ThinkSNS存在dns域传送漏洞可获取其域内地址

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0127851

漏洞标题：ThinkSNS存在dns域传送漏洞可获取其域内地址

漏洞作者： littelfire

提交时间：2015-07-20 21:32

修复时间：2015-07-25 21:34

公开时间：2015-07-25 21:34

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-20：细节已通知厂商并且等待厂商处理中
2015-07-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

ThinkSNS存在dns域传送漏洞可获取其域内主机

详细说明：

ThinkSNS存在dns域传送漏洞可获取其域内地址

漏洞证明：

所属域为：thinksns.com
使用nslookup查看其dns服务器信息：

其中ns4.01isp.net服务器存在dns域传送漏洞，利用该漏洞可获取其域内的相关地址

获取的域名信息

thinksns.com.                  MX     5    mxbiz1.qq.com
thinksns.com.                  MX     10   mxbiz2.qq.com
thinksns.com.                  A      121.199.57.54
thinksns.com.                  NS     ns3.01isp.com
thinksns.com.                  NS     ns4.01isp.net
42                             A      42.121.113.32
chat                           A      121.199.57.54
d1                             CNAME  thinksns.b0.upaiyun.com
d2                             CNAME  thinksns-apps.b0.upaiyun.com
d3                             CNAME  image-attach.b0.upaiyun.com
d4                             CNAME  thinksns-images.b0.upaiyun.com
demo                           A      218.244.149.144
dev                            A      121.199.57.54
download                       CNAME  home-web-attach.b0.aicdn.com
git                            A      121.119.57.54
i                              CNAME  f860.now.net.cn
mail                           CNAME  exmail.qq.com
open                           A      121.199.57.54
rise                           A      42.121.113.32
svn                            A      121.199.57.54
t                              CNAME  f860.now.net.cn
up                             CNAME  ts3up.b0.upaiyun.com
www                            A      121.199.57.54
wx                             A      121.199.57.54
wxdev                          A      42.121.113.32
thinksns.com.                  SOA    ns3.01isp.com webmaster.now.net.cn.

修复方案：

。。。。

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-25 21:34

厂商回复：

漏洞Rank：2 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0127851

漏洞标题：ThinkSNS存在dns域传送漏洞可获取其域内地址

相关厂商：ThinkSNS

漏洞作者： littelfire

提交时间：2015-07-20 21:32

修复时间：2015-07-25 21:34

公开时间：2015-07-25 21:34

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0127851

漏洞标题：ThinkSNS存在dns域传送漏洞可获取其域内地址

相关厂商：ThinkSNS

漏洞作者： littelfire

提交时间：2015-07-20 21:32

修复时间：2015-07-25 21:34

公开时间：2015-07-25 21:34

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0127851"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：