宁波大学DNS区域传送漏洞 | wooyun-2014-089195| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089195

漏洞标题：宁波大学DNS区域传送漏洞

漏洞作者： Richy

提交时间：2014-12-30 16:25

修复时间：2015-02-13 16:26

公开时间：2015-02-13 16:26

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-30：细节已通知厂商并且等待厂商处理中
2014-12-30：厂商已经确认，细节仅向厂商公开
2015-01-09：细节向核心白帽子及相关领域专家公开
2015-01-19：细节向普通白帽子公开
2015-01-29：细节向实习白帽子公开
2015-02-13：细节向公众公开

简要描述：

看标题啦

详细说明：

root@kali:~# dnsenum nbu.edu.cn
dnsenum.pl VERSION:1.2.3
-----   nbu.edu.cn   -----
Host's addresses:
__________________
Wildcard detection using: kqdafdcklwej
_______________________________________
kqdafdcklwej.nbu.edu.cn.                 3600     IN    A        220.250.64.20
Name Servers:
______________
dns3.nbu.edu.cn.                         993      IN    A        210.33.16.2
dns2.nbu.edu.cn.                         993      IN    A        218.0.4.186
center.nbu.edu.cn.                       722      IN    A        210.33.16.2
dns1.nbu.edu.cn.                         993      IN    A        210.33.16.3
Mail (MX) Servers:
___________________
smtp1.nbu.edu.cn.                        3600     IN    A        210.33.16.10
smtp.nbu.edu.cn.                         3600     IN    A        218.0.4.169
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for nbu.edu.cn on dns2.nbu.edu.cn ... 
nbu.edu.cn.                              3600     IN    SOA      center.nbu.edu.cn.
nbu.edu.cn.                              3600     IN    NS       dns1.nbu.edu.cn.
nbu.edu.cn.                              3600     IN    NS       dns2.nbu.edu.cn.
nbu.edu.cn.                              3600     IN    NS       dns3.nbu.edu.cn.
nbu.edu.cn.                              3600     IN    NS       center.nbu.edu.cn.
nbu.edu.cn.                              3600     IN    MX               10
nbu.edu.cn.                              3600     IN    MX              100
54.nbu.edu.cn.                           3600     IN    A        218.0.4.168
5550.nbu.edu.cn.                         3600     IN    A        10.22.0.254
8890.nbu.edu.cn.                         3600     IN    A        210.33.23.68
abc.nbu.edu.cn.                          3600     IN    A        210.33.23.27
acm.nbu.edu.cn.                          3600     IN    A        210.33.23.59
alipay.nbu.edu.cn.                       3600     IN    A        218.0.4.180
aqlab.nbu.edu.cn.                        3600     IN    A        218.0.4.172
archives.nbu.edu.cn.                     3600     IN    A        10.22.102.36
artdesign.nbu.edu.cn.                    3600     IN    A        210.33.23.47
arts.nbu.edu.cn.                         3600     IN    A        218.0.4.167
asc.nbu.edu.cn.                          3600     IN    A        218.0.4.172
atri.nbu.edu.cn.                         3600     IN    A        210.33.23.118
bbs.nbu.edu.cn.                          3600     IN    A        10.22.4.168
bi.nbu.edu.cn.                           3600     IN    A        10.22.1.81
bms.nbu.edu.cn.                          3600     IN    A        10.22.100.129
bwc.nbu.edu.cn.                          3600     IN    A        210.33.23.68
bwcjgwm.nbu.edu.cn.                      3600     IN    A        218.0.4.172
bysj.nbu.edu.cn.                         3600     IN    A        210.33.16.21
card.nbu.edu.cn.                         3600     IN    A        10.22.0.12
ccs.nbu.edu.cn.                          3600     IN    A        10.22.1.81
ceas.nbu.edu.cn.                         3600     IN    A        210.33.23.38
center.nbu.edu.cn.                       3600     IN    A        210.33.16.2
cerc.nbu.edu.cn.                         3600     IN    A        210.33.23.68
cg.nbu.edu.cn.                           3600     IN    A        10.22.4.170
cggl.nbu.edu.cn.                         3600     IN    A        210.33.23.116
chxy.nbu.edu.cn.                         3600     IN    A        218.0.4.168
chxylab.nbu.edu.cn.                      3600     IN    A        218.0.4.167
cise.nbu.edu.cn.                         3600     IN    A        210.33.23.31
cise2.nbu.edu.cn.                        3600     IN    A        210.33.23.34
citrix.nbu.edu.cn.                       3600     IN    A        10.22.102.12
citrix.nbu.edu.cn.                       3600     IN    NS       ctxdc01.citrix.nbu.edu.cn.
citrix.nbu.edu.cn.                       3600     IN    NS       ctxdc02.citrix.nbu.edu.cn.
ctxdc01.citrix.nbu.edu.cn.               3600     IN    A        10.22.102.11
ctxdc02.citrix.nbu.edu.cn.               3600     IN    A        10.22.102.12
civillaw.nbu.edu.cn.                     3600     IN    A        218.0.4.168
civilsimu.nbu.edu.cn.                    3600     IN    A        210.33.23.65
cjyaq.nbu.edu.cn.                        3600     IN    A        218.0.4.172
ckc.nbu.edu.cn.                          3600     IN    A        10.22.65.131
cmjd.nbu.edu.cn.                         3600     IN    A        210.33.23.51
cms01.nbu.edu.cn.                        3600     IN    A        10.22.2.218
cp.nbu.edu.cn.                           3600     IN    A        10.22.2.81
ctxwi.nbu.edu.cn.                        3600     IN    A        10.22.102.14
cvrs.nbu.edu.cn.                         3600     IN    A        210.33.22.13
cwc.nbu.edu.cn.                          3600     IN    A        10.22.102.35
cwcx.nbu.edu.cn.                         3600     IN    A        172.16.1.253
cxcy.nbu.edu.cn.                         3600     IN    A        218.0.4.168

太多了就不列了

漏洞证明：

如上

修复方案：

限制DNS传送主机
敢不敢不忽略

版权声明：转载请注明来源 Richy@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-12-30 16:40

厂商回复：

通知用户处理中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089195

漏洞标题：宁波大学DNS区域传送漏洞

相关厂商：CCERT教育网应急响应组

漏洞作者： Richy

提交时间：2014-12-30 16:25

修复时间：2015-02-13 16:26

公开时间：2015-02-13 16:26

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Richy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089195

漏洞标题：宁波大学DNS区域传送漏洞

相关厂商：CCERT教育网应急响应组

漏洞作者： Richy

提交时间：2014-12-30 16:25

修复时间：2015-02-13 16:26

公开时间：2015-02-13 16:26

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-089195"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Richy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：