电信研究院dns区域传送漏洞 | wooyun-2013-038578| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038578

漏洞标题：电信研究院dns区域传送漏洞

漏洞作者：想要减肥的胖纸

提交时间：2013-10-12 14:00

修复时间：2013-11-26 14:00

公开时间：2013-11-26 14:00

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-12：细节已通知厂商并且等待厂商处理中
2013-10-16：厂商已经确认，细节仅向厂商公开
2013-10-26：细节向核心白帽子及相关领域专家公开
2013-11-05：细节向普通白帽子公开
2013-11-15：细节向实习白帽子公开
2013-11-26：细节向公众公开

简要描述：

可以获取到所有子域名

详细说明：

配置不当，导致敏感信息泄露

漏洞证明：

DNS Servers for catr.cn:
	dns.cci.cn.net
	dns.catr.com.cn
Trying zone transfer first...
	Testing dns.cci.cn.net
Whoah, it worked - misconfigured DNS server found:
catr.cn.	345600	IN	SOA	dns.cci.cn.net. libin\@catr.cn. (
					2013092701	; Serial
					10800	; Refresh
					3600	; Retry
					345600	; Expire
					3600 )	; Minimum TTL
catr.cn.	345600	IN	NS	dns.cci.cn.net.
catr.cn.	345600	IN	NS	dns.catr.com.cn.
catr.cn.	345600	IN	MX	10 mail.catr.cn.
catr.cn.	345600	IN	MX	30 catrma.catr.cn.
catr.cn.	345600	IN	A	219.239.97.40
catr.cn.	345600	IN	TXT	"V=spf1 ip4:114.242.138.122,219.239.97.64,219.239.97.83 ~all"
#koa.catr.cn.	345600	IN	A	219.239.97.46
#mail.catr.cn.	345600	IN	A	219.239.97.60
#smtp.catr.cn.	345600	IN	A	219.239.97.40
acsi.catr.cn.	345600	IN	A	219.239.97.52
apectelmra.catr.cn.	345600	IN	A	219.239.97.52
bbs.catr.cn.	345600	IN	A	219.239.97.22
blog.catr.cn.	345600	IN	A	219.239.97.113
broadband-m2m.catr.cn.	345600	IN	A	219.239.97.52
catrma.catr.cn.	345600	IN	A	219.239.97.64
catrmb.catr.cn.	345600	IN	A	219.239.97.65
ccicc.catr.cn.	345600	IN	A	219.239.97.52
certificate.catr.cn.	345600	IN	A	219.239.97.37
cff.catr.cn.	345600	IN	A	219.239.97.52
chinacc.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
chinacc.catr.cn.	345600	IN	A	219.239.97.52
chinatcc.catr.cn.	345600	IN	A	219.239.97.52
chinatqac.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
chinatqac.catr.cn.	345600	IN	A	219.239.97.52
cim.catr.cn.	345600	IN	A	219.239.97.52
club.catr.cn.	345600	IN	A	219.239.97.113
clubnew.catr.cn.	345600	IN	A	219.239.97.22
elink.crp.catr.cn.	345600	IN	A	219.239.97.24
m.crp.catr.cn.	345600	IN	A	219.239.97.24
ctu.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
ctu.catr.cn.	345600	IN	A	219.239.97.52
data.catr.cn.	345600	IN	A	219.239.97.52
down.catr.cn.	345600	IN	A	219.239.97.22
ecte.catr.cn.	345600	IN	A	219.239.97.52
english.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
english.catr.cn.	345600	IN	A	219.239.97.52
forum.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
forum.catr.cn.	345600	IN	A	219.239.97.52
ftp.catr.cn.	345600	IN	A	219.239.97.28
ids.catr.cn.	345600	IN	A	219.239.97.23
info.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
info.catr.cn.	345600	IN	A	219.239.97.52
ipc.catr.cn.	345600	IN	A	219.239.97.52
ipe.catr.cn.	345600	IN	A	219.239.97.52
ipv6.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
dmz.ipv6.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:109
test.ipv6.catr.cn.	345600	IN	AAAA	2001:cc0:2426:301:0:0:0:9
ituchina.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
ituchina.catr.cn.	345600	IN	A	219.239.97.52
ituchina-bbs.catr.cn.	345600	IN	A	219.239.97.50
localhost.catr.cn.	345600	IN	A	127.0.0.1
mail.catr.cn.	345600	IN	A	114.242.138.122
mail.catr.cn.	345600	IN	A	219.239.97.64
mailtest.catr.cn.	345600	IN	A	219.239.97.126
main.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
main.catr.cn.	345600	IN	A	219.239.97.52
manage.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
manage.catr.cn.	345600	IN	A	219.239.97.52
market.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
market.catr.cn.	345600	IN	A	219.239.97.52
media.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
media.catr.cn.	345600	IN	A	219.239.97.52
mobileforum.catr.cn.	345600	IN	A	219.239.97.52
mstt.catr.cn.	345600	IN	A	219.239.97.80
navigator6.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
news.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
news.catr.cn.	345600	IN	A	219.239.97.52
oldmail.catr.cn.	345600	IN	A	219.239.97.60
pdri.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
pdri.catr.cn.	345600	IN	A	219.239.97.52
pm.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
pm.catr.cn.	345600	IN	A	219.239.97.52
policy.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
policy.catr.cn.	345600	IN	A	219.239.97.52
pr.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
pr.catr.cn.	345600	IN	A	219.239.97.52
report.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
report.catr.cn.	345600	IN	A	219.239.97.52
ritt.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
ritt.catr.cn.	345600	IN	A	219.239.97.52
sa.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
sa.catr.cn.	345600	IN	A	219.239.97.52
search.catr.cn.	345600	IN	A	219.239.97.52
service.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
service.catr.cn.	345600	IN	A	219.239.97.52
shouji.catr.cn.	345600	IN	A	219.239.97.52
smtp1.catr.cn.	345600	IN	A	114.242.138.123
sp.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
sp.catr.cn.	345600	IN	A	219.239.97.52
standard.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
standard.catr.cn.	345600	IN	A	219.239.97.52
stcte.catr.cn.	345600	IN	A	219.239.97.52
stic.catr.cn.	345600	IN	A	219.239.97.52
tcg.catr.cn.	345600	IN	A	219.239.97.52
tdlte.catr.cn.	345600	IN	A	114.242.138.108
tech.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
tech.catr.cn.	345600	IN	A	219.239.97.52
teleinfo.catr.cn.	345600	IN	A	219.239.97.80
en.teleinfo.catr.cn.	345600	IN	A	219.239.97.80
tenaa.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
tenaa.catr.cn.	345600	IN	A	219.239.97.52
test.catr.cn.	345600	IN	A	219.239.97.55
tlc.catr.cn.	345600	IN	A	219.239.97.52
tm.catr.cn.	345600	IN	A	219.239.97.52
tnt.catr.cn.	345600	IN	A	219.239.97.52
top10.catr.cn.	345600	IN	A	219.239.97.52
tousu.catr.cn.	345600	IN	A	219.239.97.53
ttl.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
ttl.catr.cn.	345600	IN	A	219.239.97.52
vaschina.catr.cn.	345600	IN	A	219.239.97.52
vast.catr.cn.	345600	IN	A	219.239.97.52
view.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
view.catr.cn.	345600	IN	A	219.239.97.52
vpn.catr.cn.	345600	IN	A	219.239.97.46
webpic.catr.cn.	345600	IN	A	219.239.97.52
wt.catr.cn.	345600	IN	A	219.239.97.80
www.catr.cn.	345600	IN	AAAA	2001:cc0:2426:101:0:0:0:52
www.catr.cn.	345600	IN	A	219.239.97.52
xb.catr.cn.	345600	IN	A	219.239.97.52
xmldata.catr.cn.	345600	IN	A	219.239.97.63
zhaopin.catr.cn.	345600	IN	A	219.239.97.52
zxipr.catr.cn.	345600	IN	A	219.239.97.112
zxpsipr.catr.cn.	345600	IN	A	219.239.97.112

修复方案：

版权声明：转载请注明来源想要减肥的胖纸@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2013-10-16 19:03

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038578

漏洞标题：电信研究院dns区域传送漏洞

相关厂商：中国电信研究院

漏洞作者：想要减肥的胖纸

提交时间：2013-10-12 14:00

修复时间：2013-11-26 14:00

公开时间：2013-11-26 14:00

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源想要减肥的胖纸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038578

漏洞标题：电信研究院dns区域传送漏洞

相关厂商：中国电信研究院

漏洞作者： 想要减肥的胖纸

提交时间：2013-10-12 14:00

修复时间：2013-11-26 14:00

公开时间：2013-11-26 14:00

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-038578"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 想要减肥的胖纸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：想要减肥的胖纸

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源想要减肥的胖纸@乌云