当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035514

漏洞标题:万达集团某DNS配置不当造成域传输(泄漏敏感域与内部信息)

相关厂商:大连万达集团股份有限公司

漏洞作者: 梧桐雨

提交时间:2013-08-28 18:51

修复时间:2013-10-12 18:51

公开时间:2013-10-12 18:51

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-12: 细节向公众公开

简要描述:

看到小胖子发了.我也来看看

详细说明:

通过nslookup测试
找到唯一的一处能列出所有域名的dns服务器。真不容易
问题出在:ns2.wanda-group.com
我就直接列出来了,千里之堤毁于蚁穴,好几个dns都配置的好好的。。怎么唯独漏了这个呢?
把你们所有业务的域名都列出来了。

> ls dagexing.com
[ns2.wanda-group.com]
 dagexing.com.                  NS     server = ns1.wanda-group.com
 dagexing.com.                  NS     server = ns2.wanda-group.com
 dagexing.com.                  A      60.10.8.79
 api                            NS     server = ns3.wanda-group.com
 api                            NS     server = ns4.wanda-group.com
 backstage                      A      60.10.8.93
 images                         NS     server = ns3.wanda-group.com
 images                         NS     server = ns4.wanda-group.com
 k                              NS     server = ns1.wanhui365.com
 k                              NS     server = ns2.wanhui365.com
 kk                             NS     server = ns1.wanhui365.com
 kk                             NS     server = ns2.wanhui365.com
 member                         A      60.10.8.93
 ns1                            A      202.108.222.205
 ns2                            A      202.108.222.206
 webtest                        A      60.10.31.44
 webtest                        A      124.238.219.44
 www                            NS     server = ns3.wanda-group.com
 www                            NS     server = ns4.wanda-group.com


贴一部分吧。

> ls wanda.cn
[ns2.wanda-group.com]
 wanda.cn.                      NS     server = dns1.wanda.cn
 wanda.cn.                      NS     server = dns2.wanda.cn
 wanda.cn.                      A      60.10.8.126
 3g                             A      124.238.219.26
 app                            A      49.4.132.177
 apptest                        NS     server = dns3.wanda.cn
 apptest                        NS     server = dns4.wanda.cn
 ats                            NS     server = dns3.wanda.cn
 ats                            NS     server = dns4.wanda.cn
 atsplatform                    NS     server = dns3.wanda.cn
 atsplatform                    NS     server = dns4.wanda.cn
 autoproxy                      NS     server = dns3.wanda.cn
 autoproxy                      NS     server = dns4.wanda.cn
 bsm                            A      60.10.8.237


远远不止上面这些。。。还有很多。。

漏洞证明:

没发现什么好玩的。但是发现大连万达的小伙伴们正在开着小会呢!

1.jpg


url:http://meeting.wanda.com.cn:18080/Conf/jsp/main/mainAction.do

修复方案:

配置好dns,参考你们的ns1.wanda-group.com

版权声明:转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-08-29 09:42

厂商回复:

感谢梧桐雨同学的关注与贡献!DNS配置漏洞确认存在,正在修复。另外那个东东。。。一言难尽

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-28 21:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    哼。

  2. 2013-08-28 21:30 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @小胖子 嘿嘿:)

  3. 2013-08-29 09:42 | 大连万达集团(乌云厂商)

    奇怪,怎么无法确认漏洞了?试试评论。。。

  4. 2013-08-29 09:45 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @大连万达集团 可以了。。哪个东东:)?欢迎交流

  5. 2013-08-29 09:49 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @大连万达集团 哼。

  6. 2013-08-29 12:24 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @小胖子 小胖子卖草明!

  7. 2014-05-10 11:24 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    我一言难尽,忍不住伤心,痕量不出爱与不爱之间的距离。

  8. 2014-05-10 11:26 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @softbug ....啥情况