财富中国DNS域传送！ | wooyun-2012-014081| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014081

漏洞标题：财富中国DNS域传送！

漏洞作者：有礼物送上

提交时间：2012-10-30 16:50

修复时间：2012-10-30 16:56

公开时间：2012-10-30 16:56

漏洞类型：网络敏感信息泄漏

危害等级：低

自评Rank：4

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-10-30：细节已通知厂商并且等待厂商处理中
2012-10-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

RT!

详细说明：

3158.cn 没有，不过3158.com存在

漏洞证明：

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>nslookup -qt=ns 3158.com
Server:  cache1-nj
Address:  221.6.4.66
Non-authoritative answer:
3158.com        nameserver = ns3.3158.com
3158.com        nameserver = ns4.3158.com
3158.com        nameserver = ns2.3158.com
3158.com        nameserver = ns1.3158.com
3158.com        nameserver = ns5.3158.com
C:\Documents and Settings\Administrator>nslookup
Default Server:  cache1-nj
Address:  221.6.4.66
> server ns3.3158.com
Default Server:  ns3.3158.com
Address:  122.141.228.87
> ls 3158.com
[ns3.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199
>
//3158.cn 
> ls 3158.cn
[ns1.3158.com]
 3158.cn.                       A      113.105.139.101
 3158.cn.                       NS     server = ns1.3158.com
 3158.cn.                       NS     server = ns2.3158.com
 3158.cn.                       NS     server = ns3.3158.com
 3158.cn.                       NS     server = ns4.3158.com
 3158.cn.                       NS     server = ns5.3158.com
 ak242                          A      117.35.206.242
 ak243                          A      117.35.206.243
 ak244                          A      117.35.206.244
 analyzecn                      A      211.147.6.212
 cc83                           A      122.141.228.83
 cc85                           A      122.141.228.85
 cc87                           A      122.141.228.87
 cc88                           A      122.141.228.88
 cc89                           A      122.141.228.89
 cq165                          A      219.153.71.169
 cq166                          A      219.153.71.166
 cq178                          A      219.153.71.178
 cqmail                         A      211.147.6.199
 cqpop                          A      211.147.6.199
 cqsmtp                         A      211.147.6.199
 cy                             A      211.100.52.21
 dg177                          A      59.36.98.177
 dg225                          A      218.16.122.225
 dg246                          A      211.147.6.246
 dl                             A      211.100.52.21
 dushu                          A      211.147.6.209
 hf210                          A      61.191.54.210
 hf211                          A      61.191.54.211
 hf212                          A      61.191.54.212
 ht19                           A      124.67.20.19
 ht21                           A      124.67.20.21
 ht23                           A      124.67.20.23
 jm                             A      211.100.52.21
 kd                             A      211.100.52.21
 ls                             A      211.100.52.21
 nc131                          A      59.53.56.131
 nc133                          A      59.53.56.133
 nc135                          A      59.53.56.135
 pds148                         A      61.158.139.148
 pds150                         A      61.158.139.150
 qhd140                         A      219.148.108.140
 qhd20                          A      124.237.77.20
 s-dg                           A      121.14.128.70
 sd24                           A      211.100.52.24
 sd84                           A      211.100.52.84
 sdly82                         A      61.156.157.82
 sdly84                         A      61.156.157.84
 shanghai                       A      218.78.213.161
 sj                             A      211.100.52.21
 st                             A      221.5.2.112
 sy                             A      211.100.52.21
 ty10                           A      221.204.221.10
 ty11                           A      221.204.221.11
 ty12                           A      221.204.221.12
 ty5                            A      221.204.221.5
 ty6                            A      221.204.221.6
 tz                             A      211.100.52.21
 usercn                         A      211.147.6.212
 wh6                            A      125.221.95.6
 wz178                          A      122.228.213.178
 wz180                          A      122.228.213.180
 wz182                          A      122.228.213.182
 xm                             A      211.100.52.21
 yanshi                         A      113.105.139.101
 static.yanshi                  A      113.105.139.101
 upimg.yanshi                   A      113.105.139.101
 vip.yanshi                     A      113.105.139.101
 zh209                          A      183.61.1.209
 zh211                          A      183.61.1.211
 zh213                          A      183.61.1.213
 zh215                          A      183.61.1.215
 zjg11                          A      61.155.220.11
 zjg12                          A      61.155.220.12
 zjg15                          A      61.155.220.15
 zjk178                         A      60.8.63.178
 zjk180                         A      60.8.63.180
 zs                             A      211.100.52.21

修复方案：

设置安全的区域传送或禁用！

版权声明：转载请注明来源有礼物送上@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-10-30 16:56

厂商回复：

这个...你懂的....

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014081

漏洞标题：财富中国DNS域传送！

相关厂商：财富中国

漏洞作者：有礼物送上

提交时间：2012-10-30 16:50

修复时间：2012-10-30 16:56

公开时间：2012-10-30 16:56

漏洞类型：网络敏感信息泄漏

危害等级：低

自评Rank：4

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源有礼物送上@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014081

漏洞标题：财富中国DNS域传送！

相关厂商：财富中国

漏洞作者： 有礼物送上

提交时间：2012-10-30 16:50

修复时间：2012-10-30 16:56

公开时间：2012-10-30 16:56

漏洞类型：网络敏感信息泄漏

危害等级：低

自评Rank：4

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-014081"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 有礼物送上@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：有礼物送上

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源有礼物送上@乌云