漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020622
漏洞标题:名品导购网某服务配置不当(泄漏敏感信息)
相关厂商:名品导购网
漏洞作者: leaf
提交时间:2013-03-25 13:19
修复时间:2013-05-09 13:20
公开时间:2013-05-09 13:20
漏洞类型:系统/服务运维配置不当
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-25: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-09: 细节向公众公开
简要描述:
名品导购网某服务配置不当(泄漏敏感信息)!
详细说明:
DNS服务配置不当,存在区域传送问题!
区域传送操作指的是一台后备服务器使用主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝,此时主机名和IP地址都会暴露给攻击者...
首先查看下目标域的NS记录:
进入nslookup交互模式,并将server设置为ns1.mplife.com,然后ls查看远程域中的所有主机:
同上,ns2.mplife.com 也存在同样问题:
漏洞证明:
如上所述!
修复方案:
版权声明:转载请注明来源 leaf@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-03-25 14:47
厂商回复:
谢谢你!这个问题我们的运维工程师已经修复好了,晚些更新,谢谢你!
最新状态:
2013-03-26:昨晚些时候已经OK了,谢谢你
漏洞评价:
评论
-
骚年你好,骚年再见。
( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)