ns1.3158.com]
 3158.cn.                       A      113.105.139.101
 3158.cn.                       NS     server = ns1.3158.com
 3158.cn.                       NS     server = ns2.3158.com
 3158.cn.                       NS     server = ns3.3158.com
 3158.cn.                       NS     server = ns4.3158.com
 3158.cn.                       NS     server = ns5.3158.com
 ak242                          A      117.35.206.242
 ak243                          A      117.35.206.243
 ak244                          A      117.35.206.244
 analyzecn                      A      211.147.6.212
 cc83                           A      122.141.228.83
 cc85                           A      122.141.228.85
 cc87                           A      122.141.228.87
 cc88                           A      122.141.228.88
 cc89                           A      122.141.228.89
 cq165                          A      219.153.71.169
 cq166                          A      219.153.71.166
 cq178                          A      219.153.71.178
 cqmail                         A      211.147.6.199
 cqpop                          A      211.147.6.199
 cqsmtp                         A      211.147.6.199
 cy                             A      211.100.52.21
 dg177                          A      59.36.98.177
 dg225                          A      218.16.122.225
 dg246                          A      211.147.6.246
 dl                             A      211.100.52.21
 dushu                          A      211.147.6.209
 hf210                          A      61.191.54.210
 hf211                          A      61.191.54.211
 hf212                          A      61.191.54.212
 ht19                           A      124.67.20.19
 ht21                           A      124.67.20.21
 ht23                           A      124.67.20.23
 jm                             A      211.100.52.21
 kd                             A      211.100.52.21
 ls                             A      211.100.52.21
 nc131                          A      59.53.56.131
 nc133                          A      59.53.56.133
 nc135                          A      59.53.56.135
 pds148                         A      61.158.139.148
 pds150                         A      61.158.139.150
 qhd140                         A      219.148.108.140
 qhd20                          A      124.237.77.20
 s-dg                           A      121.14.128.70
 sd24                           A      211.100.52.24
 sd84                           A      211.100.52.84
 sdly82                         A      61.156.157.82
 sdly84                         A      61.156.157.84
 shanghai                       A      218.78.213.161
 sj                             A      211.100.52.21
 st                             A      221.5.2.112
 sy                             A      211.100.52.21
 ty10                           A      221.204.221.10
 ty11                           A      221.204.221.11
 ty12                           A      221.204.221.12
 ty5                            A      221.204.221.5
 ty6                            A      221.204.221.6
 tz                             A      211.100.52.21
 usercn                         A      211.147.6.212
 wh6                            A      125.221.95.6
 wz178                          A      122.228.213.178
 wz180                          A      122.228.213.180
 wz182                          A      122.228.213.182
 xm                             A      211.100.52.21
 yanshi                         A      113.105.139.101
 static.yanshi                  A      113.105.139.101
 upimg.yanshi                   A      113.105.139.101
 vip.yanshi                     A      113.105.139.101
 zh209                          A      183.61.1.209
 zh211                          A      183.61.1.211
 zh213                          A      183.61.1.213
 zh215                          A      183.61.1.215
 zjg11                          A      61.155.220.11
 zjg12                          A      61.155.220.12
 zjg15                          A      61.155.220.15
 zjk178                         A      60.8.63.178
 zjk180                         A      60.8.63.180
 zs                             A      211.100.52.21


修复方案:

设置安全的区域传送或禁用!

版权声明:转载请注明来源 有礼物送上@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-30 16:56

厂商回复:

这个...你懂的....

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-30 16:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    说鸟人家关心3158.cn的

  2. 2012-10-30 16:56 | 有礼物送上 ( 普通白帽子 | Rank:187 漏洞数:26 | xxx)

    @xsser 再仔细看看,下面是3158.cn的

  3. 2012-10-30 16:57 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @xsser 3158.com明显不是亲生的哪哪呐,唉|TT|

  4. 2012-10-30 16:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @有礼物送上 @zzR 悲剧已经发生

  5. 2012-10-30 17:01 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @有礼物送上 那你只发CN的就行了!!!

  6. 2012-10-30 17:07 | 有礼物送上 ( 普通白帽子 | Rank:187 漏洞数:26 | xxx)

    @zzR 这个问题是关联的,肯定需要过程啊!总不能截一半下来吧!哈哈!有点意思!

  7. 2012-10-30 17:30 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @有礼物送上 现实的问题摆在这了,这就有说服力了!

  8. 2012-10-31 11:02 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @xsser 这个域传送需要ls -d才有效果,比这个凶猛多了

  9. 2012-11-01 10:32 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    看不懂忽略原因...