火车票网DNS域传送漏洞 | wooyun-2011-01818| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-01818

漏洞标题：火车票网DNS域传送漏洞

漏洞作者： henices

提交时间：2011-04-05 13:03

修复时间：2011-04-05 23:04

公开时间：2011-04-05 23:04

漏洞类型：网络敏感信息泄漏

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-04-05：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-04-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

dns.sohu-inc.com DNS 服务器配置不当，导致所有域名dns泄露，可能引起进一步的入侵

详细说明：

漏洞证明：

huochepiao.com.         1       IN      SOA     dns.sohu-inc.com. root.localhost
.localdomain. 1042101830 10800 3600 604800 86400
huochepiao.com.         1       IN      NS      dns.sohu-inc.com.
huochepiao.com.         1       IN      MX      0 mail.huochepiao.com.
huochepiao.com.         1       IN      MX      10 mail.huochepiao.com.
huochepiao.com.         1       IN      A       220.194.60.79
bbs.huochepiao.com.     1       IN      A       220.194.60.72
bj.huochepiao.com.      1       IN      A       220.194.60.72
book.huochepiao.com.    1       IN      A       218.241.154.98
caipiao.huochepiao.com. 1       IN      A       220.194.60.73
chunyun.huochepiao.com. 1       IN      A       220.194.60.79
gaotie.huochepiao.com.  1       IN      A       218.241.154.98
hotel.huochepiao.com.   1       IN      A       59.151.51.12
jipiao.huochepiao.com.  1       IN      A       220.194.60.79
mail.huochepiao.com.    1       IN      MX      0 mail.huochepiao.com.
mail.huochepiao.com.    1       IN      A       220.194.60.104
news.huochepiao.com.    1       IN      A       220.194.59.100
search.huochepiao.com.  1       IN      A       218.241.154.91
search.huochepiao.com.  1       IN      A       218.241.154.98
travel.huochepiao.com.  1       IN      A       220.194.60.104
wap.huochepiao.com.     1       IN      A       218.241.154.99
www.huochepiao.com.     1       IN      A       220.194.60.73
www1.huochepiao.com.    1       IN      A       220.194.60.104
www2.huochepiao.com.    1       IN      A       220.194.44.204
www3.huochepiao.com.    1       IN      A       220.194.60.104
www4.huochepiao.com.    1       IN      A       220.194.55.189
huochepiao.com.         1       IN      SOA     dns.sohu-inc.com. root.localhost
.localdomain. 1042101830 10800 3600 604800 86400

修复方案：

找专家

版权声明：转载请注明来源 henices@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：12 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-01818

漏洞标题：火车票网DNS域传送漏洞

相关厂商：火车票

漏洞作者： henices

提交时间：2011-04-05 13:03

修复时间：2011-04-05 23:04

公开时间：2011-04-05 23:04

漏洞类型：网络敏感信息泄漏

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-01818"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 henices@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：