当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016737

漏洞标题:同花顺DNS域传送

相关厂商:同花顺

漏洞作者: 沦沦

提交时间:2012-12-31 15:22

修复时间:2013-01-05 15:23

公开时间:2013-01-05 15:23

漏洞类型:网络敏感信息泄漏

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-31: 细节已通知厂商并且等待厂商处理中
2013-01-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

同花顺DNS域传送

详细说明:

Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for 10jqka.com.cn on ns2.10jqka.com.cn ...
10jqka.com.cn 600 IN SOA
10jqka.com.cn 60 IN A 220.189.211.17
10jqka.com.cn 14400 IN NS
10jqka.com.cn 14400 IN NS
10jqka.com.cn 14400 IN MX
10jqka.com.cn 14400 IN MX
10jqka.com.cn 14400 IN MX
10jqka.com.cn 14400 IN TXT
3650.10jqka.com.cn 60 IN CNAME
388c.10jqka.com.cn 60 IN CNAME
515.10jqka.com.cn 60 IN CNAME
535.10jqka.com.cn 60 IN CNAME
6600.10jqka.com.cn 60 IN CNAME
6x.10jqka.com.cn 180 IN A 172.20.0.113
7610.10jqka.com.cn 60 IN CNAME
7650.10jqka.com.cn 60 IN CNAME
8390.10jqka.com.cn 60 IN CNAME
_domainkey.10jqka.com.cn 3600 IN TXT
hexin._domainkey.10jqka.com.cn 3600 IN TXT
a760.10jqka.com.cn 60 IN CNAME
a768.10jqka.com.cn 60 IN CNAME
a890.10jqka.com.cn 60 IN CNAME
aa.10jqka.com.cn 60 IN CNAME
activity.10jqka.com.cn 60 IN CNAME
ad.10jqka.com.cn 60 IN CNAME
adv.10jqka.com.cn 60 IN CNAME
am.10jqka.com.cn 60 IN CNAME
ambp.10jqka.com.cn 60 IN CNAME
api.10jqka.com.cn 60 IN CNAME
ask.10jqka.com.cn 60 IN CNAME
auth.10jqka.com.cn 60 IN CNAME
auth2.10jqka.com.cn 60 IN CNAME
auto.10jqka.com.cn 60 IN A 118.67.112.116
badminton.10jqka.com.cn 60 IN CNAME
bar.10jqka.com.cn 60 IN CNAME
basic.10jqka.com.cn 60 IN CNAME
bbs.10jqka.com.cn 60 IN CNAME
bbs1.10jqka.com.cn 60 IN CNAME
bbs2.10jqka.com.cn 60 IN CNAME
bbsclick.10jqka.com.cn 60 IN CNAME
blog.10jqka.com.cn 60 IN CNAME
blogclick.10jqka.com.cn 60 IN CNAME
bond.10jqka.com.cn 60 IN CNAME
broker.10jqka.com.cn 60 IN CNAME
bs.10jqka.com.cn 60 IN CNAME
cacheml.10jqka.com.cn 14400 IN A 120.193.10.106
cacheml.10jqka.com.cn 14400 IN A 120.193.9.137
cacheml.10jqka.com.cn 14400 IN A 120.193.10.108
cacheml.10jqka.com.cn 14400 IN A 120.193.10.109
cachemlx.10jqka.com.cn 14400 IN A 120.193.10.106
cachemlx.10jqka.com.cn 14400 IN A 120.193.9.137
cachemlx.10jqka.com.cn 14400 IN A 120.193.10.109
cachenle.10jqka.com.cn 14400 IN A 60.12.230.66
cachenle.10jqka.com.cn 14400 IN A 60.12.230.67
cachenle.10jqka.com.cn 14400 IN A 60.12.139.226
cachenlh.10jqka.com.cn 14400 IN A 60.12.230.66
cachenlh.10jqka.com.cn 14400 IN A 60.12.230.67
cachenlh.10jqka.com.cn 14400 IN A 60.12.142.177
cachenlh.10jqka.com.cn 14400 IN A 60.12.139.226
cachenw.10jqka.com.cn 14400 IN A 60.12.230.66
cachenw.10jqka.com.cn 14400 IN A 60.12.230.67
cachenw.10jqka.com.cn 14400 IN A 60.12.139.226
cachenw.10jqka.com.cn 14400 IN A 60.217.234.6
cachenw.10jqka.com.cn 14400 IN A 125.39.116.178
cachenw.10jqka.com.cn 14400 IN A 218.25.69.242
cachenwh.10jqka.com.cn 14400 IN A 60.12.230.66
cachenwh.10jqka.com.cn 14400 IN A 60.12.230.67
cachenwh.10jqka.com.cn 14400 IN A 60.12.142.177

漏洞证明:

5HLB{~WBWES2[)@XCX[U9}N.jpg

修复方案:

更改DNS服务器配置

版权声明:转载请注明来源 沦沦@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-05 15:23

厂商回复:

最新状态:

2014-11-06:已经修复