3158.com dns域传送漏洞 | wooyun-2012-015076| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015076

漏洞标题：3158.com dns域传送漏洞

漏洞作者： VIP

提交时间：2012-11-21 21:36

修复时间：2012-11-21 23:15

公开时间：2012-11-21 23:15

漏洞类型：基础设施弱口令

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-11-21：细节已通知厂商并且等待厂商处理中
2012-11-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

又是dns域传送。。。。

详细说明：

由于3158.com的dns服务器ns1.3158.com配置不当，导致dns域传送漏洞。

> ls 3158.com
[ns1.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199

漏洞证明：

> ls 3158.com
[ns1.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199

修复方案：

正确配置dns服务器

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-11-21 23:15

厂商回复：

之前也有人发过的....

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015076

漏洞标题：3158.com dns域传送漏洞

相关厂商：财富中国

漏洞作者： VIP

提交时间：2012-11-21 21:36

修复时间：2012-11-21 23:15

公开时间：2012-11-21 23:15

漏洞类型：基础设施弱口令

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015076

漏洞标题：3158.com dns域传送漏洞

相关厂商：财富中国

漏洞作者： VIP

提交时间：2012-11-21 21:36

修复时间：2012-11-21 23:15

公开时间：2012-11-21 23:15

漏洞类型：基础设施弱口令

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-015076"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：