漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080667
漏洞标题:福昕软件DNS域传送漏洞
相关厂商:福昕软件
漏洞作者: bakde
提交时间:2014-10-25 14:14
修复时间:2014-10-30 14:16
公开时间:2014-10-30 14:16
漏洞类型:系统/服务运维配置不当
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-25: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
福昕软件DNS域传送漏洞
详细说明:
0.dig ns foxitsoftware.cn
1.dig @ns3.foxitservice.com foxitsoftware.cn AXFR
root@hr-kali:~# dig @ns3.foxitservice.com foxitsoftware.cn AXFR
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns3.foxitservice.com foxitsoftware.cn AXFR
; (1 server found)
;; global options: +cmd
foxitsoftware.cn. 28800 IN SOA ns3.foxitservice.cn. root.foxitsoftware.cn. 2014102001 28800 7200 1800000 86400
foxitsoftware.cn. 28800 IN NS ns3.foxitservice.com.
foxitsoftware.cn. 28800 IN NS ns4.foxitservice.com.
foxitsoftware.cn. 28800 IN A 118.192.9.201
foxitsoftware.cn. 28800 IN MX 10 mail.foxitsoftware.cn.
foxitsoftware.cn. 28800 IN TXT "v=spf1 a mx ip4:118.192.9.210 ~all"
*.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
_domainkey.foxitsoftware.cn. 28800 IN TXT "t=y\; o=-"
private._domainkey.foxitsoftware.cn. 28800 IN TXT "k=rsa\; p=MEwwDQYJKoZIhvcNAQEBBQADOwAwOAIxALwj25aYphJHg9sX8e3VSfpSqiqZv219K4ri0Nnnn0Z8fJbA1G8sf3hZRuRg0+LmJwIDAQAB"
cdn05.foxitsoftware.cn. 28800 IN CNAME vs02.foxitsoftware.cn.
cn-active.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
cn-pis.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
cn-request.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
demo.foxitsoftware.cn. 28800 IN NS ns1.demo.foxitsoftware.cn.
demo.foxitsoftware.cn. 28800 IN NS ns2.demo.foxitsoftware.cn.
ns1.demo.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.demo.foxitsoftware.cn. 28800 IN A 118.192.9.195
dev.foxitsoftware.cn. 28800 IN NS ns1.dev.foxitsoftware.cn.
dev.foxitsoftware.cn. 28800 IN NS ns2.dev.foxitsoftware.cn.
ns1.dev.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.dev.foxitsoftware.cn. 28800 IN A 118.192.9.195
dns1.foxitsoftware.cn. 28800 IN A 118.192.9.194
dns2.foxitsoftware.cn. 28800 IN A 118.192.9.195
dryrun.foxitsoftware.cn. 28800 IN CNAME vh02.foxitsoftware.cn.
email.foxitsoftware.cn. 28800 IN NS ns1.email.foxitsoftware.cn.
email.foxitsoftware.cn. 28800 IN NS ns2.email.foxitsoftware.cn.
ns1.email.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.email.foxitsoftware.cn. 28800 IN A 118.192.9.195
erp.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
exchange.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
exmail.foxitsoftware.cn. 28800 IN NS ns1.exmail.foxitsoftware.cn.
exmail.foxitsoftware.cn. 28800 IN NS ns2.exmail.foxitsoftware.cn.
forum.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
forums.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
fs01.foxitsoftware.cn. 28800 IN A 118.192.9.196
fs02.foxitsoftware.cn. 28800 IN A 118.192.9.197
fs03.foxitsoftware.cn. 28800 IN A 118.192.9.206
fs04.foxitsoftware.cn. 28800 IN A 118.192.9.42
ftp.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
git.foxitsoftware.cn. 28800 IN CNAME vs08.foxitsoftware.cn.
iaas.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
imap.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
it.foxitsoftware.cn. 28800 IN A 118.192.9.212
l10n.foxitsoftware.cn. 28800 IN NS ns1.l10n.foxitsoftware.cn.
l10n.foxitsoftware.cn. 28800 IN NS ns2.l10n.foxitsoftware.cn.
ns1.l10n.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.l10n.foxitsoftware.cn. 28800 IN A 118.192.9.195
m.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
mail.foxitsoftware.cn. 28800 IN A 118.192.9.198
mantis.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
monitor.foxitsoftware.cn. 28800 IN CNAME vs06.foxitsoftware.cn.
pdfprint.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
pdfsprint.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
pis.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
pop.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
pop3.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
post.foxitsoftware.cn. 28800 IN NS ns3.post.foxitsoftware.cn.
post.foxitsoftware.cn. 28800 IN NS ns4.post.foxitsoftware.cn.
redmine.foxitsoftware.cn. 28800 IN CNAME vs16.foxitsoftware.cn.
repos.foxitsoftware.cn. 28800 IN CNAME vh02.foxitsoftware.cn.
rt.foxitsoftware.cn. 28800 IN NS ns1.rt.foxitsoftware.cn.
rt.foxitsoftware.cn. 28800 IN NS ns2.rt.foxitsoftware.cn.
ns1.rt.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.rt.foxitsoftware.cn. 28800 IN A 118.192.9.195
rt42.foxitsoftware.cn. 28800 IN NS ns1.rt.foxitsoftware.cn.
rt42.foxitsoftware.cn. 28800 IN NS ns2.rt.foxitsoftware.cn.
ns1.rt42.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.rt42.foxitsoftware.cn. 28800 IN A 118.192.9.195
smtp.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
store.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
svn.foxitsoftware.cn. 28800 IN CNAME vs04.foxitsoftware.cn.
sync-cn.foxitsoftware.cn. 28800 IN CNAME sync-cn.foxitsoftware.com.
testlink.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
vh01.foxitsoftware.cn. 28800 IN A 118.192.9.210
vh02.foxitsoftware.cn. 28800 IN A 118.192.9.211
vh03.foxitsoftware.cn. 28800 IN A 118.192.9.212
vh04.foxitsoftware.cn. 28800 IN A 118.192.9.213
vh05.foxitsoftware.cn. 28800 IN A 118.192.9.214
vh06.foxitsoftware.cn. 28800 IN A 118.192.9.215
vs01.foxitsoftware.cn. 28800 IN A 118.192.9.201
vs02.foxitsoftware.cn. 28800 IN A 118.192.9.202
vs03.foxitsoftware.cn. 28800 IN A 118.192.9.203
vs04.foxitsoftware.cn. 28800 IN A 118.192.9.204
vs05.foxitsoftware.cn. 28800 IN A 118.192.9.205
vs07.foxitsoftware.cn. 28800 IN A 118.192.9.207
vs08.foxitsoftware.cn. 28800 IN A 118.192.9.208
vs09.foxitsoftware.cn. 28800 IN A 118.192.9.209
vs10.foxitsoftware.cn. 28800 IN A 118.192.9.200
vs11.foxitsoftware.cn. 28800 IN A 118.192.9.216
vs12.foxitsoftware.cn. 28800 IN A 118.192.9.217
vs13.foxitsoftware.cn. 28800 IN A 118.192.9.218
vs14.foxitsoftware.cn. 28800 IN A 118.192.9.219
vs15.foxitsoftware.cn. 28800 IN A 118.192.9.198
vs16.foxitsoftware.cn. 28800 IN A 118.192.9.199
wiki.foxitsoftware.cn. 28800 IN CNAME vs10.foxitsoftware.cn.
www.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
foxitsoftware.cn. 28800 IN SOA ns3.foxitservice.cn. root.foxitsoftware.cn. 2014102001 28800 7200 1800000 86400
;; Query time: 59 msec
;; SERVER: 118.192.9.194#53(118.192.9.194)
;; WHEN: Sat Oct 25 00:34:38 2014
;; XFR size: 97 records (messages 1, bytes 2204)
漏洞证明:
0.dig ns foxitsoftware.cn
1.dig @ns3.foxitservice.com foxitsoftware.cn AXFR
root@hr-kali:~# dig @ns3.foxitservice.com foxitsoftware.cn AXFR
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns3.foxitservice.com foxitsoftware.cn AXFR
; (1 server found)
;; global options: +cmd
foxitsoftware.cn. 28800 IN SOA ns3.foxitservice.cn. root.foxitsoftware.cn. 2014102001 28800 7200 1800000 86400
foxitsoftware.cn. 28800 IN NS ns3.foxitservice.com.
foxitsoftware.cn. 28800 IN NS ns4.foxitservice.com.
foxitsoftware.cn. 28800 IN A 118.192.9.201
foxitsoftware.cn. 28800 IN MX 10 mail.foxitsoftware.cn.
foxitsoftware.cn. 28800 IN TXT "v=spf1 a mx ip4:118.192.9.210 ~all"
*.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
_domainkey.foxitsoftware.cn. 28800 IN TXT "t=y\; o=-"
private._domainkey.foxitsoftware.cn. 28800 IN TXT "k=rsa\; p=MEwwDQYJKoZIhvcNAQEBBQADOwAwOAIxALwj25aYphJHg9sX8e3VSfpSqiqZv219K4ri0Nnnn0Z8fJbA1G8sf3hZRuRg0+LmJwIDAQAB"
cdn05.foxitsoftware.cn. 28800 IN CNAME vs02.foxitsoftware.cn.
cn-active.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
cn-pis.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
cn-request.foxitsoftware.cn. 28800 IN CNAME vs03.foxitsoftware.cn.
demo.foxitsoftware.cn. 28800 IN NS ns1.demo.foxitsoftware.cn.
demo.foxitsoftware.cn. 28800 IN NS ns2.demo.foxitsoftware.cn.
ns1.demo.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.demo.foxitsoftware.cn. 28800 IN A 118.192.9.195
dev.foxitsoftware.cn. 28800 IN NS ns1.dev.foxitsoftware.cn.
dev.foxitsoftware.cn. 28800 IN NS ns2.dev.foxitsoftware.cn.
ns1.dev.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.dev.foxitsoftware.cn. 28800 IN A 118.192.9.195
dns1.foxitsoftware.cn. 28800 IN A 118.192.9.194
dns2.foxitsoftware.cn. 28800 IN A 118.192.9.195
dryrun.foxitsoftware.cn. 28800 IN CNAME vh02.foxitsoftware.cn.
email.foxitsoftware.cn. 28800 IN NS ns1.email.foxitsoftware.cn.
email.foxitsoftware.cn. 28800 IN NS ns2.email.foxitsoftware.cn.
ns1.email.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.email.foxitsoftware.cn. 28800 IN A 118.192.9.195
erp.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
exchange.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
exmail.foxitsoftware.cn. 28800 IN NS ns1.exmail.foxitsoftware.cn.
exmail.foxitsoftware.cn. 28800 IN NS ns2.exmail.foxitsoftware.cn.
forum.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
forums.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
fs01.foxitsoftware.cn. 28800 IN A 118.192.9.196
fs02.foxitsoftware.cn. 28800 IN A 118.192.9.197
fs03.foxitsoftware.cn. 28800 IN A 118.192.9.206
fs04.foxitsoftware.cn. 28800 IN A 118.192.9.42
ftp.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
git.foxitsoftware.cn. 28800 IN CNAME vs08.foxitsoftware.cn.
iaas.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
imap.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
it.foxitsoftware.cn. 28800 IN A 118.192.9.212
l10n.foxitsoftware.cn. 28800 IN NS ns1.l10n.foxitsoftware.cn.
l10n.foxitsoftware.cn. 28800 IN NS ns2.l10n.foxitsoftware.cn.
ns1.l10n.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.l10n.foxitsoftware.cn. 28800 IN A 118.192.9.195
m.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
mail.foxitsoftware.cn. 28800 IN A 118.192.9.198
mantis.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
monitor.foxitsoftware.cn. 28800 IN CNAME vs06.foxitsoftware.cn.
pdfprint.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
pdfsprint.foxitsoftware.cn. 28800 IN CNAME vh01.foxitsoftware.cn.
pis.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
pop.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
pop3.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
post.foxitsoftware.cn. 28800 IN NS ns3.post.foxitsoftware.cn.
post.foxitsoftware.cn. 28800 IN NS ns4.post.foxitsoftware.cn.
redmine.foxitsoftware.cn. 28800 IN CNAME vs16.foxitsoftware.cn.
repos.foxitsoftware.cn. 28800 IN CNAME vh02.foxitsoftware.cn.
rt.foxitsoftware.cn. 28800 IN NS ns1.rt.foxitsoftware.cn.
rt.foxitsoftware.cn. 28800 IN NS ns2.rt.foxitsoftware.cn.
ns1.rt.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.rt.foxitsoftware.cn. 28800 IN A 118.192.9.195
rt42.foxitsoftware.cn. 28800 IN NS ns1.rt.foxitsoftware.cn.
rt42.foxitsoftware.cn. 28800 IN NS ns2.rt.foxitsoftware.cn.
ns1.rt42.foxitsoftware.cn. 28800 IN A 118.192.9.194
ns2.rt42.foxitsoftware.cn. 28800 IN A 118.192.9.195
smtp.foxitsoftware.cn. 28800 IN CNAME mail.foxitsoftware.cn.
store.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
svn.foxitsoftware.cn. 28800 IN CNAME vs04.foxitsoftware.cn.
sync-cn.foxitsoftware.cn. 28800 IN CNAME sync-cn.foxitsoftware.com.
testlink.foxitsoftware.cn. 28800 IN CNAME vh03.foxitsoftware.cn.
vh01.foxitsoftware.cn. 28800 IN A 118.192.9.210
vh02.foxitsoftware.cn. 28800 IN A 118.192.9.211
vh03.foxitsoftware.cn. 28800 IN A 118.192.9.212
vh04.foxitsoftware.cn. 28800 IN A 118.192.9.213
vh05.foxitsoftware.cn. 28800 IN A 118.192.9.214
vh06.foxitsoftware.cn. 28800 IN A 118.192.9.215
vs01.foxitsoftware.cn. 28800 IN A 118.192.9.201
vs02.foxitsoftware.cn. 28800 IN A 118.192.9.202
vs03.foxitsoftware.cn. 28800 IN A 118.192.9.203
vs04.foxitsoftware.cn. 28800 IN A 118.192.9.204
vs05.foxitsoftware.cn. 28800 IN A 118.192.9.205
vs07.foxitsoftware.cn. 28800 IN A 118.192.9.207
vs08.foxitsoftware.cn. 28800 IN A 118.192.9.208
vs09.foxitsoftware.cn. 28800 IN A 118.192.9.209
vs10.foxitsoftware.cn. 28800 IN A 118.192.9.200
vs11.foxitsoftware.cn. 28800 IN A 118.192.9.216
vs12.foxitsoftware.cn. 28800 IN A 118.192.9.217
vs13.foxitsoftware.cn. 28800 IN A 118.192.9.218
vs14.foxitsoftware.cn. 28800 IN A 118.192.9.219
vs15.foxitsoftware.cn. 28800 IN A 118.192.9.198
vs16.foxitsoftware.cn. 28800 IN A 118.192.9.199
wiki.foxitsoftware.cn. 28800 IN CNAME vs10.foxitsoftware.cn.
www.foxitsoftware.cn. 28800 IN CNAME vs01.foxitsoftware.cn.
foxitsoftware.cn. 28800 IN SOA ns3.foxitservice.cn. root.foxitsoftware.cn. 2014102001 28800 7200 1800000 86400
;; Query time: 59 msec
;; SERVER: 118.192.9.194#53(118.192.9.194)
;; WHEN: Sat Oct 25 00:34:38 2014
;; XFR size: 97 records (messages 1, bytes 2204)
修复方案:
不解释,你懂得
版权声明:转载请注明来源 bakde@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-30 14:16
厂商回复:
最新状态:
暂无