当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117433

漏洞标题:北京体育大学DNS域传送漏洞

相关厂商:北京体育大学

漏洞作者: 路人甲

提交时间:2015-06-01 18:33

修复时间:2015-06-06 18:34

公开时间:2015-06-06 18:34

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

dns.bsu.edu.cn配置不当,敏感信息泄露

详细说明:

http://www.bsu.edu.cn/


1.jpg


2.jpg


3.jpg


4.jpg

漏洞证明:

[dns.bsu.edu.cn]
bsu.edu.cn. SOA dns.bsu.edu.cn root.bsu.edu.cn. (20140929
04 30 30 360 3600)
bsu.edu.cn. NS dns.bsu.edu.cn
bsu.edu.cn. MX 10 mailgate.bsu.edu.cn
bsu.edu.cn. A 218.107.131.253
* A 219.242.208.2
bb A 219.242.208.28
btcy A 219.242.208.2
bwb A 219.242.208.2
cbs A 219.242.208.2
cgglc A 219.242.208.2
cm A 219.242.208.2
count A 219.242.208.131
csep A 121.194.17.19
cwc A 219.242.208.2
cxzy A 219.242.208.2
da A 121.194.16.43
dns A 219.242.208.8
en A 219.242.208.2
english A 219.242.208.132
fld A 219.242.208.2
ftp A 219.242.208.130
fzgh A 219.242.208.2
gbc A 219.242.208.2
gh A 219.242.208.2
gra A 121.194.17.13
grs A 219.242.208.2
hq A 219.242.208.2
hr A 121.194.16.232
iaaf-rdcbj A 219.242.208.2
iec A 219.242.208.2
it A 219.242.208.2
jjb A 219.242.208.2
jjs A 219.242.208.2
jjty A 219.242.208.2
jjxy A 219.242.208.2
jpkc A 121.194.17.18
jwc A 219.242.208.2
jxsy A 219.242.208.2
jy A 219.242.208.39
keyan A 219.242.208.10
kjc A 219.242.208.2
lib A 219.242.208.2
ltx A 219.242.208.2
lunwen A 121.194.17.13
mail A 219.242.208.16
mailgate A 219.242.208.16
map A 121.194.16.124
media1 A 219.242.208.39
media2 A 219.242.208.39
meepo A 219.242.208.174
ms A 219.242.208.2
music A 219.242.208.182
new A 121.194.18.32
oa A 121.194.18.40
office A 219.242.208.19
pan A 219.242.208.177
pe A 219.242.208.2
rsc A 219.242.208.2
shouyu A 121.194.17.38
shty A 219.242.208.2
sportperformance A 121.194.17.8
ssc A 219.242.208.2
ssrc A 219.242.208.2
szb A 219.242.208.2
taiban A 219.242.208.2
tuanwei A 219.242.208.2
tv A 219.242.208.155
tyzz A 219.242.208.2
tzb A 219.242.208.2
vod A 219.242.208.152
vpn A 219.242.208.185
web A 219.242.208.19
whsh A 219.242.208.2
wsc A 219.242.208.2
wushu A 219.242.208.2
www A 219.242.208.2
xb A 219.242.208.2
xcb A 219.242.208.2
xgb A 219.242.208.2
xjc A 219.242.208.2
xq A 219.242.208.55
xuebao A 121.194.16.60
xxgk A 219.242.208.2
xyy A 219.242.208.2
yanzhao A 121.194.17.13
ydkfx A 219.242.208.2
ysx A 219.242.208.2
zb A 219.242.208.191
zcglc A 219.242.208.2
zdsy A 219.242.208.2
zhaopin A 121.194.16.232
zs A 219.242.208.2
zy A 219.242.208.31
zzb A 219.242.208.2

修复方案:

修改主机默认的域传送配置

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-06 18:34

厂商回复:

最新状态:

暂无


漏洞评价:

评论