当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031406

漏洞标题:新网某处越权漏洞可劫持所有使用mydns的域名

相关厂商:新网华通信息技术有限公司

漏洞作者: Liuk3r

提交时间:2013-07-20 00:28

修复时间:2013-09-03 00:28

公开时间:2013-09-03 00:28

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-20: 细节已通知厂商并且等待厂商处理中
2013-07-22: 厂商已经确认,细节仅向厂商公开
2013-08-01: 细节向核心白帽子及相关领域专家公开
2013-08-11: 细节向普通白帽子公开
2013-08-21: 细节向实习白帽子公开
2013-09-03: 细节向公众公开

简要描述:

唉。。新网让我们域名放在新网的屌丝情何以堪啊。还有就是程序员安全意识太差了。。。。 差不多的漏洞咱可以利用两次 呵呵

详细说明:

WooYun: 新网管理修改任意注册域名信息and DNS解析
继上篇文章再次利用

1.jpg


上次利用的地方我们看到源代码

2.jpg


发现已经修补了漏洞了。 可是真的修补了吗?
我们接下来看

3.jpg


我们修改成点评网的域名

4.jpg


5.jpg


6.jpg


这是什么? 想怎么劫持就怎么劫持 呵呵
可修改域名状态

PS:上面这一部分经审核人员验证未能修改dns,请新网人员自行验证


接下来看更没有节操的事情
我们先看这个域名的解析记录

8.jpg


然后打开另一帐号的另一个域名先添加一个ABC.xxxx.com
然后修改


10.jpg


打开burpsuite抓包

11.jpg


我们修改成我们刚才看到的那个域名
然后Repeater下

12.jpg


看到了吧
然后我们ping下看下是不是添加成功了

13.jpg


呵呵 返回到我们原域名看下是否有这条记录存在

14.jpg


没有这条记录 可是我们还是添加成功了
测试了发现我们也可以修改他存在的A记录
不过在他访问域名解析的页面之后又会变成他原来的解析了
不扯了
无聊时候发现的蛋疼的漏洞
洗洗睡去咯

漏洞证明:

12.jpg


5.jpg


6.jpg

修复方案:

希望程序员能够好好的找找类似的弱智漏洞 你们比我更专业

版权声明:转载请注明来源 Liuk3r@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2013-07-22 09:41

厂商回复:

谢谢,已收到。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-20 00:31 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    霸气侧漏

  2. 2013-07-20 07:38 | Liuk3r ( 实习白帽子 | Rank:90 漏洞数:10 | 习惯了一个人的生活,变得沉默、变得冷落、...)

    看到审核人员的,ps…蛋都碎了… 不知道域名设置了dns禁止修改和转转是不能进行dns操作的吗?

  3. 2013-07-20 07:39 | Liuk3r ( 实习白帽子 | Rank:90 漏洞数:10 | 习惯了一个人的生活,变得沉默、变得冷落、...)

    得先修改域名状态才能修改………

  4. 2013-07-20 08:59 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    mark

  5. 2013-07-20 10:55 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    目测洞主要火……撸啊撸

  6. 2013-07-20 11:12 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Liuk3r 呵呵 我知道域名设置了禁止更新(Update Prohibited)是无法修改DNS 但你这个事实上可以修改域名状态 却修改不了DNS 你测试的时候尝试修改dns了么? 如果有异议欢迎提出

  7. 2013-07-20 11:25 | Liuk3r ( 实习白帽子 | Rank:90 漏洞数:10 | 习惯了一个人的生活,变得沉默、变得冷落、...)

    @Finger 点评网我是没测试过,不过其他的域名我倒是测试过 可行

  8. 2013-07-20 11:28 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Liuk3r 你有查看ns记录已经是修改的了么?

  9. 2013-07-20 12:18 | 8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)

    我公司一大批客户新网域名一直出问题

  10. 2013-07-20 12:54 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    mark

  11. 2013-08-28 17:03 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    新网令人无语……