当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061408

漏洞标题:全国娱乐Top1000Websites中存在DNS区域传送漏洞的网站列表

相关厂商:很多

漏洞作者: 燕云

提交时间:2014-05-19 15:23

修复时间:2014-07-03 15:25

公开时间:2014-07-03 15:25

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-19: 细节已通知厂商并且等待厂商处理中
2014-05-24: 厂商已经确认,细节仅向厂商公开
2014-06-03: 细节向核心白帽子及相关领域专家公开
2014-06-13: 细节向普通白帽子公开
2014-06-23: 细节向实习白帽子公开
2014-07-03: 细节向公众公开

简要描述:

同样的方法,全国娱乐行业Top1000Websites中存在DNS区域传送漏洞的网站列表:
·全国娱乐Top1000,有共计41台DNS服务器存在此类漏洞
(注意:这里的DNS服务器可能会有重复,而且一个域名很可能拥有多台DNS服务器。)
我只想要个邀请码 :)

详细说明:

飞卢、超星、浙江卫视、天翼视讯、poco等等。
具体网站列表如下:

Rank |             domain           |               ns
98   domain:     poco.cn             ns:      ns1.pocosite.com              
98   domain:     poco.cn             ns:      ns2.pocosite.com              
98   domain:     poco.cn             ns:      ns3.pocosite.com              
98   domain:     poco.cn             ns:      ns4.pocosite.com              
119  domain:     faloo.com           ns:      dns2.faloo.com                
160  domain:     chaoxing.com        ns:      ns2.5read.com                 
195  domain:     zjstv.com           ns:      ns1.zrtg.com                  
195  domain:     zjstv.com           ns:      ns.zrtg.com                   
231  domain:     xungou.com          ns:      ns1.xungou.com                
231  domain:     xungou.com          ns:      ns2.xungou.com                
238  domain:     5617.com            ns:      ns1.860550.com                
349  domain:     chinagames.net      ns:      ns1.play.net.cn               
349  domain:     chinagames.net      ns:      ns2.play.net.cn               
404  domain:     chinayes.com        ns:      ns.cnyes.com                  
418  domain:     azg168.cn           ns:      ns1.dnsdun.net                
418  domain:     azg168.cn           ns:      ns5.dnsdun.com                
450  domain:     a8.com              ns:      dns1.any8.com                 
450  domain:     a8.com              ns:      dns2.any8.com                 
460  domain:     shuqi.com           ns:      ns1.3gpp.cn                   
460  domain:     shuqi.com           ns:      ns2.3gpp.cn                   
460  domain:     shuqi.com           ns:      ns2.wappp.com                 
460  domain:     shuqi.com           ns:      ns.wappp.com                  
480  domain:     l99.com             ns:      dns1.l99.com                  
480  domain:     l99.com             ns:      dns2.l99.com                  
485  domain:     tv189.com           ns:      dns1.tv189.com                
497  domain:     ucbug.com           ns:      ns1.yoooci.com                
497  domain:     ucbug.com           ns:      ns2.yoooci.com                
509  domain:     dili360.com         ns:      ns1.inc365.com                
509  domain:     dili360.com         ns:      ns2.inc365.com                
534  domain:     yaowan.com          ns:      ns1.15yl.com                  
534  domain:     yaowan.com          ns:      ns2.15yl.com                  
534  domain:     yaowan.com          ns:      ns3.15yl.com                  
534  domain:     yaowan.com          ns:      ns4.15yl.com                  
555  domain:     12ha.com            ns:      ns2.12ha.com                  
697  domain:     trueme.net          ns:      ns7.dns.net.cn                
697  domain:     trueme.net          ns:      ns.dns.net.cn                 
700  domain:     wodexiangce.cn      ns:      ns.wodexiangce.cn             
795  domain:     4933.cn             ns:      ns2.01isp.net                 
864  domain:     moliyo.com          ns:      col-ig1.cfsg.com.hk           
898  domain:     chaoxing.com        ns:      ns2.5read.com                 
957  domain:     shiwan.com          ns:      ns1.shiwan.com

漏洞证明:

这里以全国娱乐排名195位的站点,浙江卫视为例:

dig @ns.zrtg.com zjstv.com axfr


3.PNG


修复方案:

如果使用的是bind:

acl allow_transfer_acl
{
none;
};

版权声明:转载请注明来源 燕云@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-05-24 12:37

厂商回复:

对于所述域传送漏洞,首先感谢白帽子的批量检测工作,面向全面的应急也是CNVD/CNCERT的工作思路。不过落实到处置上,涉及非政府和重要部门单位较多,考虑到域传送仅在信息收集方面的风险以及目前建立的处置渠道,暂未列入处置流程。

最新状态:

暂无