南都网DNS域传送漏洞 | wooyun-2015-096532| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096532

漏洞标题：南都网DNS域传送漏洞

漏洞作者： creep

提交时间：2015-02-12 10:31

修复时间：2015-02-17 10:32

公开时间：2015-02-17 10:32

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-12：细节已通知厂商并且等待厂商处理中
2015-02-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

南都网DNS域传送漏洞

详细说明：

ns1.nandu.com DNS 服务器配置不当，导致所有域名dns泄露，可能引起进一步的入侵。

[ns1.nandu.com]
 nandu.com.                     SOA    ns1.nandu.com root.nandu.com. (2009041701 3600 900 68400 15)
 nandu.com.                     NS     ns1.nandu.com
 nandu.com.                     NS     ns2.nandu.com
 nandu.com.                     A      113.108.213.9
 nandu.com.                     MX     5    mail.nandu.com
 nandu.com.                     MX     10   mail.nandu.com
 360                            A      113.108.213.9
 360m                           A      211.151.194.106
 api                            A      113.108.213.9
 app                            A      183.60.192.162
 auto                           CNAME  auto.nandu.ccgslb.com.cn
 bbs                            A      113.108.213.29
 caipiao                        A      113.108.213.9
 corp                           CNAME  corp.nandu.ccgslb.com.cn
 dongman                        A      113.108.213.9
 em                             A      183.60.207.101
 ent                            CNAME  ent.nandu.ccgslb.com.cn
 epaper                         A      113.108.213.60
 fang                           A      183.60.207.116
 finance                        CNAME  finance.nandu.ccgslb.com.cn
 game                           A      113.108.213.9
 gd                             CNAME  gd.nandu.ccgslb.com.cn
 ggd                            A      113.108.213.29
 hd                             CNAME  hd.nandu.ccgslb.com.cn
 house                          CNAME  house.nandu.ccgslb.com.cn
 ipad                           A      113.108.213.9
 ipaper                         A      113.108.213.9
 jzj                            A      183.60.207.84
 life                           CNAME  life.nandu.ccgslb.com.cn
 m                              A      113.108.213.9
 mail                           A      223.4.9.129
 mail                           A      223.4.9.130
 md                             A      113.108.213.29
 media                          A      113.108.213.29
 mipu                           A      121.9.240.91
 msn                            A      113.108.213.9
 ndapp                          A      113.108.213.54
 img1.ndapp                     A      113.108.213.54
 img2.ndapp                     A      113.108.213.54
 ndmpx                          A      113.108.213.9
 news                           CNAME  news.nandu.ccgslb.com.cn
 ngo                            A      113.108.213.57
 ngo1                           A      113.108.213.57
 ns1                            A      113.108.213.11
 ns2                            A      113.108.213.12
 paper                          CNAME  paper.nandu.ccgslb.com.cn
 photo                          CNAME  photo.nandu.ccgslb.com.cn
 piwik                          A      183.60.207.116
 qyrb                           A      113.108.213.27
 qyrbadmin                      A      113.108.213.27
 shop                           CNAME  shop.oeeee.com
 sns                            A      113.108.213.29
 sports                         CNAME  sports.nandu.ccgslb.com.cn
 travel                         CNAME  travel.nandu.ccgslb.com.cn
 tukan                          A      113.108.213.9
 user                           A      121.9.240.71
 vaps                           CNAME  ndvapsco.jiangsu1.cachechina.org
 video                          CNAME  video.nandu.ccgslb.com.cn
 wemedia                        A      113.108.213.29
 www                            CNAME  www.nandu.ccgslb.com.cn
 wx                             A      113.108.213.40
 zt                             A      183.60.207.116
 nandu.com.                     SOA    ns1.nandu.com root.nandu.com. (2009041701 3600 900 68400 15)

漏洞证明：

>nslookup
>server ns1.nandu.com
>ls -d nandu.com

修复方案：

你懂的。

版权声明：转载请注明来源 creep@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-02-17 10:32

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096532

漏洞标题：南都网DNS域传送漏洞

相关厂商：广东南都全媒体网络科技有限公司

漏洞作者： creep

提交时间：2015-02-12 10:31

修复时间：2015-02-17 10:32

公开时间：2015-02-17 10:32

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 creep@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096532

漏洞标题：南都网DNS域传送漏洞

相关厂商：广东南都全媒体网络科技有限公司

漏洞作者： creep

提交时间：2015-02-12 10:31

修复时间：2015-02-17 10:32

公开时间：2015-02-17 10:32

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-096532"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 creep@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：