当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031406

漏洞标题:新网某处越权漏洞可劫持所有使用mydns的域名

相关厂商:新网华通信息技术有限公司

漏洞作者: Liuk3r

提交时间:2013-07-20 00:28

修复时间:2013-09-03 00:28

公开时间:2013-09-03 00:28

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-20: 细节已通知厂商并且等待厂商处理中
2013-07-22: 厂商已经确认,细节仅向厂商公开
2013-08-01: 细节向核心白帽子及相关领域专家公开
2013-08-11: 细节向普通白帽子公开
2013-08-21: 细节向实习白帽子公开
2013-09-03: 细节向公众公开

简要描述:

唉。。新网让我们域名放在新网的屌丝情何以堪啊。还有就是程序员安全意识太差了。。。。 差不多的漏洞咱可以利用两次 呵呵

详细说明:

WooYun: 新网管理修改任意注册域名信息and DNS解析
继上篇文章再次利用

1.jpg


上次利用的地方我们看到源代码

2.jpg


发现已经修补了漏洞了。 可是真的修补了吗?
我们接下来看

3.jpg


我们修改成点评网的域名

4.jpg


5.jpg


6.jpg


这是什么? 想怎么劫持就怎么劫持 呵呵
可修改域名状态

PS:上面这一部分经审核人员验证未能修改dns,请新网人员自行验证


接下来看更没有节操的事情
我们先看这个域名的解析记录

8.jpg


然后打开另一帐号的另一个域名先添加一个ABC.xxxx.com
然后修改


10.jpg


打开burpsuite抓包

11.jpg


我们修改成我们刚才看到的那个域名
然后Repeater下

12.jpg


看到了吧
然后我们ping下看下是不是添加成功了

13.jpg


呵呵 返回到我们原域名看下是否有这条记录存在

14.jpg


没有这条记录 可是我们还是添加成功了
测试了发现我们也可以修改他存在的A记录
不过在他访问域名解析的页面之后又会变成他原来的解析了
不扯了
无聊时候发现的蛋疼的漏洞
洗洗睡去咯

漏洞证明:

12.jpg


5.jpg


6.jpg

修复方案:

希望程序员能够好好的找找类似的弱智漏洞 你们比我更专业

版权声明:转载请注明来源 Liuk3r@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2013-07-22 09:41

厂商回复:

谢谢,已收到。

最新状态:

暂无