华鑫证券两处敏感信息泄露 | wooyun-2015-0101926| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101926

漏洞标题：华鑫证券两处敏感信息泄露

漏洞作者：路人甲

提交时间：2015-03-18 14:54

修复时间：2015-05-02 16:40

公开时间：2015-05-02 16:40

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-18：细节已通知厂商并且等待厂商处理中
2015-03-18：厂商已经确认，细节仅向厂商公开
2015-03-28：细节向核心白帽子及相关领域专家公开
2015-04-07：细节向普通白帽子公开
2015-04-17：细节向实习白帽子公开
2015-05-02：细节向公众公开

简要描述：

华鑫证券两处敏感信息泄露

详细说明：

↓

漏洞证明：

1.DNS域传送

> server ns2.cfsc.com.cn
默认服务器:  ns2.cfsc.com.cn
Address:  124.74.201.5
> ls cfsc.com.cn
[ns2.cfsc.com.cn]
 cfsc.com.cn.                   A      124.114.143.178
 cfsc.com.cn.                   NS     server = ns1.cfsc.com.cn
 cfsc.com.cn.                   NS     server = ns2.cfsc.com.cn
 ns1.mall.cfsc.com.cn           A      113.140.22.146
 ns2.mall.cfsc.com.cn           A      221.11.12.88
 ns1.weixin.cfsc.com.cn         A      113.140.22.146
 ns2.weixin.cfsc.com.cn         A      221.11.12.88
 fortune                        A      113.140.22.147
 kh                             A      113.140.22.149
 mail                           A      122.144.152.25
 mall                           A      113.140.22.146
 mall                           NS     server = ns1.mall.cfsc.com.cn.cfsc.com.cn
 mall                           NS     server = ns2.mall.cfsc.com.cn.cfsc.com.cn
 ns1                            A      116.236.196.130
 ns2                            A      124.74.201.5
 oa                             A      10.10.70.253
 smtp1                          A      113.140.1.179
 smtp2                          A      113.140.1.180
 smtp3                          A      113.140.1.181
 smtp4                          A      113.140.1.182
 wap                            A      116.236.166.34
 weixin                         NS     server = ns1.weixin.cfsc.com.cn.cfsc.com.
cn
 weixin                         NS     server = ns2.weixin.cfsc.com.cn.cfsc.com.
cn
 www                            A      124.114.143.178
 xtl                            A      124.114.143.178

2..bash_history 文件
http://cfsc.com.cn/.bash_history

修复方案：

↑

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2015-03-18 16:39

厂商回复：

1、DNS域传送——此漏洞属于低危漏洞，属于信息泄露类漏洞，无实际利用价值，指在可以通过DNS解析获取整个域下对应的各级域名的地址指向，通过对DNS服务器的修正解决该问题；
2、bash_history 文件——此漏洞属于低位漏洞，属于信息泄露类漏洞，无实际利用价值，该文件是类似日志的一个文件，记录管理员对服务器的操作指令，可以通过修改访问权限禁止非授权人员访问或修改应用配置不记录、不产生此文件即可。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101926

漏洞标题：华鑫证券两处敏感信息泄露

相关厂商：华鑫证券有限责任公司

漏洞作者：路人甲

提交时间：2015-03-18 14:54

修复时间：2015-05-02 16:40

公开时间：2015-05-02 16:40

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101926

漏洞标题：华鑫证券两处敏感信息泄露

相关厂商：华鑫证券有限责任公司

漏洞作者： 路人甲

提交时间：2015-03-18 14:54

修复时间：2015-05-02 16:40

公开时间：2015-05-02 16:40

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0101926"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云