安全宝存在域传送漏洞（影响谷安天下等客户）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012671

漏洞标题：安全宝存在域传送漏洞（影响谷安天下等客户）

漏洞作者： Reserved

提交时间：2012-09-24 19:13

修复时间：2012-11-08 19:13

公开时间：2012-11-08 19:13

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-24：细节已通知厂商并且等待厂商处理中
2012-09-24：厂商已经确认，细节仅向厂商公开
2012-10-04：细节向核心白帽子及相关领域专家公开
2012-10-14：细节向普通白帽子公开
2012-10-24：细节向实习白帽子公开
2012-11-08：细节向公众公开

简要描述：

dns服务器域传送漏洞，影响很多客户

详细说明：

域名并不是很多，但是域传送还是有其他风险的吧

漏洞证明：

> set type=ns
> sec580.com
服务器:  68.128.128.61.cq.cq.cta.net.cn
Address:  61.128.128.68
非权威应答:
sec580.com      nameserver = ns2.anquanbao.com
sec580.com      nameserver = ns1.anquanbao.com
> server ns1.anquanbao.com
默认服务器:  ns1.anquanbao.com
Address:  116.213.78.205
> ls -d sec580.com
[ns1.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
> server ns2.anquanbao.com
默认服务器:  ns2.anquanbao.com
Addresses:  58.68.224.157
          42.121.64.120
> ls -d sec580.com
[ns2.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
>

修复方案：

你们更专业

版权声明：转载请注明来源 Reserved@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2012-09-24 20:23

厂商回复：

非常感谢作者帮助我们发现了问题。技术团队已经在20:00修复了该漏洞。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012671

漏洞标题：安全宝存在域传送漏洞（影响谷安天下等客户）

相关厂商：安全宝

漏洞作者： Reserved

提交时间：2012-09-24 19:13

修复时间：2012-11-08 19:13

公开时间：2012-11-08 19:13

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Reserved@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012671

漏洞标题：安全宝存在域传送漏洞（影响谷安天下等客户）

相关厂商：安全宝

漏洞作者： Reserved

提交时间：2012-09-24 19:13

修复时间：2012-11-08 19:13

公开时间：2012-11-08 19:13

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-012671"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Reserved@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：