当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096679

漏洞标题:多地运输厅存在dns域传送漏洞

相关厂商:运输厅

漏洞作者: 路人甲

提交时间:2015-02-14 09:42

修复时间:2015-03-31 09:44

公开时间:2015-03-31 09:44

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-14: 细节已通知厂商并且等待厂商处理中
2015-02-19: 厂商已经确认,细节仅向厂商公开
2015-03-01: 细节向核心白帽子及相关领域专家公开
2015-03-11: 细节向普通白帽子公开
2015-03-21: 细节向实习白帽子公开
2015-03-31: 细节向公众公开

简要描述:

运输厅。。。运输局。。。交通厅。。。

详细说明:

1URL:
湖北省交通运输厅:
http://www.hbjt.gov.cn

9D7452BF-E56F-4096-804B-38661A986195.png


黑龙江省公安厅交通警察总队.龙江交警网:
http://www.hljjj.gov.cn

5CDA512C-11F7-47DF-97AD-D2D6C999B52D.png


四川省交通运输厅:
http://www.scjt.gov.cn/

C3E27208-63B1-4DD7-9726-A1DE74686D77.png


厦门市交通运输局:
http://www.xmcp.gov.cn/

1561398A-93D8-4FFB-8AF9-8E455CDF1C41.png


盐城市交通运输局:
www.ycjtj.gov.cn

漏洞证明:

2.泄露信息:
湖北省交通运输厅:
http://www.hbjt.gov.cn 

; <<>> DiG 9.8.3-P1 <<>> @ns1.hbjt.gov.cn. axfr hbjt.gov.cn
; (2 servers found)
;; global options: +cmd
hbjt.gov.cn.		43200	IN	SOA	ns1.hbjt.gov.cn. root.hbjt.gov.cn. 47 900 600 604800 86400
hbjt.gov.cn.		43200	IN	NS	ns1.hbjt.gov.cn.
hbjt.gov.cn.		43200	IN	MX	10 mail.hbjt.gov.cn.
hbjt.gov.cn.		43200	IN	A	210.51.240.168
#www.hbjt.gov.cn.	43200	IN	A	58.49.53.17
ajc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
bgs.hbjt.gov.cn.	43200	IN	A	58.49.53.17
cic.hbjt.gov.cn.	43200	IN	MX	10 mail.hbjt.gov.cn.
cwc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
fgc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
fzzx.hbjt.gov.cn.	43200	IN	A	58.49.53.8
www.ggj.hbjt.gov.cn.	43200	IN	A	210.51.240.187
gh.hbjt.gov.cn.		43200	IN	A	58.49.53.17
ghs.hbjt.gov.cn.	43200	IN	A	58.49.53.17
www.cw.glj.hbjt.gov.cn.	43200	IN	A	210.51.240.181
www.glj.hbjt.gov.cn.	43200	IN	A	58.49.53.13
www.glj.hbjt.gov.cn.	43200	IN	A	210.51.240.181
glxh.hbjt.gov.cn.	43200	IN	A	58.49.53.17
gsjk.hbjt.gov.cn.	43200	IN	A	210.51.240.169
gzcx.hbjt.gov.cn.	43200	IN	A	210.51.240.169
www.gzcx.hbjt.gov.cn.	43200	IN	A	210.51.240.169
gzcxweixin.hbjt.gov.cn.	43200	IN	A	210.51.240.175
gzjl.hbjt.gov.cn.	43200	IN	A	58.49.53.8
hbhw.hbjt.gov.cn.	43200	IN	A	210.51.240.168
www.hbhw.hbjt.gov.cn.	43200	IN	A	59.173.11.20
hbjz.hbjt.gov.cn.	43200	IN	MX	10 mail.hbjz.hbjt.gov.cn.
hbjz.hbjt.gov.cn.	43200	IN	A	27.17.39.37
mail.hbjz.hbjt.gov.cn.	43200	IN	A	27.17.39.37
www.hbjz.hbjt.gov.cn.	43200	IN	A	27.17.39.37
www.hbwx.hbjt.gov.cn.	43200	IN	A	59.173.7.130
hbys.hbjt.gov.cn.	43200	IN	A	210.51.240.168
hqzx.hbjt.gov.cn.	43200	IN	A	58.49.53.17
img.hbjt.gov.cn.	43200	IN	A	58.49.53.17
ipphone.hbjt.gov.cn.	43200	IN	A	58.49.53.35
jcs.hbjt.gov.cn.	43200	IN	A	58.49.53.17
jgdw.hbjt.gov.cn.	43200	IN	A	58.49.53.17
jhc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
jsc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
jzz.hbjt.gov.cn.	43200	IN	A	58.49.53.17
kjc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
lc.hbjt.gov.cn.		43200	IN	NS	lc1.hbjt.gov.cn.
lc.hbjt.gov.cn.		43200	IN	NS	lc2.hbjt.gov.cn.
lc1.hbjt.gov.cn.	43200	IN	A	210.51.240.146
lc2.hbjt.gov.cn.	43200	IN	A	58.49.53.4
lgc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
mail.hbjt.gov.cn.	43200	IN	A	58.49.53.5
mail.hbjt.gov.cn.	43200	IN	A	210.51.240.168
me.hbjt.gov.cn.		43200	IN	A	58.49.53.23
me.hbjt.gov.cn.		43200	IN	A	210.51.240.188
mov.hbjt.gov.cn.	43200	IN	A	210.51.240.167
mss.hbjt.gov.cn.	43200	IN	A	210.51.240.167
ncc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
nod32.hbjt.gov.cn.	43200	IN	CNAME	nod32.lc.hbjt.gov.cn.
ns1.hbjt.gov.cn.	43200	IN	A	58.49.53.5
ns1.hbjt.gov.cn.	43200	IN	A	210.51.240.168
www.qjjtj.hbjt.gov.cn.	43200	IN	A	61.242.185.39
rlc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
scds.hbjt.gov.cn.	43200	IN	A	58.49.53.31
scds.hbjt.gov.cn.	43200	IN	A	210.51.240.189
shsy.hbjt.gov.cn.	43200	IN	A	58.49.53.29
www.sm.hbjt.gov.cn.	43200	IN	A	220.202.56.36
smtp.hbjt.gov.cn.	43200	IN	A	210.51.240.168
szb.hbjt.gov.cn.	43200	IN	A	58.49.53.17
www.tmjtj.hbjt.gov.cn.	43200	IN	A	219.138.244.85
tw.hbjt.gov.cn.		43200	IN	A	58.49.53.17
vd.hbjt.gov.cn.		43200	IN	A	58.49.53.14
vd.hbjt.gov.cn.		43200	IN	A	210.51.240.170
video.hbjt.gov.cn.	43200	IN	A	58.49.53.7
wap.hbjt.gov.cn.	43200	IN	A	58.49.53.17
web.hbjt.gov.cn.	43200	IN	A	210.51.240.169
web2.hbjt.gov.cn.	43200	IN	A	210.51.240.169
wsbs.hbjt.gov.cn.	43200	IN	A	58.49.53.21
www.hbjt.gov.cn.	43200	IN	CNAME	www.lc.hbjt.gov.cn.
xxzx.hbjt.gov.cn.	43200	IN	A	58.49.53.17
#www.xxzx.hbjt.gov.cn.	43200	IN	CNAME	zt.hbjt.gov.cn.
www.xxzx.hbjt.gov.cn.	43200	IN	CNAME	xxzx.hbjt.gov.cn.
xzsp.hbjt.gov.cn.	43200	IN	A	58.49.53.17
yjs.hbjt.gov.cn.	43200	IN	A	58.49.53.17
ysc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
zdb.hbjt.gov.cn.	43200	IN	A	58.49.53.17
zjc.hbjt.gov.cn.	43200	IN	A	58.49.53.17
www.zjj.hbjt.gov.cn.	43200	IN	A	210.51.240.184
www.zjz.hbjt.gov.cn.	43200	IN	A	58.49.53.17
zt.hbjt.gov.cn.		43200	IN	A	58.49.53.8
zzsh.hbjt.gov.cn.	43200	IN	A	58.49.53.8
hbjt.gov.cn.		43200	IN	SOA	ns1.hbjt.gov.cn. root.hbjt.gov.cn. 47 900 600 604800 86400
;; Query time: 64 msec
;; SERVER: 210.51.240.168#53(210.51.240.168)
;; WHEN: Thu Feb  5 23:13:31 2015
;; XFR size: 86 records (messages 1, bytes 1808)


黑龙江省公安厅交通警察总队.龙江交警网:
http://www.hljjj.gov.cn

; <<>> DiG 9.8.3-P1 <<>> @ns3.sdc.org.cn. axfr hljjj.gov.cn
; (1 server found)
;; global options: +cmd
hljjj.gov.cn.		28800	IN	SOA	ns1.sdc.org.cn. rdns.conac.cn. 1413022923 28800 14400 604800 28800
hljjj.gov.cn.		28800	IN	NS	ns1.sdc.org.cn.
hljjj.gov.cn.		28800	IN	NS	ns2.sdc.org.cn.
hljjj.gov.cn.		28800	IN	NS	ns3.sdc.org.cn.
hljjj.gov.cn.		28800	IN	A	222.171.251.1
cx.hljjj.gov.cn.	28800	IN	A	222.171.161.106
www.hljjj.gov.cn.	28800	IN	A	222.171.251.1
hljjj.gov.cn.		28800	IN	SOA	ns1.sdc.org.cn. rdns.conac.cn. 1413022923 28800 14400 604800 28800
;; Query time: 54 msec
;; SERVER: 111.235.174.1#53(111.235.174.1)
;; WHEN: Thu Feb  5 23:12:17 2015
;; XFR size: 8 records (messages 1, bytes 230)


四川省交通运输厅:
http://www.scjt.gov.cn/

; <<>> DiG 9.8.3-P1 <<>> @ns.westidc.net.cn. axfr scjt.gov.cn
; (1 server found)
;; global options: +cmd
scjt.gov.cn.		38400	IN	SOA	ns.westidc.com.cn. postmaster.westidc.com.cn. 1009683518 10800 3600 604800 38400
scjt.gov.cn.		38400	IN	A	222.210.104.147
scjt.gov.cn.		38400	IN	MX	10 mail.scjt.gov.cn.
scjt.gov.cn.		38400	IN	NS	ns.westidc.com.cn.
scjt.gov.cn.		38400	IN	NS	ns.westidc.net.cn.
4g.scjt.gov.cn.		38400	IN	A	182.150.21.162
hdjl.scjt.gov.cn.	38400	IN	A	182.150.21.166
mail.scjt.gov.cn.	38400	IN	A	182.150.21.170
vod.scjt.gov.cn.	38400	IN	A	222.210.104.157
wap.scjt.gov.cn.	38400	IN	A	125.71.200.84
www.scjt.gov.cn.	38400	IN	A	182.150.21.162
scjt.gov.cn.		38400	IN	SOA	ns.westidc.com.cn. postmaster.westidc.com.cn. 1009683518 10800 3600 604800 38400
;; Query time: 87 msec
;; SERVER: 182.140.129.49#53(182.140.129.49)
;; WHEN: Thu Feb  5 23:13:33 2015
;; XFR size: 12 records (messages 1, bytes 323)


厦门市交通运输局:
http://www.xmcp.gov.cn/

; <<>> DiG 9.8.3-P1 <<>> @ns.xm.gov.cn. axfr xmcp.gov.cn
; (1 server found)
;; global options: +cmd
xmcp.gov.cn.		86400	IN	SOA	ns.xm.gov.cn. web.xm.gov.cn. 20101009 600 60 604800 600
xmcp.gov.cn.		172800	IN	NS	ns.xm.gov.cn.
xmcp.gov.cn.		172800	IN	NS	ns1.xm.gov.cn.
m.xmcp.gov.cn.		300	IN	A	202.101.105.182
www.xmcp.gov.cn.	600	IN	A	202.101.105.183
xmcp.gov.cn.		86400	IN	SOA	ns.xm.gov.cn. web.xm.gov.cn. 20101009 600 60 604800 600
;; Query time: 49 msec
;; SERVER: 202.101.105.161#53(202.101.105.161)
;; WHEN: Thu Feb  5 23:13:58 2015
;; XFR size: 6 records (messages 1, bytes 181)


盐城市交通运输局:
www.ycjtj.gov.cn

; <<>> DiG 9.8.3-P1 <<>> @ns2.sdc.org.cn. axfr ycjtj.gov.cn
; (1 server found)
;; global options: +cmd
ycjtj.gov.cn.		28800	IN	SOA	ns1.sdc.org.cn. rdns.conac.cn. 1413022980 28800 14400 604800 28800
ycjtj.gov.cn.		28800	IN	NS	ns1.sdc.org.cn.
ycjtj.gov.cn.		28800	IN	NS	ns2.sdc.org.cn.
ycjtj.gov.cn.		28800	IN	NS	ns3.sdc.org.cn.
ycjtj.gov.cn.		28800	IN	A	221.231.126.5
ycjtj.gov.cn.		28800	IN	MX	5 mail.ycjtj.gov.cn.
ycjtj.gov.cn.		28800	IN	MX	10 mail.ycjtj.gov.cn.
gz.ycjtj.gov.cn.	28800	IN	A	221.231.126.5
mail.ycjtj.gov.cn.	28800	IN	A	221.231.126.8
pop.ycjtj.gov.cn.	28800	IN	CNAME	mail.ycjtj.gov.cn.
www.ycjtj.gov.cn.	28800	IN	A	221.231.126.5
ycjtj.gov.cn.		28800	IN	SOA	ns1.sdc.org.cn. rdns.conac.cn. 1413022980 28800 14400 604800 28800
;; Query time: 90 msec
;; SERVER: 111.235.173.1#53(111.235.173.1)
;; WHEN: Thu Feb  5 23:15:16 2015
;; XFR size: 12 records (messages 1, bytes 301)

修复方案:

限制访问

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-19 08:43

厂商回复:

最新状态:

暂无