当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012671

漏洞标题:安全宝存在域传送漏洞(影响谷安天下等客户)

相关厂商:安全宝

漏洞作者: Reserved

提交时间:2012-09-24 19:13

修复时间:2012-11-08 19:13

公开时间:2012-11-08 19:13

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-24: 细节已通知厂商并且等待厂商处理中
2012-09-24: 厂商已经确认,细节仅向厂商公开
2012-10-04: 细节向核心白帽子及相关领域专家公开
2012-10-14: 细节向普通白帽子公开
2012-10-24: 细节向实习白帽子公开
2012-11-08: 细节向公众公开

简要描述:

dns服务器域传送漏洞,影响很多客户

详细说明:

域名并不是很多,但是域传送还是有其他风险的吧

漏洞证明:

> set type=ns
> sec580.com
服务器:  68.128.128.61.cq.cq.cta.net.cn
Address:  61.128.128.68
非权威应答:
sec580.com      nameserver = ns2.anquanbao.com
sec580.com      nameserver = ns1.anquanbao.com
> server ns1.anquanbao.com
默认服务器:  ns1.anquanbao.com
Address:  116.213.78.205
> ls -d sec580.com
[ns1.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 72
0 604800 3600)
> server ns2.anquanbao.com
默认服务器:  ns2.anquanbao.com
Addresses:  58.68.224.157
          42.121.64.120
> ls -d sec580.com
[ns2.anquanbao.com]
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
 sec580.com.                    NS     ns1.anquanbao.com
 sec580.com.                    NS     ns2.anquanbao.com
 sec580.com.                    A      116.255.169.56
 sec580.com.                    MX     4    mxzwg1.hichina.com
 sec580.com.                    MX     5    mxzwg1.mxhichina.com
 *                              A      123.129.209.113
 mail                           A      58.68.254.101
 sec580.com.                    SOA    sec580.com root.sec580.com. (16 28800 720
0 604800 3600)
>

修复方案:

你们更专业

版权声明:转载请注明来源 Reserved@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-09-24 20:23

厂商回复:

非常感谢作者帮助我们发现了问题。技术团队已经在20:00修复了该漏洞。

最新状态:

暂无