12321主站DNS域传送 | wooyun-2015-0139518| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139518

漏洞标题：12321主站DNS域传送

漏洞作者：路人甲

提交时间：2015-09-07 17:49

修复时间：2015-09-12 17:50

公开时间：2015-09-12 17:50

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-07：细节已通知厂商并且等待厂商处理中
2015-09-12：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

域传送漏洞的危害：黑客可以快速的判定出某个特定zone的所有主机，收集域信息，选择攻击目标，找出未使用的IP地址，黑客可以绕过基于网络的访问控制。

详细说明：

0x01:主站地址 12321.cn

(c) 2015 Microsoft Corporation. All rights reserved.
C:\Users\Administrator>nslookup
默认服务器:  tbdc03.tsingtao.com.cn
Address:  172.16.1.61
> set type=ns
> 12321.cn
服务器:  tbdc03.tsingtao.com.cn
Address:  172.16.1.61
非权威应答:
12321.cn        nameserver = ns3.cgw.cn
12321.cn        nameserver = ns4.cgw.cn
ns3.cgw.cn      internet address = 211.166.253.239
ns4.cgw.cn      internet address = 211.166.253.240
> server ns3.cgw.cn
默认服务器:  ns3.cgw.cn
Address:  211.166.253.239
> ls -d 12321.cn

0x02:泄露大量信息

> ls -d 12321.cn
[ns4.cgw.cn]
 12321.cn.                      SOA    ns3.cgw.cn root.12321.cn. (2014052749 28800 3600 604800 86400)
 12321.cn.                      A      202.106.156.101
 12321.cn.                      NS     ns3.cgw.cn
 12321.cn.                      NS     ns4.cgw.cn
 12321.cn.                      MX     5    mxwcom.263xmail.com
 12321.cn.                      MX     10   mxcom.263xmail.com
 app                            A      220.181.190.48
 appi                           A      220.181.190.48
 data                           A      220.181.190.55
 jbzs                           A      220.181.190.55
 mail                           CNAME  smail2.263xmail.com
 manage                         A      202.106.156.110
 mms                            A      220.181.190.45
 safe                           A      202.106.156.101
 12321.cn.                      TXT             "v-spf1"
 ha                             A      125.46.62.20
 sc                             A      118.122.90.99
 sh                             A      114.80.217.234
 sms                            A      202.106.156.109
 sn                             A      61.185.211.155
 sys                            A      220.181.190.55
 wap                            A      202.106.156.110
 www                            A      202.106.156.101
 www.sc                         A      118.121.16.133
 smscom                         A      118.85.200.145
 apprz                          A      220.181.190.55
 badapp                         A      220.181.190.55
 12321.cn.                      SOA    ns3.cgw.cn root.12321.cn. (2014052749 28800 3600 604800 86400)

漏洞证明：

修复方案：

关于修复，建议看一下这理提到的：
http://www.2cto.com/Article/201204/125817.html
http://blog.csdn.net/u013648937/article/details/48215157

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-12 17:50

厂商回复：

漏洞Rank：2 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139518

漏洞标题：12321主站DNS域传送

相关厂商：12321网络不良与垃圾信息举报受理中心

漏洞作者：路人甲

提交时间：2015-09-07 17:49

修复时间：2015-09-12 17:50

公开时间：2015-09-12 17:50

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139518

漏洞标题：12321主站DNS域传送

相关厂商：12321网络不良与垃圾信息举报受理中心

漏洞作者： 路人甲

提交时间：2015-09-07 17:49

修复时间：2015-09-12 17:50

公开时间：2015-09-12 17:50

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0139518"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云