中国农业银行DNS域传送漏洞 | wooyun-2012-04735| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04735

漏洞标题：中国农业银行DNS域传送漏洞

漏洞作者： bear

提交时间：2012-02-22 20:55

修复时间：2012-04-07 20:55

公开时间：2012-04-07 20:55

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-02-22：细节已通知厂商并且等待厂商处理中
2012-02-22：厂商已经确认，细节仅向厂商公开
2012-03-03：细节向核心白帽子及相关领域专家公开
2012-03-13：细节向普通白帽子公开
2012-03-23：细节向实习白帽子公开
2012-04-07：细节向公众公开

简要描述：

由于中国农业银行DNS服务器配置不当，导致信息泄露，可能引起进一步的入侵渗透

详细说明：

漏洞证明：

>server ns.abchina.com
默认服务器:  ns.abchina.com
Address:  202.108.144.100
> set type=any
> ls abchina.com
[ns.abchina.com]
 abchina.com.                   NS     server = depii
 abchina.com.                   NS     server = ns2
 abchina.com.                   NS     server = ns3.abchina.com
 abchina.com.                   NS     server = ns4.abchina.com
 ah                             NS     server = gtm21.95599.cn
 ah                             NS     server = gtm22.95599.cn
 gtm21.95599.cn.                A      112.65.149.7
 gtm22.95599.cn.                A      124.74.251.7
 www.beijing                    A      211.99.151.5
 bj                             NS     server = gtm21.95599.cn
 bj                             NS     server = gtm22.95599.cn
 gtm21.95599.cn.                A      112.65.149.7
 gtm22.95599.cn.                A      124.74.251.7
......
......
......

修复方案：

安全配置

版权声明：转载请注明来源 bear@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2012-02-22 22:16

厂商回复：

CNVD确认漏洞存在，将走简要流程通报其主级主管部门或涉事单位对口联系人。
由于此类漏洞近期出现较多，不再单独评级，给予rank 2，并非不鼓励白帽子发现此类信息。

漏洞评价：

2012-02-22 22:23 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

亲这个很严重的
2012-02-22 23:30 | cncert国家互联网应急中心(乌云厂商)

@xsser 亲，有进一步严重的后果再继续评级。
2012-02-22 23:31 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@cncert国家互联网应急中心不敢了不敢了～
2012-02-23 10:19 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

非要谁利用一下，写个成功渗透内网的文章，重点表扬一下“域传送漏洞帮助我清晰的分清了内部结果，帮我发现了内部各种服务器，其中一台服务器是我成功的关键，感谢CCAV，感谢域传送”
2012-02-23 11:01 | cncert国家互联网应急中心(乌云厂商)

@一刀终情亲，一分耕耘，一分收获。
2012-02-23 17:17 | pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)

@cncert国家互联网应急中心亲，收获了会喝茶的，这个真的低了……
2012-02-24 18:33 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

能说一下细节不学习一下

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04735

漏洞标题：中国农业银行DNS域传送漏洞

相关厂商：中国农业银行

漏洞作者： bear

提交时间：2012-02-22 20:55

修复时间：2012-04-07 20:55

公开时间：2012-04-07 20:55

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 bear@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04735

漏洞标题：中国农业银行DNS域传送漏洞

相关厂商：中国农业银行

漏洞作者： bear

提交时间：2012-02-22 20:55

修复时间：2012-04-07 20:55

公开时间：2012-04-07 20:55

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-04735"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 bear@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：