当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165282

漏洞标题:中国石油大学(北京)DNS域传送漏洞

相关厂商:中国石油大学

漏洞作者: 404notfound

提交时间:2015-12-28 11:41

修复时间:2015-12-29 08:44

公开时间:2015-12-29 08:44

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

dmn1.cup.edu.cn
dmn2.cup.edu.cn
DNS服务器配置不当,信息泄露

详细说明:

; <<>> DiG 9.9.5-W1 <<>> @dmn1.cup.edu.cn axfr cup.edu.cn
; (1 server found)
;; global options: +cmd
cup.edu.cn. 86400 IN SOA dmn1.cup.edu.cn. webmaster.cup.edu.cn. 108 28800 7200 604800 86400
cup.edu.cn. 86400 IN NS dmn1.cup.edu.cn.
cup.edu.cn. 86400 IN NS dmn2.cup.edu.cn.
cup.edu.cn. 86400 IN A 61.50.138.129
cup.edu.cn. 86400 IN MX 10 mx.cup.edu.cn.
cup.edu.cn. 86400 IN TXT "v=spf1 ip4:202.204.193.240 ip4:202.204.193.189 ~all"
973tightoil.cup.edu.cn. 86400 IN CNAME nsfcshalegas.cup.edu.cn.
aces.cup.edu.cn. 86400 IN A 202.204.193.193
acm.cup.edu.cn. 86400 IN A 202.204.194.14
bbs.cup.edu.cn. 86400 IN A 202.204.193.237
cdnet.cup.edu.cn. 86400 IN CNAME libcd1.cup.edu.cn.
chemer973.cup.edu.cn. 86400 IN A 202.204.202.209
cii.cup.edu.cn. 86400 IN A 202.204.193.23
cupef.cup.edu.cn. 86400 IN CNAME xiaoyou.cup.edu.cn.
cuptc.cup.edu.cn. 86400 IN A 202.204.194.7
cy60n.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
da.cup.edu.cn. 86400 IN A 202.204.193.244
depart.cup.edu.cn. 86400 IN A 202.204.193.208
depart2.cup.edu.cn. 86400 IN A 202.204.193.191
department1.cup.edu.cn. 86400 IN A 202.204.193.203
dmn1.cup.edu.cn. 86400 IN A 202.204.192.1
dmn2.cup.edu.cn. 86400 IN A 202.204.193.1
ee.cup.edu.cn. 86400 IN A 202.204.193.202
english.cup.edu.cn. 86400 IN A 202.204.193.246
fad.cup.edu.cn. 86400 IN A 202.204.194.1
ftp.cup.edu.cn. 86400 IN A 202.204.193.248
gbpx.cup.edu.cn. 86400 IN A 202.204.193.210
gdlxb.cup.edu.cn. 86400 IN A 202.204.193.207
gdssyld.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
geophysics.cup.edu.cn. 86400 IN A 202.204.193.199
geosci.cup.edu.cn. 86400 IN A 202.204.194.9
gmis.cup.edu.cn. 86400 IN A 202.204.193.220
hd.cup.edu.cn. 86400 IN A 202.204.194.17
houqin.cup.edu.cn. 86400 IN A 202.204.193.192
hr.cup.edu.cn. 86400 IN A 202.204.193.235
hrdata.cup.edu.cn. 86400 IN A 202.204.193.236
icmrm11.cup.edu.cn. 86400 IN A 202.204.193.21
idsm01.cup.edu.cn. 86400 IN A 202.204.193.126
idss01.cup.edu.cn. 86400 IN A 202.204.193.127
idss02.cup.edu.cn. 86400 IN A 202.204.193.128
jdxy.cup.edu.cn. 86400 IN A 202.204.194.4
journal.cup.edu.cn. 86400 IN CNAME sykx.cup.edu.cn.
jwc.cup.edu.cn. 86400 IN A 202.204.193.243
jwc1.cup.edu.cn. 86400 IN A 202.204.193.249
kyglxt.cup.edu.cn. 86400 IN A 202.204.193.174
kysbc.cup.edu.cn. 86400 IN A 202.204.193.204
language.cup.edu.cn. 86400 IN A 202.204.193.18
lib1.cup.edu.cn. 86400 IN A 202.204.202.5
lib2.cup.edu.cn. 86400 IN A 202.204.202.6
libcd1.cup.edu.cn. 86400 IN A 202.204.202.7
libcd2.cup.edu.cn. 86400 IN A 202.204.202.3
library.cup.edu.cn. 86400 IN CNAME lib1.cup.edu.cn.
login.cup.edu.cn. 86400 IN A 202.204.193.222
mail.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
mailserver.cup.edu.cn. 86400 IN A 202.204.193.189
mba.cup.edu.cn. 86400 IN A 202.204.194.5
menhu.cup.edu.cn. 86400 IN CNAME wasihs01.cup.edu.cn.
mx.cup.edu.cn. 86400 IN A 202.204.193.240
nhce.cup.edu.cn. 86400 IN A 202.204.193.20
nic.cup.edu.cn. 86400 IN A 202.204.193.242
npeccs.cup.edu.cn. 86400 IN CNAME spe.cup.edu.cn.
nsfcshalegas.cup.edu.cn. 86400 IN A 202.204.193.225
ntp.cup.edu.cn. 86400 IN A 202.204.193.250
oa.cup.edu.cn. 86400 IN A 61.50.138.139
office.cup.edu.cn. 86400 IN A 202.204.193.253
petrochaxin.cup.edu.cn. 86400 IN A 202.204.202.206
phy.cup.edu.cn. 86400 IN A 202.204.193.227
pop.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
pop3.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
portal.cup.edu.cn. 86400 IN CNAME portalihs01.cup.edu.cn.
portal01.cup.edu.cn. 86400 IN A 202.204.193.121
portal02.cup.edu.cn. 86400 IN A 202.204.193.122
portaldb.cup.edu.cn. 86400 IN A 202.204.193.129
portalihs01.cup.edu.cn. 86400 IN A 202.204.193.120
portalldap.cup.edu.cn. 86400 IN CNAME idss01.cup.edu.cn.
rjgy.cup.edu.cn. 86400 IN A 202.204.193.230
sat.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
science.cup.edu.cn. 86400 IN A 202.204.193.22
sfzx.cup.edu.cn. 86400 IN A 202.204.193.194
smtp.cup.edu.cn. 86400 IN CNAME mx.cup.edu.cn.
spe.cup.edu.cn. 86400 IN CNAME nsfcshalegas.cup.edu.cn.
stmail.cup.edu.cn. 86400 IN A 61.50.138.138
stmailserv.cup.edu.cn. 86400 IN A 202.204.193.234
student.cup.edu.cn. 86400 IN CNAME stmailserv.cup.edu.cn.
stuserver.cup.edu.cn. 86400 IN CNAME depart2.cup.edu.cn.
sykx.cup.edu.cn. 86400 IN A 202.204.193.219
teacher.cup.edu.cn. 86400 IN CNAME student.cup.edu.cn.
training.cup.edu.cn. 86400 IN CNAME nic.cup.edu.cn.
vpn.cup.edu.cn. 86400 IN A 202.204.193.105
was.cup.edu.cn. 86400 IN CNAME wasihs01.cup.edu.cn.
was01.cup.edu.cn. 86400 IN A 202.204.193.124
was02.cup.edu.cn. 86400 IN A 202.204.193.125
wasihs01.cup.edu.cn. 86400 IN A 202.204.193.123
wcogi2010.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
web.cup.edu.cn. 86400 IN A 61.50.138.129
web1.cup.edu.cn. 86400 IN A 202.204.193.252
webmail.cup.edu.cn. 86400 IN A 61.50.138.135
webservice.cup.edu.cn. 86400 IN CNAME web1.cup.edu.cn.
wlsy.cup.edu.cn. 86400 IN CNAME phy.cup.edu.cn.
workplace.cup.edu.cn. 86400 IN CNAME oa.cup.edu.cn.
www.cup.edu.cn. 86400 IN CNAME web.cup.edu.cn.
xiaobao.cup.edu.cn. 86400 IN A 202.204.193.186
xiaoyou.cup.edu.cn. 86400 IN A 202.204.193.205
xslt.cup.edu.cn. 86400 IN A 202.204.193.218
yclass.cup.edu.cn. 86400 IN A 202.204.193.168
apps.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
cloud.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
cs.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
d.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
course.fanya.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
www.fanya.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
fy.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
i.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
mooc.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
i.mooc.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
msg.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
pan.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
passport.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
photo.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yclasszlgc.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yclasszlgcproject.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yishuzaixian.cup.edu.cn. 86400 IN A 202.204.193.201
yjsy.cup.edu.cn. 86400 IN A 202.204.193.206
cup.edu.cn. 86400 IN SOA dmn1.cup.edu.cn. webmaster.cup.edu.cn. 108 28800 7200 604800 86400
;; Query time: 60 msec
;; SERVER: 202.204.192.1#53(202.204.192.1)
;; WHEN: Sun Dec 27 21:49:14 中国标准时间 2015
;; XFR size: 124 records (messages 1, bytes 2798)

漏洞证明:

; <<>> DiG 9.9.5-W1 <<>> @dmn1.cup.edu.cn axfr cup.edu.cn
; (1 server found)
;; global options: +cmd
cup.edu.cn. 86400 IN SOA dmn1.cup.edu.cn. webmaster.cup.edu.cn. 108 28800 7200 604800 86400
cup.edu.cn. 86400 IN NS dmn1.cup.edu.cn.
cup.edu.cn. 86400 IN NS dmn2.cup.edu.cn.
cup.edu.cn. 86400 IN A 61.50.138.129
cup.edu.cn. 86400 IN MX 10 mx.cup.edu.cn.
cup.edu.cn. 86400 IN TXT "v=spf1 ip4:202.204.193.240 ip4:202.204.193.189 ~all"
973tightoil.cup.edu.cn. 86400 IN CNAME nsfcshalegas.cup.edu.cn.
aces.cup.edu.cn. 86400 IN A 202.204.193.193
acm.cup.edu.cn. 86400 IN A 202.204.194.14
bbs.cup.edu.cn. 86400 IN A 202.204.193.237
cdnet.cup.edu.cn. 86400 IN CNAME libcd1.cup.edu.cn.
chemer973.cup.edu.cn. 86400 IN A 202.204.202.209
cii.cup.edu.cn. 86400 IN A 202.204.193.23
cupef.cup.edu.cn. 86400 IN CNAME xiaoyou.cup.edu.cn.
cuptc.cup.edu.cn. 86400 IN A 202.204.194.7
cy60n.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
da.cup.edu.cn. 86400 IN A 202.204.193.244
depart.cup.edu.cn. 86400 IN A 202.204.193.208
depart2.cup.edu.cn. 86400 IN A 202.204.193.191
department1.cup.edu.cn. 86400 IN A 202.204.193.203
dmn1.cup.edu.cn. 86400 IN A 202.204.192.1
dmn2.cup.edu.cn. 86400 IN A 202.204.193.1
ee.cup.edu.cn. 86400 IN A 202.204.193.202
english.cup.edu.cn. 86400 IN A 202.204.193.246
fad.cup.edu.cn. 86400 IN A 202.204.194.1
ftp.cup.edu.cn. 86400 IN A 202.204.193.248
gbpx.cup.edu.cn. 86400 IN A 202.204.193.210
gdlxb.cup.edu.cn. 86400 IN A 202.204.193.207
gdssyld.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
geophysics.cup.edu.cn. 86400 IN A 202.204.193.199
geosci.cup.edu.cn. 86400 IN A 202.204.194.9
gmis.cup.edu.cn. 86400 IN A 202.204.193.220
hd.cup.edu.cn. 86400 IN A 202.204.194.17
houqin.cup.edu.cn. 86400 IN A 202.204.193.192
hr.cup.edu.cn. 86400 IN A 202.204.193.235
hrdata.cup.edu.cn. 86400 IN A 202.204.193.236
icmrm11.cup.edu.cn. 86400 IN A 202.204.193.21
idsm01.cup.edu.cn. 86400 IN A 202.204.193.126
idss01.cup.edu.cn. 86400 IN A 202.204.193.127
idss02.cup.edu.cn. 86400 IN A 202.204.193.128
jdxy.cup.edu.cn. 86400 IN A 202.204.194.4
journal.cup.edu.cn. 86400 IN CNAME sykx.cup.edu.cn.
jwc.cup.edu.cn. 86400 IN A 202.204.193.243
jwc1.cup.edu.cn. 86400 IN A 202.204.193.249
kyglxt.cup.edu.cn. 86400 IN A 202.204.193.174
kysbc.cup.edu.cn. 86400 IN A 202.204.193.204
language.cup.edu.cn. 86400 IN A 202.204.193.18
lib1.cup.edu.cn. 86400 IN A 202.204.202.5
lib2.cup.edu.cn. 86400 IN A 202.204.202.6
libcd1.cup.edu.cn. 86400 IN A 202.204.202.7
libcd2.cup.edu.cn. 86400 IN A 202.204.202.3
library.cup.edu.cn. 86400 IN CNAME lib1.cup.edu.cn.
login.cup.edu.cn. 86400 IN A 202.204.193.222
mail.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
mailserver.cup.edu.cn. 86400 IN A 202.204.193.189
mba.cup.edu.cn. 86400 IN A 202.204.194.5
menhu.cup.edu.cn. 86400 IN CNAME wasihs01.cup.edu.cn.
mx.cup.edu.cn. 86400 IN A 202.204.193.240
nhce.cup.edu.cn. 86400 IN A 202.204.193.20
nic.cup.edu.cn. 86400 IN A 202.204.193.242
npeccs.cup.edu.cn. 86400 IN CNAME spe.cup.edu.cn.
nsfcshalegas.cup.edu.cn. 86400 IN A 202.204.193.225
ntp.cup.edu.cn. 86400 IN A 202.204.193.250
oa.cup.edu.cn. 86400 IN A 61.50.138.139
office.cup.edu.cn. 86400 IN A 202.204.193.253
petrochaxin.cup.edu.cn. 86400 IN A 202.204.202.206
phy.cup.edu.cn. 86400 IN A 202.204.193.227
pop.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
pop3.cup.edu.cn. 86400 IN CNAME mailserver.cup.edu.cn.
portal.cup.edu.cn. 86400 IN CNAME portalihs01.cup.edu.cn.
portal01.cup.edu.cn. 86400 IN A 202.204.193.121
portal02.cup.edu.cn. 86400 IN A 202.204.193.122
portaldb.cup.edu.cn. 86400 IN A 202.204.193.129
portalihs01.cup.edu.cn. 86400 IN A 202.204.193.120
portalldap.cup.edu.cn. 86400 IN CNAME idss01.cup.edu.cn.
rjgy.cup.edu.cn. 86400 IN A 202.204.193.230
sat.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
science.cup.edu.cn. 86400 IN A 202.204.193.22
sfzx.cup.edu.cn. 86400 IN A 202.204.193.194
smtp.cup.edu.cn. 86400 IN CNAME mx.cup.edu.cn.
spe.cup.edu.cn. 86400 IN CNAME nsfcshalegas.cup.edu.cn.
stmail.cup.edu.cn. 86400 IN A 61.50.138.138
stmailserv.cup.edu.cn. 86400 IN A 202.204.193.234
student.cup.edu.cn. 86400 IN CNAME stmailserv.cup.edu.cn.
stuserver.cup.edu.cn. 86400 IN CNAME depart2.cup.edu.cn.
sykx.cup.edu.cn. 86400 IN A 202.204.193.219
teacher.cup.edu.cn. 86400 IN CNAME student.cup.edu.cn.
training.cup.edu.cn. 86400 IN CNAME nic.cup.edu.cn.
vpn.cup.edu.cn. 86400 IN A 202.204.193.105
was.cup.edu.cn. 86400 IN CNAME wasihs01.cup.edu.cn.
was01.cup.edu.cn. 86400 IN A 202.204.193.124
was02.cup.edu.cn. 86400 IN A 202.204.193.125
wasihs01.cup.edu.cn. 86400 IN A 202.204.193.123
wcogi2010.cup.edu.cn. 86400 IN CNAME jdxy.cup.edu.cn.
web.cup.edu.cn. 86400 IN A 61.50.138.129
web1.cup.edu.cn. 86400 IN A 202.204.193.252
webmail.cup.edu.cn. 86400 IN A 61.50.138.135
webservice.cup.edu.cn. 86400 IN CNAME web1.cup.edu.cn.
wlsy.cup.edu.cn. 86400 IN CNAME phy.cup.edu.cn.
workplace.cup.edu.cn. 86400 IN CNAME oa.cup.edu.cn.
www.cup.edu.cn. 86400 IN CNAME web.cup.edu.cn.
xiaobao.cup.edu.cn. 86400 IN A 202.204.193.186
xiaoyou.cup.edu.cn. 86400 IN A 202.204.193.205
xslt.cup.edu.cn. 86400 IN A 202.204.193.218
yclass.cup.edu.cn. 86400 IN A 202.204.193.168
apps.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
cloud.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
cs.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
d.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
course.fanya.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
www.fanya.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
fy.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
i.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
mooc.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
i.mooc.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
msg.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
pan.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
passport.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
photo.yclass.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yclasszlgc.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yclasszlgcproject.cup.edu.cn. 86400 IN CNAME yclass.cup.edu.cn.
yishuzaixian.cup.edu.cn. 86400 IN A 202.204.193.201
yjsy.cup.edu.cn. 86400 IN A 202.204.193.206
cup.edu.cn. 86400 IN SOA dmn1.cup.edu.cn. webmaster.cup.edu.cn. 108 28800 7200 604800 86400
;; Query time: 60 msec
;; SERVER: 202.204.192.1#53(202.204.192.1)
;; WHEN: Sun Dec 27 21:49:14 中国标准时间 2015
;; XFR size: 124 records (messages 1, bytes 2798)

修复方案:

控制区域传送

版权声明:转载请注明来源 404notfound@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-29 08:44

厂商回复:

请联系中国石油大学(北京)的负责老师,我们是中国石油大学(华东)

最新状态:

2015-12-29:我本意是我们学校忽略这个漏洞,因为我们是中国石油大学(华东),是系统发错了,请管理员弄清楚再发,先别公布漏洞,烦请先联系中国石油大学(北京)的负责老师,让他们定夺下一步如何处理!


漏洞评价:

评价

  1. 2015-12-29 12:32 | 404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)

    收到