漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0113993
漏洞标题:浙江工商大学DNS区域传送漏洞
相关厂商:浙江工商大学
漏洞作者: Mystery
提交时间:2015-05-14 12:03
修复时间:2015-05-19 12:04
公开时间:2015-05-19 12:04
漏洞类型:系统/服务运维配置不当
危害等级:中
自评Rank:5
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-14: 细节已通知厂商并且等待厂商处理中
2015-05-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
dns1.zjgsu.edu.cn DNS服务器配置不当,导致信息泄露
详细说明:
漏洞证明:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> NS zjgsu.edu.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56174
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;zjgsu.edu.cn. IN NS
;; ANSWER SECTION:
zjgsu.edu.cn. 5 IN NS dns1.zjgsu.edu.cn.
;; Query time: 7 msec
;; SERVER: 192.168.145.2#53(192.168.145.2)
;; WHEN: Wed May 13 20:52:49 2015
;; MSG SIZE rcvd: 49
root@111:~# dig axfr @dns1.zjgsu.edu.cn zjgsu.edu.cn
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> axfr @dns1.zjgsu.edu.cn zjgsu.edu.cn
; (1 server found)
;; global options: +cmd
zjgsu.edu.cn. 86400 IN SOA dns1.zjgsu.edu.cn. root.zjgsu.edu.cn. 15 28800 14400 3600000 86400
zjgsu.edu.cn. 86400 IN MX 1 mail.zjgsu.edu.cn.
zjgsu.edu.cn. 86400 IN MX 5 ucmail.zjgsu.edu.cn.
zjgsu.edu.cn. 86400 IN MX 100 mailgate.zjgsu.edu.cn.
zjgsu.edu.cn. 86400 IN A 202.96.99.58
zjgsu.edu.cn. 86400 IN NS dns1.zjgsu.edu.cn.
100.zjgsu.edu.cn. 86400 IN A 210.33.88.51
acm.zjgsu.edu.cn. 86400 IN A 124.160.64.229
acqe2006.zjgsu.edu.cn. 86400 IN A 124.160.64.212
adc1994.zjgsu.edu.cn. 86400 IN A 124.160.64.144
art.zjgsu.edu.cn. 86400 IN A 210.33.88.52
bb.zjgsu.edu.cn. 86400 IN A 124.160.64.200
bbs.zjgsu.edu.cn. 86400 IN A 124.160.64.105
bigdatalab.zjgsu.edu.cn. 86400 IN A 124.160.64.192
bjbk.zjgsu.edu.cn. 86400 IN A 124.160.64.197
bwc.zjgsu.edu.cn. 86400 IN A 10.11.115.3
bysj.zjgsu.edu.cn. 86400 IN A 124.160.64.110
ca.zjgsu.edu.cn. 86400 IN A 124.160.64.116
cermail.zjgsu.edu.cn. 86400 IN A 210.33.88.12
chinaflira.zjgsu.edu.cn. 86400 IN A 124.160.64.150
chinese.zjgsu.edu.cn. 86400 IN A 124.160.64.231
cie.zjgsu.edu.cn. 86400 IN A 124.160.64.224
ciee.zjgsu.edu.cn. 86400 IN A 210.33.92.167
cis.zjgsu.edu.cn. 86400 IN A 124.160.64.192
cj.zjgsu.edu.cn. 86400 IN A 202.96.99.61
ckxy.zjgsu.edu.cn. 86400 IN A 124.160.64.220
clcrc.zjgsu.edu.cn. 86400 IN A 124.160.64.150
cncvpn.zjgsu.edu.cn. 86400 IN A 124.160.64.253
cpeic.zjgsu.edu.cn. 86400 IN A 124.160.64.119
crmb.zjgsu.edu.cn. 86400 IN A 124.160.64.241
csclab.zjgsu.edu.cn. 86400 IN A 124.160.64.227
cwc.zjgsu.edu.cn. 86400 IN A 10.11.112.24
cxzy.zjgsu.edu.cn. 86400 IN A 210.33.88.51
dbxb.zjgsu.edu.cn. 86400 IN A 124.160.64.125
dns.zjgsu.edu.cn. 86400 IN CNAME dns1.zjgsu.edu.cn.
dns1.zjgsu.edu.cn. 86400 IN A 210.33.88.1
dns2.zjgsu.edu.cn. 86400 IN A 210.33.88.2
doc.zjgsu.edu.cn. 86400 IN A 124.160.64.218
dsr.zjgsu.edu.cn. 86400 IN A 210.33.93.179
dyyjy.zjgsu.edu.cn. 86400 IN A 124.160.64.153
dzsw.zjgsu.edu.cn. 86400 IN A 124.160.64.192
e-archives.zjgsu.edu.cn. 86400 IN A 10.21.244.52
e-commerce.zjgsu.edu.cn. 86400 IN A 124.160.64.109
e-learning.zjgsu.edu.cn. 86400 IN A 124.160.64.156
e-lesson.zjgsu.edu.cn. 86400 IN A 124.160.64.239
e-teaching.zjgsu.edu.cn. 86400 IN A 10.21.244.51
eb-center.zjgsu.edu.cn. 86400 IN A 124.160.64.192
ec.zjgsu.edu.cn. 86400 IN A 124.160.64.238
ec-center.zjgsu.edu.cn. 86400 IN A 124.160.64.192
ecgl.zjgsu.edu.cn. 86400 IN A 10.21.238.111
eclit.zjgsu.edu.cn. 86400 IN A 124.160.64.114
econet.zjgsu.edu.cn. 86400 IN A 124.160.64.209
econometric.zjgsu.edu.cn. 86400 IN A 124.160.64.108
eforum.zjgsu.edu.cn. 86400 IN A 10.1.1.100
elab.zjgsu.edu.cn. 86400 IN A 124.160.64.114
emc.zjgsu.edu.cn. 86400 IN A 124.160.64.203
englishcorner.zjgsu.edu.cn. 86400 IN A 210.33.88.51
eol.zjgsu.edu.cn. 86400 IN A 124.160.64.112
eol1.zjgsu.edu.cn. 86400 IN A 202.96.99.61
finance.zjgsu.edu.cn. 86400 IN A 124.160.64.216
flc.zjgsu.edu.cn. 86400 IN A 124.160.64.198
fljs.zjgsu.edu.cn. 86400 IN A 124.160.64.114
fnsc.zjgsu.edu.cn. 86400 IN A 124.160.64.114
food.zjgsu.edu.cn. 86400 IN A 124.160.64.129
foodculture.zjgsu.edu.cn. 86400 IN A 124.160.64.192
forces.zjgsu.edu.cn. 86400 IN A 10.20.3.100
former-mail.zjgsu.edu.cn. 86400 IN A 202.96.99.57
forum.zjgsu.edu.cn. 86400 IN A 124.160.64.105
fpm.zjgsu.edu.cn. 86400 IN A 210.33.88.52
gj.zjgsu.edu.cn. 86400 IN A 124.160.64.147
gjwl.zjgsu.edu.cn. 86400 IN A 124.160.64.192
gsgbpx.zjgsu.edu.cn. 86400 IN A 124.160.64.101
gsgl.zjgsu.edu.cn. 86400 IN A 124.160.64.211
hjxy.zjgsu.edu.cn. 86400 IN A 124.160.64.130
hopecup.zjgsu.edu.cn. 86400 IN A 10.11.107.225
hq.zjgsu.edu.cn. 86400 IN A 124.160.64.195
hsy.zjgsu.edu.cn. 86400 IN A 124.160.64.161
icisme.zjgsu.edu.cn. 86400 IN A 124.160.64.222
iee.zjgsu.edu.cn. 86400 IN A 124.160.64.140
ieecourse.zjgsu.edu.cn. 86400 IN A 124.160.64.248
ieelab.zjgsu.edu.cn. 86400 IN A 124.160.64.248
ieetech.zjgsu.edu.cn. 86400 IN A 124.160.64.192
intec.zjgsu.edu.cn. 86400 IN A 218.75.111.71
international.zjgsu.edu.cn. 86400 IN A 124.160.64.132
international1.zjgsu.edu.cn. 86400 IN A 10.11.99.152
ioteam.zjgsu.edu.cn. 86400 IN A 124.160.64.106
ipv6.zjgsu.edu.cn. 86400 IN A 210.33.88.157
ipv6.zjgsu.edu.cn. 86400 IN AAAA 2001:250:6401::2
is.zjgsu.edu.cn. 86400 IN A 124.160.64.114
iss.zjgsu.edu.cn. 86400 IN A 124.160.64.192
itl.zjgsu.edu.cn. 86400 IN A 210.33.92.132
itrade.zjgsu.edu.cn. 86400 IN A 124.160.64.192
jgdydzz.zjgsu.edu.cn. 86400 IN A 124.160.64.154
jgzj.zjgsu.edu.cn. 86400 IN A 124.160.64.206
jjc.zjgsu.edu.cn. 86400 IN A 124.160.64.226
jm.zjgsu.edu.cn. 86400 IN A 124.160.64.148
jmxy.zjgsu.edu.cn. 86400 IN A 124.160.64.194
jpkc.zjgsu.edu.cn. 86400 IN A 124.160.64.235
jrweb.zjgsu.edu.cn. 86400 IN A 124.160.64.114
jrxy.zjgsu.edu.cn. 86400 IN A 124.160.64.213
jw.zjgsu.edu.cn. 86400 IN A 124.160.64.245
jww.zjgsu.edu.cn. 86400 IN A 124.160.64.207
jxcg.zjgsu.edu.cn. 86400 IN A 124.160.64.207
jxjy.zjgsu.edu.cn. 86400 IN CNAME cj.zjgsu.edu.cn.
jxpg.zjgsu.edu.cn. 86400 IN A 202.96.99.61
jyb.zjgsu.edu.cn. 86400 IN CNAME zhaoban.zjgsu.edu.cn.
jyjj.zjgsu.edu.cn. 86400 IN A 124.160.64.215
jyw.zjgsu.edu.cn. 86400 IN A 124.160.64.151
kddlab.zjgsu.edu.cn. 86400 IN A 124.160.64.192
kjc.zjgsu.edu.cn. 86400 IN A 124.160.64.244
kjc2.zjgsu.edu.cn. 86400 IN A 124.160.64.117
kxfz.zjgsu.edu.cn. 86400 IN A 124.160.64.102
kyc.zjgsu.edu.cn. 86400 IN A 124.160.64.202
kytj.zjgsu.edu.cn. 86400 IN A 124.160.64.118
labplatform.zjgsu.edu.cn. 86400 IN A 10.21.227.2
law.zjgsu.edu.cn. 86400 IN A 124.160.64.247
lcf.zjgsu.edu.cn. 86400 IN A 124.160.64.129
lch.zjgsu.edu.cn. 86400 IN A 124.160.64.208
lib.zjgsu.edu.cn. 86400 IN A 210.33.91.65
lib2.zjgsu.edu.cn. 86400 IN A 124.160.64.237
ltxc.zjgsu.edu.cn. 86400 IN A 124.160.64.133
lvyou.zjgsu.edu.cn. 86400 IN A 124.160.64.223
mail.zjgsu.edu.cn. 86400 IN MX 1 mail.zjgsu.edu.cn.
mail.zjgsu.edu.cn. 86400 IN MX 5 ucmail.zjgsu.edu.cn.
mail.zjgsu.edu.cn. 86400 IN MX 100 mailgate.zjgsu.edu.cn.
mail.zjgsu.edu.cn. 86400 IN A 202.96.99.59
mailgate.zjgsu.edu.cn. 86400 IN A 202.96.99.56
mailgate1.zjgsu.edu.cn. 86400 IN A 210.33.88.153
map.zjgsu.edu.cn. 86400 IN A 124.160.64.113
marx.zjgsu.edu.cn. 86400 IN A 124.160.64.137
mbaxy.zjgsu.edu.cn. 86400 IN A 124.160.64.115
media.zjgsu.edu.cn. 86400 IN A 10.11.119.102
mpa.zjgsu.edu.cn. 86400 IN A 124.160.64.139
mpac.zjgsu.edu.cn. 86400 IN A 124.160.64.139
mta.zjgsu.edu.cn. 86400 IN A 124.160.64.223
nce.zjgsu.edu.cn. 86400 IN A 202.96.99.61
ndc.zjgsu.edu.cn. 86400 IN A 124.160.64.111
netcom.zjgsu.edu.cn. 86400 IN MX 1 netcom.zjgsu.edu.cn.
netcom.zjgsu.edu.cn. 86400 IN A 124.160.64.248
netlab.zjgsu.edu.cn. 86400 IN A 10.20.0.63
nic.zjgsu.edu.cn. 86400 IN A 10.11.99.86
oc.zjgsu.edu.cn. 86400 IN A 124.160.64.114
office.zjgsu.edu.cn. 86400 IN A 10.11.99.51
officeo.zjgsu.edu.cn. 86400 IN A 210.33.93.218
oldmail.zjgsu.edu.cn. 86400 IN A 202.96.99.55
openforces.zjgsu.edu.cn. 86400 IN A 124.160.64.204
os.zjgsu.edu.cn. 86400 IN CNAME os-course.zjgsu.edu.cn.
os-course.zjgsu.edu.cn. 86400 IN A 210.33.88.81
osl.zjgsu.edu.cn. 86400 IN A 124.160.64.120
outsourcing.zjgsu.edu.cn. 86400 IN A 124.160.64.238
pies.zjgsu.edu.cn. 86400 IN A 10.11.107.98
pop.zjgsu.edu.cn. 86400 IN MX 1 mail.zjgsu.edu.cn.
pop.zjgsu.edu.cn. 86400 IN MX 5 ucmail.zjgsu.edu.cn.
pop.zjgsu.edu.cn. 86400 IN MX 100 mailgate.zjgsu.edu.cn.
portal.zjgsu.edu.cn. 86400 IN A 10.11.119.42
riyan.zjgsu.edu.cn. 86400 IN A 124.160.64.157
rsc.zjgsu.edu.cn. 86400 IN A 124.160.64.155
rwjd.zjgsu.edu.cn. 86400 IN A 124.160.64.205
ryxy.zjgsu.edu.cn. 86400 IN A 124.160.64.149
saad.zjgsu.edu.cn. 86400 IN A 10.21.11.5
sau.zjgsu.edu.cn. 86400 IN A 124.160.64.114
sbc.zjgsu.edu.cn. 86400 IN A 202.96.99.61
seelab.zjgsu.edu.cn. 86400 IN A 124.160.64.114
sensory.zjgsu.edu.cn. 86400 IN A 124.160.64.129
service.zjgsu.edu.cn. 86400 IN A 124.160.64.138
sfzx.zjgsu.edu.cn. 86400 IN A 124.160.64.114
sg.zjgsu.edu.cn. 86400 IN A 124.160.64.219
sie.zjgsu.edu.cn. 86400 IN A 119.37.192.238
sjc.zjgsu.edu.cn. 86400 IN A 124.160.64.146
spxy.zjgsu.edu.cn. 86400 IN A 124.160.64.129
spxy2.zjgsu.edu.cn. 86400 IN A 124.160.64.129
sslvpn.zjgsu.edu.cn. 86400 IN A 202.96.99.52
sso.zjgsu.edu.cn. 86400 IN A 10.11.119.31
stock.zjgsu.edu.cn. 86400 IN A 210.33.93.252
su.zjgsu.edu.cn. 86400 IN A 124.160.64.114
sun150.zjgsu.edu.cn. 86400 IN CNAME dns1.zjgsu.edu.cn.
tab.zjgsu.edu.cn. 86400 IN A 10.11.119.239
testmail.zjgsu.edu.cn. 86400 IN A 10.11.99.188
tgb.zjgsu.edu.cn. 86400 IN A 124.160.64.158
tjdcds.zjgsu.edu.cn. 86400 IN A 124.160.64.121
tjdcds1.zjgsu.edu.cn. 86400 IN A 202.96.99.61
tjjy.zjgsu.edu.cn. 86400 IN A 124.160.64.196
tjjyn.zjgsu.edu.cn. 86400 IN A 124.160.64.196
ttc.zjgsu.edu.cn. 86400 IN A 124.160.64.141
tzb.zjgsu.edu.cn. 86400 IN A 124.160.64.136
ucmail.zjgsu.edu.cn. 86400 IN A 124.160.64.1
v.zjgsu.edu.cn. 86400 IN A 124.160.64.199
vpn.zjgsu.edu.cn. 86400 IN A 202.96.99.54
vpnstu.zjgsu.edu.cn. 86400 IN A 124.160.64.135
weiteaching.zjgsu.edu.cn. 86400 IN A 124.160.64.238
wifi.zjgsu.edu.cn. 86400 IN A 2.2.2.2
www.zjgsu.edu.cn. 86400 IN A 202.96.99.58
www2.zjgsu.edu.cn. 86400 IN A 124.160.64.2
www3.zjgsu.edu.cn. 86400 IN A 210.33.88.11
www4.zjgsu.edu.cn. 86400 IN A 10.11.99.15
wwwo.zjgsu.edu.cn. 86400 IN A 124.160.64.50
xb.zjgsu.edu.cn. 86400 IN A 10.11.99.51
xbo.zjgsu.edu.cn. 86400 IN A 210.33.93.218
xdiec.zjgsu.edu.cn. 86400 IN A 10.20.0.45
xiaobao.zjgsu.edu.cn. 86400 IN A 124.160.64.219
xljk.zjgsu.edu.cn. 86400 IN A 124.160.64.159
xlzx.zjgsu.edu.cn. 86400 IN A 124.160.64.192
xs.zjgsu.edu.cn. 86400 IN A 124.160.64.233
xsc.zjgsu.edu.cn. 86400 IN A 124.160.64.217
xxgk.zjgsu.edu.cn. 86400 IN A 124.160.64.125
xyh.zjgsu.edu.cn. 86400 IN A 124.160.64.215
xyk.zjgsu.edu.cn. 86400 IN A 202.96.99.55
yc.zjgsu.edu.cn. 86400 IN A 124.160.64.124
yjs.zjgsu.edu.cn. 86400 IN A 124.160.64.230
yjsjwgl.zjgsu.edu.cn. 86400 IN A 124.160.64.214
yjspyxt.zjgsu.edu.cn. 86400 IN A 10.11.109.248
yjszs.zjgsu.edu.cn. 86400 IN A 124.160.64.242
youth.zjgsu.edu.cn. 86400 IN A 124.160.64.126
yzxpy.zjgsu.edu.cn. 86400 IN A 124.160.64.192
zcqc.zjgsu.edu.cn. 86400 IN A 10.11.112.24
zfm2012.zjgsu.edu.cn. 86400 IN A 124.160.64.114
zhaoban.zjgsu.edu.cn. 86400 IN A 202.96.99.61
zhdas.zjgsu.edu.cn. 86400 IN A 10.11.124.60
zheshangrc.zjgsu.edu.cn. 86400 IN A 124.160.64.232
zjec.zjgsu.edu.cn. 86400 IN A 124.160.64.131
zjgstjxjd.zjgsu.edu.cn. 86400 IN A 124.160.64.114
zjscjg.zjgsu.edu.cn. 86400 IN A 124.160.64.114
znq.zjgsu.edu.cn. 86400 IN A 124.160.64.145
zp.zjgsu.edu.cn. 86400 IN A 124.160.64.246
zs.zjgsu.edu.cn. 86400 IN A 124.160.64.123
zuzbu.zjgsu.edu.cn. 86400 IN A 10.11.103.1
zwc.zjgsu.edu.cn. 86400 IN A 124.160.64.152
zxs.zjgsu.edu.cn. 86400 IN A 124.160.64.114
zzs.zjgsu.edu.cn. 86400 IN A 124.160.64.201
zjgsu.edu.cn. 86400 IN SOA dns1.zjgsu.edu.cn. root.zjgsu.edu.cn. 15 28800 14400 3600000 86400
;; Query time: 144 msec
;; SERVER: 210.33.88.1#53(210.33.88.1)
;; WHEN: Wed May 13 20:53:39 2015
;; XFR size: 230 records (messages 1, bytes 5017)
修复方案:
严格限制允许区域传送的主机;使用TSIG key来严格定义区域传送的关系。
版权声明:转载请注明来源 Mystery@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-19 12:04
厂商回复:
最新状态:
暂无