当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167751

漏洞标题:政府部门官方网站DNS域传送漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者: hellokuku

提交时间:2016-01-07 23:00

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

多个政府部门官方网站DNS域传送漏洞 服务器配置不当 导致域名&DNS泄漏

详细说明:

多个政府部门官方网站DNS域传送漏洞 服务器配置不当 导致域名&DNS泄漏 会导致一些非公开域名泄漏 可能引起进一步攻击行为
北京市海淀区政府门户网站 @**.**.**.** **.**.**.** axfr
潍坊市政府门户网站 @**.**.**.** **.**.**.** axfr
中国盘锦政府门户网站 @**.**.**.** **.**.**.** axfr
中国·宁波政府门户网站 @**.**.**.** **.**.**.** axfr
中国长治政府门户网站 @**.**.**.** **.**.**.** axfr
成都市人民政府门户网站 @**.**.**.** **.**.**.** axfr
中国阜新政府门户网站@**.**.**.** **.**.**.** axfr
新疆维吾尔自治区人民政府 @**.**.**.** **.**.**.** axfr
河南省交通运输厅 @**.**.**.** **.**.**.** axfr
大连市工商行政管理局 @**.**.**.** **.**.**.** axfr
中华人民共和国国家统计局 @**.**.**.** **.**.**.** axfr
国家科技图书文献中心 @**.**.**.** **.**.**.** axfr
中华人民共和国工业和信息化部 @**.**.**.** **.**.**.** axfr
国家食品药品监督管理总局 @**.**.**.** **.**.**.** axfr

漏洞证明:

; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		86400	IN	SOA	**.**.**.**. **.**.**.**. 2015112401 10800 3600 604800 86400
**.**.**.**.		86400	IN	A	**.**.**.**
**.**.**.**.		86400	IN	NS	ns.**.**.**.**.
**.**.**.**.		86400	IN	NS	**.**.**.**.
**.**.**.**.		86400	IN	MX	10 mail.**.**.**.**.
12330.**.**.**.**.	86400	IN	A	**.**.**.**
93.**.**.**.**.	86400	IN	A	**.**.**.**
ajj.**.**.**.**.	86400	IN	A	**.**.**.**
ajj.**.**.**.**.	86400	IN	A	**.**.**.**
aqipo.**.**.**.**.	86400	IN	A	**.**.**.**
aqsxfj.**.**.**.**.	86400	IN	A	**.**.**.**
ast.**.**.**.**.	86400	IN	A	**.**.**.**
bhipo.**.**.**.**.	86400	IN	A	**.**.**.**
bhqxfj.**.**.**.**.	86400	IN	A	**.**.**.**
binhai.**.**.**.**.	86400	IN	A	**.**.**.**
bsqxfj.**.**.**.**.	86400	IN	A	**.**.**.**
ccpit.**.**.**.**.	86400	IN	A	**.**.**.**
changyi.**.**.**.**.	86400	IN	A	**.**.**.**
www.changyi.**.**.**.**. 86400 IN	A	**.**.**.**
clipo.**.**.**.**.	86400	IN	A	**.**.**.**
clxxfj.**.**.**.**.	86400	IN	A	**.**.**.**
cnzlsc.**.**.**.**.	86400	IN	A	**.**.**.**
cnzlxh.**.**.**.**.	86400	IN	A	**.**.**.**
credit.**.**.**.**.	86400	IN	A	**.**.**.**
cyipo.**.**.**.**.	86400	IN	A	**.**.**.**
.................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		3600	IN	SOA	**.**.**.**. administrator. 641 900 600 86400 3600
**.**.**.**.		3600	IN	A	**.**.**.**
**.**.**.**.		3600	IN	NS	**.**.**.**.
**.**.**.**.		3600	IN	NS	ns1.**.**.**.**.
**.**.**.**.		3600	IN	NS	ns2.**.**.**.**.
**.**.**.**.		3600	IN	NS	**.**.**.**.
**.**.**.**.		3600	IN	NS	dmzd**.**.**.**.
**.**.**.**.		3600	IN	MX	10 mail.**.**.**.**.
05lh.**.**.**.**.	3600	IN	A	**.**.**.**
06lh.**.**.**.**.	3600	IN	A	**.**.**.**
100.**.**.**.**.	3600	IN	CNAME	ns3.**.**.**.**.
12345.**.**.**.**.	3600	IN	CNAME	ns8.**.**.**.**.
2005admin.**.**.**.**. 3600	IN	CNAME	ns1.**.**.**.**.
2008.**.**.**.**.	3600	IN	CNAME	ns7.**.**.**.**.
admin.**.**.**.**.	3600	IN	CNAME	ns2.**.**.**.**.
admininfo.**.**.**.**. 3600	IN	CNAME	ns6.**.**.**.**.
ajj.**.**.**.**.	3600	IN	CNAME	ns3.**.**.**.**.
ajjgcjs.**.**.**.**.	3600	IN	A	**.**.**.**
bs.**.**.**.**.	3600	IN	A	**.**.**.**
bxzx.**.**.**.**.	3600	IN	A	**.**.**.**
cic.**.**.**.**.	3600	IN	CNAME	ns3.**.**.**.**.
cj.**.**.**.**.	3600	IN	CNAME	ns1.**.**.**.**.
cjda.**.**.**.**.	3600	IN	CNAME	ns5.**.**.**.**.
crjglzx.**.**.**.**.	3600	IN	CNAME	ns1.**.**.**.**.
cxyth.**.**.**.**.	3600	IN	A	**.**.**.**
..........................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		3600	IN	SOA	**.**.**.**. root.**.**.**.**. 2008022102 3600 900 3600000 3600
**.**.**.**.		3600	IN	NS	**.**.**.**.
**.**.**.**.		3600	IN	MX	10 mail.**.**.**.**.
**.**.**.**.		3600	IN	MX	20 testmail.**.**.**.**.
96181.**.**.**.**.	3600	IN	A	**.**.**.**
chsd.**.**.**.**.	3600	IN	A	**.**.**.**
credit.**.**.**.**.	3600	IN	A	**.**.**.**
czj.**.**.**.**.	3600	IN	A	**.**.**.**
czwstz.**.**.**.**.	3600	IN	A	**.**.**.**
dongsheng.**.**.**.**.	3600	IN	A	**.**.**.**
dzj.**.**.**.**.	3600	IN	A	**.**.**.**
dzlb.**.**.**.**.	3600	IN	A	**.**.**.**
edu.**.**.**.**.	3600	IN	A	**.**.**.**
esd.**.**.**.**.	3600	IN	A	**.**.**.**
ewsb.**.**.**.**.	3600	IN	A	**.**.**.**
fzp.**.**.**.**.	3600	IN	A	**.**.**.**
gaj.**.**.**.**.	3600	IN	A	**.**.**.**
gcly.**.**.**.**.	3600	IN	A	**.**.**.**
ggfw.**.**.**.**.	3600	IN	A	**.**.**.**
gjkjd.**.**.**.**.	3600	IN	A	**.**.**.**
guoshuiju.**.**.**.**.	3600	IN	A	**.**.**.**
gzw.**.**.**.**.	3600	IN	A	**.**.**.**
gzwls.**.**.**.**.	3600	IN	A	**.**.**.**
hd121.**.**.**.**.	3600	IN	A	**.**.**.**
hd135.**.**.**.**.	3600	IN	A	**.**.**.**
..................................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		86400	IN	SOA	**.**.**.**. **.**.**.**. 2015122803 10800 3600 1209600 86400
**.**.**.**.		86400	IN	A	**.**.**.**
**.**.**.**.		86400	IN	MX	10 mail.**.**.**.**.
**.**.**.**.		86400	IN	NS	**.**.**.**.
**.**.**.**.		86400	IN	NS	**.**.**.**.
ajj.**.**.**.**.	86400	IN	A	**.**.**.**
app.**.**.**.**.	86400	IN	A	**.**.**.**
ask.**.**.**.**.	86400	IN	A	**.**.**.**
b.**.**.**.**.	86400	IN	A	**.**.**.**
bbs.**.**.**.**.	86400	IN	A	**.**.**.**
big5.**.**.**.**.	86400	IN	A	**.**.**.**
bl.**.**.**.**.	86400	IN	A	**.**.**.**
bsq.**.**.**.**.	86400	IN	A	**.**.**.**
c.**.**.**.**.	86400	IN	A	**.**.**.**
cgj.**.**.**.**.	86400	IN	A	**.**.**.**
check.**.**.**.**.	86400	IN	A	**.**.**.**
check1.**.**.**.**.	86400	IN	A	**.**.**.**
check2.**.**.**.**.	86400	IN	A	**.**.**.**
communication.**.**.**.**. 86400 IN	A	**.**.**.**
cx.**.**.**.**.	86400	IN	A	**.**.**.**
czj.**.**.**.**.	86400	IN	A	**.**.**.**
daj.**.**.**.**.	86400	IN	A	**.**.**.**
dqh.**.**.**.**.	86400	IN	A	**.**.**.**
dx.**.**.**.**.	86400	IN	A	**.**.**.**
english.**.**.**.**.	86400	IN	A	**.**.**.**
...............


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.	86400	IN	SOA	**.**.**.**. postmaster.**.**.**.**.**.**.**.**. 20081017 10800 900 604800 86400
**.**.**.**.	86400	IN	A	**.**.**.**
**.**.**.**.	86400	IN	NS	**.**.**.**.
**.**.**.**.	86400	IN	MX	10 mail.**.**.**.**.
96315.**.**.**.**.	86400	IN	A	**.**.**.**
www.96315.**.**.**.**. 86400 IN	A	**.**.**.**
bmj.**.**.**.**.	86400	IN	A	**.**.**.**
www.bmj.**.**.**.**. 86400	IN	A	**.**.**.**
cdc.**.**.**.**.	86400	IN	A	**.**.**.**
www.cdc.**.**.**.**. 86400	IN	A	**.**.**.**
cgs.**.**.**.**.	86400	IN	A	**.**.**.**
www.cgs.**.**.**.**. 86400	IN	A	**.**.**.**
cgzx.**.**.**.**.	86400	IN	A	**.**.**.**
www.cgzx.**.**.**.**. 86400	IN	A	**.**.**.**
czbb.**.**.**.**.	86400	IN	A	**.**.**.**
www.czbb.**.**.**.**. 86400	IN	A	**.**.**.**
czcfb.**.**.**.**.	86400	IN	A	**.**.**.**
www.czcfb.**.**.**.**. 86400 IN	A	**.**.**.**
czdx.**.**.**.**.	86400	IN	A	**.**.**.**
www.czdx.**.**.**.**. 86400	IN	A	**.**.**.**
czj.**.**.**.**.	86400	IN	A	**.**.**.**
www.czj.**.**.**.**. 86400	IN	A	**.**.**.**
czjjjc.**.**.**.**.	86400	IN	A	**.**.**.**
www.czjjjc.**.**.**.**. 86400 IN	A	**.**.**.**
czkx.**.**.**.**.	86400	IN	A	**.**.**.**
.................................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		86400	IN	SOA	**.**.**.**. root.**.**.**.**. 42 10800 900 604800 86400
**.**.**.**.		86400	IN	NS	ns.**.**.**.**.
**.**.**.**.		86400	IN	NS	**.**.**.**.
**.**.**.**.		86400	IN	MX	10 mx.**.**.**.**.
12316.**.**.**.**.	86400	IN	A	**.**.**.**
12345.**.**.**.**.	86400	IN	A	**.**.**.**
12380.**.**.**.**.	86400	IN	A	**.**.**.**
admin.**.**.**.**.	86400	IN	A	**.**.**.**
admin2.**.**.**.**.	86400	IN	A	**.**.**.**
ca.**.**.**.**.	86400	IN	A	**.**.**.**
www.cdago.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdarchive.**.**.**.**. 86400 IN	A	**.**.**.**
cdaus.**.**.**.**.	86400	IN	MX	10 mail.cdaus.**.**.**.**.
www.cdbog.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdbpp.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdbpw.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdbwr.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdcc.**.**.**.**. 86400	IN	A	**.**.**.**
cdcg.**.**.**.**.	86400	IN	A	**.**.**.**
www.cdcio.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdcz.**.**.**.**. 86400	IN	A	**.**.**.**
www.cddc.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdds.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdfao.**.**.**.**. 86400	IN	A	**.**.**.**
www.cdgdj.**.**.**.**. 86400	IN	A	**.**.**.**
...............


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		3600	IN	SOA	**.**.**.**.**.**.**.**. root.**.**.**.**. 2010062689 3600 900 604800 86400
**.**.**.**.		3600	IN	NS	**.**.**.**.
**.**.**.**.		3600	IN	MX	10 **.**.**.**.
admin.**.**.**.**.	3600	IN	A	**.**.**.**
ajj.**.**.**.**.	3600	IN	A	**.**.**.**
app.**.**.**.**.	3600	IN	A	**.**.**.**
application.**.**.**.**. 3600	IN	A	**.**.**.**
bbs.**.**.**.**.	3600	IN	A	**.**.**.**
bmj.**.**.**.**.	3600	IN	A	**.**.**.**
bs.**.**.**.**.	3600	IN	A	**.**.**.**
czj.**.**.**.**.	3600	IN	A	**.**.**.**
dzj.**.**.**.**.	3600	IN	A	**.**.**.**
eval.**.**.**.**.	3600	IN	CNAME	wap.**.**.**.**.
exp.**.**.**.**.	3600	IN	A	**.**.**.**
fmx.**.**.**.**.	3600	IN	A	**.**.**.**
forum.**.**.**.**.	3600	IN	A	**.**.**.**
fpb.**.**.**.**.	3600	IN	A	**.**.**.**
ftp.**.**.**.**.	3600	IN	A	**.**.**.**
fxcl.**.**.**.**.	3600	IN	A	**.**.**.**
fxlyj.**.**.**.**.	3600	IN	A	**.**.**.**
fxpas.**.**.**.**.	3600	IN	A	**.**.**.**
fxzsw.**.**.**.**.	3600	IN	A	**.**.**.**
gaj.**.**.**.**.	3600	IN	A	**.**.**.**
gcjs.**.**.**.**.	3600	IN	A	**.**.**.**
gtzyj.**.**.**.**.	3600	IN	A	**.**.**.**
................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		3600	IN	SOA	**.**.**.**.**.**.**.**. root.**.**.**.**. 2010062689 3600 900 604800 86400
**.**.**.**.		3600	IN	NS	**.**.**.**.
**.**.**.**.		3600	IN	MX	10 **.**.**.**.
admin.**.**.**.**.	3600	IN	A	**.**.**.**
ajj.**.**.**.**.	3600	IN	A	**.**.**.**
app.**.**.**.**.	3600	IN	A	**.**.**.**
application.**.**.**.**. 3600	IN	A	**.**.**.**
bbs.**.**.**.**.	3600	IN	A	**.**.**.**
bmj.**.**.**.**.	3600	IN	A	**.**.**.**
bs.**.**.**.**.	3600	IN	A	**.**.**.**
czj.**.**.**.**.	3600	IN	A	**.**.**.**
dzj.**.**.**.**.	3600	IN	A	**.**.**.**
eval.**.**.**.**.	3600	IN	CNAME	wap.**.**.**.**.
exp.**.**.**.**.	3600	IN	A	**.**.**.**
fmx.**.**.**.**.	3600	IN	A	**.**.**.**
forum.**.**.**.**.	3600	IN	A	**.**.**.**
fpb.**.**.**.**.	3600	IN	A	**.**.**.**
ftp.**.**.**.**.	3600	IN	A	**.**.**.**
fxcl.**.**.**.**.	3600	IN	A	**.**.**.**
fxlyj.**.**.**.**.	3600	IN	A	**.**.**.**
fxpas.**.**.**.**.	3600	IN	A	**.**.**.**
fxzsw.**.**.**.**.	3600	IN	A	**.**.**.**
gaj.**.**.**.**.	3600	IN	A	**.**.**.**
gcjs.**.**.**.**.	3600	IN	A	**.**.**.**
gtzyj.**.**.**.**.	3600	IN	A	**.**.**.**
...................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.	86400	IN	SOA	**.**.**.**. root.**.**.**.**. 2013070601 3600 600 86400 3600
**.**.**.**.	86400	IN	MX	10 mail.**.**.**.**.
**.**.**.**.	86400	IN	NS	**.**.**.**.
affix.**.**.**.**.	86400	IN	A	**.**.**.**
bb.**.**.**.**.	86400	IN	A	**.**.**.**
cloud.**.**.**.**.	86400	IN	A	**.**.**.**
domai**.**.**.**. 86400	IN	A	**.**.**.**
educjsfw.**.**.**.**. 86400	IN	A	**.**.**.**
egov.**.**.**.**.	86400	IN	A	**.**.**.**
epx.**.**.**.**.	86400	IN	A	**.**.**.**
fk.**.**.**.**.	86400	IN	A	**.**.**.**
fkvideo.**.**.**.**. 86400	IN	A	**.**.**.**
flv.**.**.**.**.	86400	IN	A	**.**.**.**
ft.**.**.**.**.	86400	IN	A	**.**.**.**
fukangdzjc.**.**.**.**. 86400 IN	A	**.**.**.**
fukangxzsp.**.**.**.**. 86400 IN	A	**.**.**.**
fzjyb.**.**.**.**.	86400	IN	A	**.**.**.**
gat.**.**.**.**.	86400	IN	A	**.**.**.**
ggkf.**.**.**.**.	86400	IN	A	**.**.**.**
gzw.**.**.**.**.	86400	IN	A	**.**.**.**
hbzj.**.**.**.**.	86400	IN	A	**.**.**.**
image.**.**.**.**.	86400	IN	A	**.**.**.**
jrb.**.**.**.**.	86400	IN	A	**.**.**.**
jydd.**.**.**.**.	86400	IN	A	**.**.**.**
jyglj.**.**.**.**.	86400	IN	A	**.**.**.**
...................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		43200	IN	SOA	**.**.**.**. webmaster.**.**.**.**. 2013022701 3600 900 604800 43200
**.**.**.**.		43200	IN	NS	**.**.**.**.
**.**.**.**.		43200	IN	MX	10 mail.**.**.**.**.
12328.**.**.**.**.	43200	IN	CNAME	12328.**.**.**.**.cname.yunjiasu-cdn.net.
av.**.**.**.**.		43200	IN	CNAME	www1.**.**.**.**.
**.**.**.**.	43200	IN	A	**.**.**.**
gcgl.**.**.**.**.	43200	IN	A	**.**.**.**
gis.**.**.**.**.	43200	IN	A	**.**.**.**
gw.**.**.**.**.		43200	IN	A	**.**.**.**
hnyh.**.**.**.**.	43200	IN	A	**.**.**.**
localhost.**.**.**.**.	43200	IN	A	**.**.**.**
m.**.**.**.**.		43200	IN	A	**.**.**.**
mail.**.**.**.**.	43200	IN	A	**.**.**.**
ncgljhgl.**.**.**.**.	43200	IN	A	**.**.**.**
nyzj.**.**.**.**.	43200	IN	A	**.**.**.**
road.**.**.**.**.	43200	IN	CNAME	**.**.**.**.
sjbg.**.**.**.**.	43200	IN	CNAME	xygl.**.**.**.**.
work.**.**.**.**.	43200	IN	A	**.**.**.**
www.**.**.**.**.	43200	IN	A	**.**.**.**
www1.**.**.**.**.	43200	IN	A	**.**.**.**
wx.**.**.**.**.		43200	IN	A	**.**.**.**
wza.**.**.**.**.	43200	IN	A	**.**.**.**
xmgl.**.**.**.**.	43200	IN	CNAME	xygl.**.**.**.**.
xxcg.**.**.**.**.	43200	IN	A	**.**.**.**
................


; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**.		86400	IN	SOA	**.**.**.**. hostmaster.**.**.**.**. 2015020301 28800 14400 3600000 86400
**.**.**.**.		86400	IN	NS	**.**.**.**.
**.**.**.**.		86400	IN	MX	0 **.**.**.**.
**.**.**.**.		86400	IN	A	**.**.**.**
adsl.**.**.**.**.	86400	IN	A	**.**.**.**
**.**.**.**.	86400	IN	A	**.**.**.**
ftp.**.**.**.**.	86400	IN	A	**.**.**.**
gjz.**.**.**.**.	86400	IN	A	**.**.**.**
jz.**.**.**.**.		86400	IN	A	**.**.**.**
kfq.**.**.**.**.	86400	IN	A	**.**.**.**
localhost.**.**.**.**.	86400	IN	A	**.**.**.**
lsk.**.**.**.**.	86400	IN	A	**.**.**.**
mail.**.**.**.**.	86400	IN	A	**.**.**.**
new.**.**.**.**.	86400	IN	A	**.**.**.**
old.**.**.**.**.	86400	IN	A	**.**.**.**
shk.**.**.**.**.	86400	IN	A	**.**.**.**
trs.**.**.**.**.	86400	IN	A	**.**.**.**
www.**.**.**.**.	86400	IN	A	**.**.**.**
xg.**.**.**.**.		86400	IN	A	**.**.**.**
**.**.**.**.		86400	IN	SOA	**.**.**.**. 
.......


修复方案:

options或zone配置域

版权声明:转载请注明来源 hellokuku@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2016-01-11 18:20

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,向国家上级信息安全协调机构上报,转由CNCERT下发给相应分中心,由其后续协调网站管理单位处置.

最新状态:

暂无