当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036004

漏洞标题:国家电网某公司DNS域传送漏洞

相关厂商:国家电网公司

漏洞作者: 霍大然

提交时间:2013-09-03 17:47

修复时间:2013-10-18 17:48

公开时间:2013-10-18 17:48

漏洞类型:重要敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-03: 细节已通知厂商并且等待厂商处理中
2013-09-04: 厂商已经确认,细节仅向厂商公开
2013-09-14: 细节向核心白帽子及相关领域专家公开
2013-09-24: 细节向普通白帽子公开
2013-10-04: 细节向实习白帽子公开
2013-10-18: 细节向公众公开

简要描述:

国家电网某公司域传送漏洞,导致服务器信息泄露,又多了很多靶标,有些是dns所解析不出来的,内有内网的dns才能解析。

详细说明:

江苏公司

1-1.PNG


1-2.PNG

漏洞证明:

dnsenum.pl VERSION:1.2.2
[1;34m
----- js.sgcc.com.cn -----
[0m[1;31m
Host's addresses:
__________________
[0m[1;31m
Name Servers:
______________
[0mns2.js.sgcc.com.cn 1640 IN A 218.104.122.133
ns1.js.sgcc.com.cn 1682 IN A 218.94.127.13
[1;31m
Mail (MX) Servers:
___________________
[0mspam.sgcc.com.cn 20461 IN A 210.77.176.60
[1;31m
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
[0m
Trying Zone Transfer for js.sgcc.com.cn on ns2.js.sgcc.com.cn ...
js.sgcc.com.cn 1800 IN SOA
js.sgcc.com.cn 1800 IN TXT
js.sgcc.com.cn 1800 IN TXT
js.sgcc.com.cn 1800 IN TXT
js.sgcc.com.cn 1800 IN TXT
js.sgcc.com.cn 1800 IN MX
js.sgcc.com.cn 1800 IN NS
js.sgcc.com.cn 1800 IN NS
95598.js.sgcc.com.cn 1800 IN A 218.94.127.42
appframe.js.sgcc.com.cn 1800 IN A 218.94.127.40
bid.js.sgcc.com.cn 1800 IN A 218.94.127.39
cz.js.sgcc.com.cn 1800 IN CNAME
frontier.js.sgcc.com.cn 1800 IN CNAME
ha.js.sgcc.com.cn 1800 IN CNAME
jjgk.js.sgcc.com.cn 1800 IN A 218.94.127.33
jpttc.js.sgcc.com.cn 1800 IN A 123.100.2.130
jrgc.js.sgcc.com.cn 1800 IN A 218.94.127.38
js95598.js.sgcc.com.cn 1800 IN A 218.94.127.133
jsee.js.sgcc.com.cn 1800 IN CNAME
jsepfg.js.sgcc.com.cn 1800 IN A 218.94.127.27
jyzx.js.sgcc.com.cn 1800 IN A 218.94.127.20
localhost.js.sgcc.com.cn 1800 IN A 127.0.0.1
lyg.js.sgcc.com.cn 1800 IN CNAME
mail.js.sgcc.com.cn 1800 IN A 210.77.176.58
nj.js.sgcc.com.cn 1800 IN CNAME
ns1.js.sgcc.com.cn 1800 IN A 218.94.127.13
ns2.js.sgcc.com.cn 1800 IN A 218.104.122.133
nt.js.sgcc.com.cn 1800 IN CNAME
pfjg.js.sgcc.com.cn 1800 IN A 218.94.127.83
pop3.js.sgcc.com.cn 1800 IN A 210.77.176.58
pubtest.js.sgcc.com.cn 1800 IN A 218.94.127.59
rdgl.js.sgcc.com.cn 1800 IN A 218.94.127.26
robo.js.sgcc.com.cn 1800 IN A 218.94.127.43
sjptww.js.sgcc.com.cn 1800 IN A 218.94.127.38
sms.js.sgcc.com.cn 1800 IN A 218.94.127.36
sq.js.sgcc.com.cn 1800 IN CNAME
sz.js.sgcc.com.cn 1800 IN CNAME
tjxx.js.sgcc.com.cn 1800 IN A 218.94.127.37
tljg.js.sgcc.com.cn 1800 IN A 218.94.127.55
txjg.js.sgcc.com.cn 1800 IN A 218.94.127.56
tyzb.js.sgcc.com.cn 1800 IN A 218.94.127.39
tz.js.sgcc.com.cn 1800 IN CNAME
www.js.sgcc.com.cn 1800 IN A 218.94.127.65
www2.js.sgcc.com.cn 1800 IN A 218.94.127.8
wx.js.sgcc.com.cn 1800 IN CNAME
wzht.js.sgcc.com.cn 1800 IN CNAME
xz.js.sgcc.com.cn 1800 IN CNAME
yc.js.sgcc.com.cn 1800 IN CNAME
yjygh.js.sgcc.com.cn 1800 IN A 218.94.127.34
yz.js.sgcc.com.cn 1800 IN CNAME
zhaobiao.js.sgcc.com.cn 1800 IN A 218.94.127.34
zj.js.sgcc.com.cn 1800 IN CNAME
Trying Zone Transfer for js.sgcc.com.cn on ns1.js.sgcc.com.cn ...
brute force file not specified, bay.

修复方案:

增加访问控制策略

版权声明:转载请注明来源 霍大然@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-09-04 08:46

厂商回复:

谢谢,已整改

最新状态:

暂无


漏洞评价:

评论