中国经济网DNS域传送 | wooyun-2013-045076| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045076

漏洞标题：中国经济网DNS域传送

漏洞作者： w5r2

提交时间：2013-12-06 11:14

修复时间：2014-01-20 11:15

公开时间：2014-01-20 11:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-06：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-01-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

中国经济网DNS域传送.不多说了，这样的例子太多了。

详细说明：

具体在下面。

漏洞证明：

ce.cn.	300	IN	NS	dns.ce.cn.
ce.cn.	300	IN	NS	ns1.ce.cn.
ce.cn.	300	IN	NS	ns3.ce.cn.
ce.cn.	300	IN	A	116.213.200.36
11412365.ce.cn.	300	IN	CNAME	11412365.ce.cn.cdn20.com.
12365.ce.cn.	300	IN	CNAME	12365.ce.cn.wscdns.com.
2008.ce.cn.	300	IN	CNAME	2008.ce.cn.cdn20.com.
adimg.ce.cn.	300	IN	CNAME	adimg.ce.cn.cdn20.com.
ads.ce.cn.	300	IN	A	116.213.200.4
ah.ce.cn.	300	IN	CNAME	ah.ce.cn.wscdns.com.
ar.ce.cn.	300	IN	CNAME	ar.ce.cn.wscdns.com.
art.ce.cn.	300	IN	CNAME	art.ce.cn.wscdns.com.
auto.ce.cn.	300	IN	CNAME	auto.ce.cn.cdn20.com.
baby.ce.cn.	300	IN	CNAME	baby.ce.cn.cdn20.com.
bbs.ce.cn.	300	IN	A	116.213.200.20
bgimg.ce.cn.	300	IN	CNAME	bgimg.ce.cn.cdn20.com.
big5.ce.cn.	300	IN	A	116.213.200.39
biz.ce.cn.	300	IN	CNAME	biz.ce.cn.cdn20.com.
blog.ce.cn.	300	IN	A	116.213.200.21
bn.ce.cn.	300	IN	CNAME	www1.ce.cn.
bn-1.ce.cn.	300	IN	CNAME	www1.ce.cn.
book.ce.cn.	300	IN	CNAME	book.ce.cn.cdn20.com.
bt.ce.cn.	300	IN	CNAME	bt.ce.cn.wscdns.com.
bull.ce.cn.	300	IN	A	116.213.200.23
cacti.ce.cn.	300	IN	A	172.16.10.250
cathay.ce.cn.	300	IN	CNAME	cathay.ce.cn.cdn20.com.
cdn.ce.cn.	300	IN	CNAME	cdn.chinacache.ce.cn.
cdn1.ce.cn.	300	IN	CNAME	cdn1.ce.chinacache.net.
cen.ce.cn.	300	IN	CNAME	cen.ce.cn.cdn20.com.
v.cen.ce.cn.	300	IN	CNAME	v.cen.ce.cn.cdn20.com.
chinacache.ce.cn.	300	IN	NS	ns1.chinacache.com.
chinacache.ce.cn.	300	IN	NS	ns1.chinacache.net.
chinacache.ce.cn.	300	IN	NS	ns2.chinacache.com.
chinacache.ce.cn.	300	IN	NS	ns2.chinacache.net.
city.ce.cn.	300	IN	CNAME	city.ce.cn.wscdns.com.
civ.ce.cn.	300	IN	CNAME	civ.ce.cn.cdn20.com.
cms.ce.cn.	300	IN	CNAME	outsidewcm.ce.cn.
cms2.ce.cn.	300	IN	A	116.213.200.70
comac.ce.cn.	300	IN	A	116.213.201.132
comic.ce.cn.	300	IN	CNAME	comic.ce.cn.cdn20.com.
comment.ce.cn.	300	IN	A	116.213.200.41
cq.ce.cn.	300	IN	CNAME	cq.ce.cn.wscdns.com.
cv.ce.cn.	300	IN	CNAME	cv.ce.cn.cdn20.com.
cvdb.ce.cn.	300	IN	A	116.213.200.46
cybf5.ce.cn.	300	IN	A	116.213.201.166
cz.ce.cn.	300	IN	CNAME	cz.ce.cn.wscdns.com.
data.ce.cn.	300	IN	A	116.213.200.84
ceds.database.ce.cn.	300	IN	A	116.213.201.175
de.ce.cn.	300	IN	CNAME	de.ce.cn.wscdns.com.
dfwww.ce.cn.	300	IN	A	116.213.200.73
district.ce.cn.	300	IN	CNAME	district.ce.cn.cdn20.com.
dns.ce.cn.	300	IN	A	116.213.200.5
dv.ce.cn.	300	IN	A	116.213.200.26
re.dv.ce.cn.	300	IN	A	116.213.200.27
re1.dv.ce.cn.	300	IN	A	116.213.200.28
re2.dv.ce.cn.	300	IN	A	116.213.200.29
re4.dv.ce.cn.	300	IN	A	116.213.200.27
re5.dv.ce.cn.	300	IN	A	116.213.200.28
re6.dv.ce.cn.	300	IN	A	116.213.200.29
re7.dv.ce.cn.	300	IN	A	116.213.200.30
re8.dv.ce.cn.	300	IN	A	116.213.200.31
up.dv.ce.cn.	300	IN	A	116.213.200.27
up1.dv.ce.cn.	300	IN	A	116.213.200.28
up2.dv.ce.cn.	300	IN	A	116.213.200.29
up4.dv.ce.cn.	300	IN	A	116.213.200.27
up5.dv.ce.cn.	300	IN	A	116.213.200.28
up6.dv.ce.cn.	300	IN	A	116.213.200.29
up7.dv.ce.cn.	300	IN	A	116.213.200.30
up8.dv.ce.cn.	300	IN	A	116.213.200.31
edu.ce.cn.	300	IN	CNAME	edu.ce.cn.cdn20.com.
en.ce.cn.	300	IN	CNAME	en.ce.cn.wscdns.com.
english.ce.cn.	300	IN	CNAME	english.ce.cn.cdn20.com.
ent.ce.cn.	300	IN	CNAME	ent.ce.cn.cdn20.com.
es.ce.cn.	300	IN	CNAME	es.ce.cn.wscdns.com.
europe.ce.cn.	300	IN	CNAME	europe.ce.cn.cdn20.com.
expo.ce.cn.	300	IN	CNAME	expo.ce.cn.cdn20.com.
F5DMZ.ce.cn.	300	IN	A	116.213.200.37
fangtan.ce.cn.	300	IN	CNAME	fangtan.ce.cn.cdn20.com.
fashion.ce.cn.	300	IN	CNAME	fashion.ce.cn.cdn20.com.
fe.ce.cn.	300	IN	A	116.213.200.16
finance.ce.cn.	300	IN	CNAME	finance.ce.cn.cdn20.com.
finance1.ce.cn.	300	IN	CNAME	finance1.ce.cn.cdn20.com.
finance2.ce.cn.	300	IN	CNAME	finance2.ce.cn.wscdns.com.
finance3.ce.cn.	300	IN	CNAME	finance3.ce.cn.wscdns.com.
fj.ce.cn.	300	IN	CNAME	fj.ce.cn.wscdns.com.
food.ce.cn.	300	IN	CNAME	food.ce.cn.cdn20.com.
foodsafety.ce.cn.	300	IN	CNAME	foodsafety.ce.cn.cdn20.com.
forum2008.ce.cn.	300	IN	CNAME	outsidewcm.ce.cn.
fpad.ce.cn.	300	IN	CNAME	fpad.ce.cn.wscdns.com.
fpad2.ce.cn.	300	IN	CNAME	fpad2.ce.cn.wscdns.com.
fr.ce.cn.	300	IN	CNAME	fr.ce.cn.wscdns.com.
gd.ce.cn.	300	IN	CNAME	gd.ce.cn.wscdns.com.
gongyi.ce.cn.	300	IN	CNAME	gongyi.ce.cn.wscdns.com.
gx.ce.cn.	300	IN	CNAME	gx.ce.cn.wscdns.com.
ha.ce.cn.	300	IN	CNAME	ha.ce.cn.wscdns.com.
happyedu.ce.cn.	300	IN	MX	5 mxbiz1.qq.com.
happyedu.ce.cn.	300	IN	MX	10 mxbiz2.qq.com.
happyedu.ce.cn.	300	IN	A	116.213.201.206
www.happyedu.ce.cn.	300	IN	CNAME	happyedu.ce.cn.
hb.ce.cn.	300	IN	CNAME	hb.ce.cn.wscdns.com.
he.ce.cn.	300	IN	CNAME	he.ce.cn.wscdns.com.
health.ce.cn.	300	IN	CNAME	health.ce.cn.wscdns.com.
hi.ce.cn.	300	IN	CNAME	hi.ce.cn.wscdns.com.
hj.ce.cn.	300	IN	CNAME	hj.ce.cn.wscdns.com.
hlj.ce.cn.	300	IN	CNAME	hlj.ce.cn.wscdns.com.
hn.ce.cn.	300	IN	CNAME	hn.ce.cn.wscdns.com.
home.ce.cn.	300	IN	A	192.168.5.27
i.ce.cn.	300	IN	CNAME	i.ce.cn.wscdns.com.
i1.ce.cn.	300	IN	CNAME	i1.ce.cn.cdn20.com.
i2.ce.cn.	300	IN	CNAME	i2.ce.cn.cdn20.com.
i3.ce.cn.	300	IN	CNAME	i3.ce.cn.cdn20.com.
i4.ce.cn.	300	IN	CNAME	i4.ce.cn.cdn20.com.
i5.ce.cn.	300	IN	CNAME	i5.ce.cn.cdn20.com.
icaijing.ce.cn.	300	IN	CNAME	icaijing.ce.cn.fastcdn.com.
fortune.icaijing.ce.cn.	300	IN	CNAME	fortune.icaijing.ce.cn.fastcdn.com.
money.icaijing.ce.cn.	300	IN	CNAME	money.icaijing.ce.cn.fastcdn.com.
news.icaijing.ce.cn.	300	IN	CNAME	news.icaijing.ce.cn.fastcdn.com.
photo.icaijing.ce.cn.	300	IN	CNAME	photo.icaijing.ce.cn.fastcdn.com.
zhibo.icaijing.ce.cn.	300	IN	CNAME	zhibo.icaijing.ce.cn.fastcdn.com.
Intl.ce.cn.	300	IN	CNAME	intl.ce.cn.cdn20.com.
ipaper.ce.cn.	300	IN	CNAME	ipaper.ce.cn.wscdns.com.
ja.ce.cn.	300	IN	CNAME	ja.ce.cn.wscdns.com.
js.ce.cn.	300	IN	CNAME	js.ce.cn.wscdns.com.
jx.ce.cn.	300	IN	CNAME	jx.ce.cn.wscdns.com.
kc.ce.cn.	300	IN	CNAME	kc.ce.cn.wscdns.com.
kfq.ce.cn.	300	IN	CNAME	kfq.ce.cn.cdn20.com.
l1.ce.cn.	300	IN	CNAME	l1.ce.cn.cdn20.com.
l2.ce.cn.	300	IN	CNAME	l2.ce.cn.cdn20.com.
life.ce.cn.	300	IN	CNAME	life.ce.cn.cdn20.com.
live.ce.cn.	300	IN	A	116.213.200.34
live1.ce.cn.	300	IN	A	116.213.200.34
localhost.ce.cn.	300	IN	A	127.0.0.1
luxury.ce.cn.	300	IN	CNAME	luxury.ce.cn.cdn20.com.
macro.ce.cn.	300	IN	A	116.213.200.16
mail.ce.cn.	300	IN	A	116.213.200.50
mail.ce.cn.	300	IN	MX	10 mail.ce.cn.
net.ce.cn.	300	IN	CNAME	www1.ce.cn.
nongye.ce.cn.	300	IN	CNAME	nongye.ce.cn.wscdns.com.
ns1.ce.cn.	300	IN	A	116.213.200.6
ns3.ce.cn.	300	IN	A	116.213.200.7
ntp.ce.cn.	300	IN	A	172.16.100.6
ntp.ce.cn.	300	IN	A	172.16.100.7
outsidewcm.ce.cn.	300	IN	A	116.213.200.48
pad.ce.cn.	300	IN	CNAME	pad.ce.cn.wscdns.com.
paintings.ce.cn.	300	IN	CNAME	paintings.ce.cn.cdn20.com.
paper.ce.cn.	300	IN	CNAME	paper.ce.cn.cdn20.com.
qh.ce.cn.	300	IN	CNAME	qh.ce.cn.wscdns.com.
re.ce.cn.	300	IN	A	116.213.200.27
re1.ce.cn.	300	IN	A	116.213.200.28
re2.ce.cn.	300	IN	A	116.213.200.29
reader.ce.cn.	300	IN	CNAME	www1.ce.cn.
renwu.ce.cn.	300	IN	CNAME	renwu.ce.cn.wscdns.com.
rss.ce.cn.	300	IN	CNAME	www1.ce.cn.
ru.ce.cn.	300	IN	CNAME	ru.ce.cn.wscdns.com.
russia.ce.cn.	300	IN	CNAME	russia.ce.cn.wscdns.com.
sc.ce.cn.	300	IN	CNAME	sc.ce.cn.wscdns.com.
sci.ce.cn.	300	IN	CNAME	sci.ce.cn.cdn20.com.
sd.ce.cn.	300	IN	CNAME	sd.ce.cn.wscdns.com.
sdpic.ce.cn.	300	IN	A	116.213.201.176
search.ce.cn.	300	IN	A	116.213.200.57
sh.ce.cn.	300	IN	CNAME	sh.ce.cn.wscdns.com.
shuhua.ce.cn.	300	IN	CNAME	shuhua.ce.cn.cdn20.com.
sme.ce.cn.	300	IN	CNAME	sme.ce.cn.wscdns.com.
sn.ce.cn.	300	IN	CNAME	sn.ce.cn.wscdns.com.
support.ce.cn.	300	IN	A	172.16.30.139
survey.ce.cn.	300	IN	A	116.213.200.64
sx.ce.cn.	300	IN	CNAME	sx.ce.cn.wscdns.com.
sz.ce.cn.	300	IN	CNAME	sz.ce.cn.wscdns.com.
tj.ce.cn.	300	IN	CNAME	tj.ce.cn.wscdns.com.
travel.ce.cn.	300	IN	CNAME	travel.ce.cn.cdn20.com.
uview.ce.cn.	300	IN	A	116.213.200.22
views.ce.cn.	300	IN	CNAME	views.ce.cn.cdn20.com.
vod.ce.cn.	300	IN	A	116.213.200.33
vpad.ce.cn.	300	IN	CNAME	vpad.ce.cn.wscdns.com.
wap.ce.cn.	300	IN	CNAME	wap.ce.cn.wscdns.com.
wl.ce.cn.	300	IN	CNAME	www1.ce.cn.
www.ce.cn.	300	IN	CNAME	www.ce.cn.cdn20.com.
www1.ce.cn.	300	IN	A	116.213.200.155
xj.ce.cn.	300	IN	CNAME	xj.ce.cn.wscdns.com.
xy.ce.cn.	300	IN	CNAME	xy.ce.cn.wscdns.com.
xz.ce.cn.	300	IN	CNAME	xz.ce.cn.wscdns.com.
yc.ce.cn.	300	IN	CNAME	yc.ce.cn.wscdns.com.
yuqing.ce.cn.	300	IN	A	119.254.86.248
zhishu.ce.cn.	300	IN	A	116.213.200.19
zs.ce.cn.	300	IN	CNAME	zs.ce.cn.wscdns.com.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045076

漏洞标题：中国经济网DNS域传送

相关厂商：中国经济网

漏洞作者： w5r2

提交时间：2013-12-06 11:14

修复时间：2014-01-20 11:15

公开时间：2014-01-20 11:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 w5r2@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045076

漏洞标题：中国经济网DNS域传送

相关厂商：中国经济网

漏洞作者： w5r2

提交时间：2013-12-06 11:14

修复时间：2014-01-20 11:15

公开时间：2014-01-20 11:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-045076"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 w5r2@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：