当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045435

漏洞标题:记一次诡异的进入某IDC数据中心智能dns后台,可随意添加域名解析

相关厂商:华诺东方

漏洞作者: if、so

提交时间:2013-12-10 17:48

修复时间:2014-01-24 17:49

公开时间:2014-01-24 17:49

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-10: 细节已通知厂商并且等待厂商处理中
2013-12-14: 厂商已经确认,细节仅向厂商公开
2013-12-24: 细节向核心白帽子及相关领域专家公开
2014-01-03: 细节向普通白帽子公开
2014-01-13: 细节向实习白帽子公开
2014-01-24: 细节向公众公开

简要描述:

太诡异了,太诡异了!!!

详细说明:

太诡异了,太诡异了!!!
晚上我提交完乌云的一个漏洞,就无聊了,于是在电脑上瞎点点,忽然不小心点到了IE的新建选项卡,然后发现了一个碉堡了的东西。

1.jpg


,如图,看到了那个提示信息没?由于我后来打开了这个地址,所以截图的时候上面的字变了,本来是PDNS。当时很郁闷,我从来没有访问过那个地址啊,怎么变成了我经常访问的网站。我打开看了一下,

p2.jpg

,是个后台,其他什么文字说明也没有。我搜索PDNS也没有发现什么东西。于是我不管3721直接放在wvs里面扫描,不一会发现了个readme.txt,

p3.jpg

,上面讲了一些配置的东西,然后就是那个admin 123456 ,我于是尝试登陆进去,不看不知道,一看吓一跳,

2.jpg


,原来是数据中心的智能DNS,我去!!上面可以随意添加,修改任何域名的解析,可以修改dns服务器地址,这要是给做黑产的人发现就会笑死了!!可是我到现在也想不明白,为什么这个地址会在我电脑里面?我又不是那个地方的人,不会碰那个东西,而且我又不是为了娱乐大家说假话,真心的,我是真真真的好郁闷!!!(唯一可能是我检测乌云厂商C段时扫描打了这个ip)后来我为了确定这个东西属于谁的,找了个进行了whois查询

p6.jpg

,发现是叫 “华诺东方”的公司的www.lnhndf.com,我查了一下,这个公司确实做这个业务。真的好诡异!!!

漏洞证明:

2.jpg

修复方案:

修改密码

版权声明:转载请注明来源 if、so@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2013-12-14 20:40

厂商回复:

CNVD确认并复现所述情况,由于根据目标IP未能确认主管单位,已经转由CNCERT同步通报给中国电信、中国联通集团公司,建议其排查用户单位后协助CNCERT处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-15 14:03 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    是哪一家的dns?看看是不是有权限的那家

  2. 2014-01-24 18:32 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    洞主啊,头上七尺有神明啊,一定是看你挖洞挖得太幸苦了,大过年的,给你点奖励啊

  3. 2014-01-24 19:54 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    其实楼主电脑是我肉鸡....哈哈

  4. 2014-01-24 22:41 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @肉肉 呵呵

  5. 2014-01-25 15:27 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    原来如此 呵呵呵呵呵呵呵呵呵呵