591房屋网dns域传送漏洞导致大量域名指向外漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096304

漏洞标题：591房屋网dns域传送漏洞导致大量域名指向外漏

漏洞作者：路人甲

提交时间：2015-02-09 12:57

修复时间：2015-03-26 12:58

公开时间：2015-03-26 12:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-09：细节已通知厂商并且等待厂商处理中
2015-02-09：厂商已经确认，细节仅向厂商公开
2015-02-19：细节向核心白帽子及相关领域专家公开
2015-03-01：细节向普通白帽子公开
2015-03-11：细节向实习白帽子公开
2015-03-26：细节向公众公开

简要描述：

591提供租屋、中古屋、新房屋、建案、店面頂讓、搬家、設計、居家/家具資訊:
和大陆的搜房网一个系列的吧，不懂，你们来判断吧。。。

详细说明：

1.591提供租屋、中古屋、新房屋、建案、店面頂讓、搬家、設計、居家/家具資訊:http://www.591.com.tw
2.首页：

3.泄露域名指向：

; <<>> DiG 9.8.3-P1 <<>> @ns1.addcn.com.tw. axfr 591.com.tw
; (1 server found)
;; global options: +cmd
591.com.tw.		90	IN	SOA	ns2.addcn.com.tw. ronman.8591.com.tw. 2015020406 10800 3600 604800 86400
591.com.tw.		90	IN	NS	ns1.518.com.tw.
591.com.tw.		90	IN	NS	ns1.addcn.com.tw.
591.com.tw.		90	IN	NS	ns2.addcn.com.tw.
591.com.tw.		90	IN	NS	ns3.addcn.com.tw.
591.com.tw.		90	IN	NS	ns4.addcn.com.tw.
591.com.tw.		90	IN	A	203.69.66.146
591.com.tw.		90	IN	MX	1 ASPMX.L.GOOGLE.com.
591.com.tw.		90	IN	MX	5 ALT1.ASPMX.L.GOOGLE.com.
591.com.tw.		90	IN	MX	10 ASPMX2.GOOGLEMAIL.com.
591.com.tw.		90	IN	MX	15 mail.591.com.tw.
591.com.tw.		90	IN	MX	20 mail2.591.com.tw.
*.591.com.tw.		90	IN	A	203.69.66.146
act.591.com.tw.		90	IN	A	203.69.66.146
api.591.com.tw.		90	IN	A	203.69.66.153
ats.591.com.tw.		90	IN	A	203.69.66.148
bbs.591.com.tw.		90	IN	A	203.69.66.146
p1.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
p2.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
tap.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
upload.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
*.debug.591.com.tw.	90	IN	A	192.168.8.36
*.dev.591.com.tw.	90	IN	A	127.0.0.1
ding.591.com.tw.	90	IN	A	203.69.66.146
help.591.com.tw.	90	IN	A	203.69.66.153
hk.591.com.tw.		90	IN	A	203.69.66.155
hkrent.591.com.tw.	90	IN	A	203.69.66.155
hkuc.591.com.tw.	90	IN	A	203.69.66.155
home.591.com.tw.	90	IN	A	203.69.66.146
hotmail.591.com.tw.	90	IN	A	8.8.8.6
im.591.com.tw.		90	IN	A	203.69.66.153
images.591.com.tw.	90	IN	A	203.69.66.151
life.591.com.tw.	90	IN	A	203.69.66.146
m.591.com.tw.		90	IN	A	203.69.66.146
mail.591.com.tw.	90	IN	A	203.69.66.146
mail2.591.com.tw.	90	IN	A	8.8.8.8
api.money.591.com.tw.	90	IN	A	203.69.66.152
p1.591.com.tw.		90	IN	A	203.69.66.149
p2.591.com.tw.		90	IN	A	203.69.66.148
pms.591.com.tw.		90	IN	A	192.168.8.36
rent.591.com.tw.	90	IN	A	203.69.66.146
*.rent.591.com.tw.	90	IN	A	203.69.66.146
sale.591.com.tw.	90	IN	A	203.69.66.146
statics.591.com.tw.	90	IN	A	203.69.66.150
tajs.591.com.tw.	90	IN	A	203.69.66.154
tao.591.com.tw.		90	IN	A	203.69.66.154
tap.591.com.tw.		90	IN	A	203.69.66.154
upload.591.com.tw.	90	IN	A	203.69.66.151
wiki.591.com.tw.	90	IN	A	203.69.66.153
www.591.com.tw.		90	IN	A	203.69.66.146
591.com.tw.		90	IN	SOA	ns2.addcn.com.tw. ronman.8591.com.tw. 2015020406 10800 3600 604800 86400
;; Query time: 2369 msec
;; SERVER: 203.69.66.145#53(203.69.66.145)
;; WHEN: Fri Feb  6 22:27:47 2015
;; XFR size: 51 records (messages 1, bytes 1166)

漏洞证明：

1.591提供租屋、中古屋、新房屋、建案、店面頂讓、搬家、設計、居家/家具資訊:http://www.591.com.tw
2.首页：

3.泄露域名指向：

; <<>> DiG 9.8.3-P1 <<>> @ns1.addcn.com.tw. axfr 591.com.tw
; (1 server found)
;; global options: +cmd
591.com.tw.		90	IN	SOA	ns2.addcn.com.tw. ronman.8591.com.tw. 2015020406 10800 3600 604800 86400
591.com.tw.		90	IN	NS	ns1.518.com.tw.
591.com.tw.		90	IN	NS	ns1.addcn.com.tw.
591.com.tw.		90	IN	NS	ns2.addcn.com.tw.
591.com.tw.		90	IN	NS	ns3.addcn.com.tw.
591.com.tw.		90	IN	NS	ns4.addcn.com.tw.
591.com.tw.		90	IN	A	203.69.66.146
591.com.tw.		90	IN	MX	1 ASPMX.L.GOOGLE.com.
591.com.tw.		90	IN	MX	5 ALT1.ASPMX.L.GOOGLE.com.
591.com.tw.		90	IN	MX	10 ASPMX2.GOOGLEMAIL.com.
591.com.tw.		90	IN	MX	15 mail.591.com.tw.
591.com.tw.		90	IN	MX	20 mail2.591.com.tw.
*.591.com.tw.		90	IN	A	203.69.66.146
act.591.com.tw.		90	IN	A	203.69.66.146
api.591.com.tw.		90	IN	A	203.69.66.153
ats.591.com.tw.		90	IN	A	203.69.66.148
bbs.591.com.tw.		90	IN	A	203.69.66.146
p1.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
p2.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
tap.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
upload.cdn.591.com.tw.	90	IN	CNAME	rp02001.download.hinetidc.net.
*.debug.591.com.tw.	90	IN	A	192.168.8.36
*.dev.591.com.tw.	90	IN	A	127.0.0.1
ding.591.com.tw.	90	IN	A	203.69.66.146
help.591.com.tw.	90	IN	A	203.69.66.153
hk.591.com.tw.		90	IN	A	203.69.66.155
hkrent.591.com.tw.	90	IN	A	203.69.66.155
hkuc.591.com.tw.	90	IN	A	203.69.66.155
home.591.com.tw.	90	IN	A	203.69.66.146
hotmail.591.com.tw.	90	IN	A	8.8.8.6
im.591.com.tw.		90	IN	A	203.69.66.153
images.591.com.tw.	90	IN	A	203.69.66.151
life.591.com.tw.	90	IN	A	203.69.66.146
m.591.com.tw.		90	IN	A	203.69.66.146
mail.591.com.tw.	90	IN	A	203.69.66.146
mail2.591.com.tw.	90	IN	A	8.8.8.8
api.money.591.com.tw.	90	IN	A	203.69.66.152
p1.591.com.tw.		90	IN	A	203.69.66.149
p2.591.com.tw.		90	IN	A	203.69.66.148
pms.591.com.tw.		90	IN	A	192.168.8.36
rent.591.com.tw.	90	IN	A	203.69.66.146
*.rent.591.com.tw.	90	IN	A	203.69.66.146
sale.591.com.tw.	90	IN	A	203.69.66.146
statics.591.com.tw.	90	IN	A	203.69.66.150
tajs.591.com.tw.	90	IN	A	203.69.66.154
tao.591.com.tw.		90	IN	A	203.69.66.154
tap.591.com.tw.		90	IN	A	203.69.66.154
upload.591.com.tw.	90	IN	A	203.69.66.151
wiki.591.com.tw.	90	IN	A	203.69.66.153
www.591.com.tw.		90	IN	A	203.69.66.146
591.com.tw.		90	IN	SOA	ns2.addcn.com.tw. ronman.8591.com.tw. 2015020406 10800 3600 604800 86400
;; Query time: 2369 msec
;; SERVER: 203.69.66.145#53(203.69.66.145)
;; WHEN: Fri Feb  6 22:27:47 2015
;; XFR size: 51 records (messages 1, bytes 1166)

修复方案：

allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器
allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-02-09 22:23

厂商回复：

謝謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096304

漏洞标题：591房屋网dns域传送漏洞导致大量域名指向外漏

相关厂商：591.com.tw

漏洞作者：路人甲

提交时间：2015-02-09 12:57

修复时间：2015-03-26 12:58

公开时间：2015-03-26 12:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096304

漏洞标题：591房屋网dns域传送漏洞导致大量域名指向外漏

相关厂商：591.com.tw

漏洞作者： 路人甲

提交时间：2015-02-09 12:57

修复时间：2015-03-26 12:58

公开时间：2015-03-26 12:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-096304"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云