当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096297

漏洞标题:台湾518人力银行dns域传送漏洞大量信息泄露

相关厂商:台湾518人力银行

漏洞作者: 路人甲

提交时间:2015-02-08 17:25

修复时间:2015-03-25 17:26

公开时间:2015-03-25 17:26

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-08: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经确认,细节仅向厂商公开
2015-02-19: 细节向核心白帽子及相关领域专家公开
2015-03-01: 细节向普通白帽子公开
2015-03-11: 细节向实习白帽子公开
2015-03-25: 细节向公众公开

简要描述:

不是很了解这个网站,看样子像大陆的智联之类的吧,看人家的名字:台湾518人力银行。。。

详细说明:

1.URL:http://www.518.com.tw
2.首页:

604AC796-C2A8-47D3-9EE5-4ADD8108E641.png


3.泄露信息:

; <<>> DiG 9.8.3-P1 <<>> @ns3.addcn.com.tw. axfr 518.com.tw
; (1 server found)
;; global options: +cmd
518.com.tw.		90	IN	SOA	ns2.addcn.com.tw. jimmy.addcn.com.tw. 2014073101 10800 3600 604800 86400
518.com.tw.		90	IN	TXT	"v=spf1 mx a:mail.518.com.tw a:mail2.518.com.tw a:mail3.518.com.tw a:mail4.518.com.tw mx:518.com.tw include:_spf.google.com ~all"
518.com.tw.		90	IN	MX	1 ASPMX.L.GOOGLE.com.
518.com.tw.		90	IN	MX	5 ALT1.ASPMX.L.GOOGLE.com.
518.com.tw.		90	IN	MX	10 ASPMX2.GOOGLEMAIL.com.
518.com.tw.		90	IN	MX	15 mail.518.com.tw.
518.com.tw.		90	IN	MX	20 mail3.518.com.tw.
518.com.tw.		90	IN	MX	25 mail2.518.com.tw.
518.com.tw.		90	IN	MX	30 mail4.518.com.tw.
518.com.tw.		90	IN	A	113.196.83.163
518.com.tw.		90	IN	NS	ns1.518.com.tw.
518.com.tw.		90	IN	NS	ns1.addcn.com.tw.
518.com.tw.		90	IN	NS	ns2.addcn.com.tw.
518.com.tw.		90	IN	NS	ns3.addcn.com.tw.
*.518.com.tw.		90	IN	A	113.196.83.163
_domainkey.518.com.tw.	90	IN	TXT	"t=y\; o=~"
default._domainkey.518.com.tw. 90 IN	TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNi1ZaSOxfqKWpj0WJmroKM+78fXS9jta+EzAdN93pZJxR4cbTeBJ6iMRzOk8niJgPIBR5JAJ0rMJu9vJr5WPNsjtS6rv8Tz00+aflPJi94sysd1gGYho816b18dM+BTaqqwuAElQ1sBB7WsdKtc1hS9q9UmLb0AYWkzKkrus98QIDAQAB"
act.518.com.tw.		90	IN	A	203.69.66.146
admin.518.com.tw.	90	IN	A	113.196.83.164
case.518.com.tw.	90	IN	A	113.196.83.165
*.case.518.com.tw.	90	IN	A	113.196.83.165
statics.debug.518.com.tw. 90	IN	A	220.228.175.167
mail.518.com.tw.	90	IN	A	220.228.175.171
mail2.518.com.tw.	90	IN	A	220.228.175.172
mail3.518.com.tw.	90	IN	A	220.228.175.173
mail4.518.com.tw.	90	IN	A	220.228.175.174
ns1.518.com.tw.		90	IN	A	220.228.175.161
p1.518.com.tw.		90	IN	A	220.228.175.166
p2.518.com.tw.		90	IN	A	220.228.175.166
p3.518.com.tw.		90	IN	A	220.228.175.166
p4.518.com.tw.		90	IN	A	220.228.175.166
p5.518.com.tw.		90	IN	A	220.228.175.166
photo.518.com.tw.	90	IN	A	220.228.175.166
pic.518.com.tw.		90	IN	A	220.228.175.166
statics.518.com.tw.	90	IN	A	220.228.175.167
statics2.518.com.tw.	90	IN	A	113.196.234.168
statics3.518.com.tw.	90	IN	A	113.196.234.177
yp.518.com.tw.		90	IN	A	113.196.83.168
ypadmin.518.com.tw.	90	IN	A	113.196.83.168
ypphoto.518.com.tw.	90	IN	A	220.228.175.166
ypstatics.518.com.tw.	90	IN	A	220.228.175.167
518.com.tw.		90	IN	SOA	ns2.addcn.com.tw. jimmy.addcn.com.tw. 2014073101 10800 3600 604800 86400
;; Query time: 268 msec
;; SERVER: 113.196.234.18#53(113.196.234.18)
;; WHEN: Fri Feb  6 22:26:39 2015
;; XFR size: 42 records (messages 1, bytes 1316)

漏洞证明:

4.其他:

155B8011-FE02-4685-B615-48F5959BE77F.png

1CCD31D8-AB59-47B2-8543-E5313AE2E379.png


修复方案:

限制访问

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-02-09 22:20

厂商回复:

感謝通報

最新状态:

暂无