漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045435
漏洞标题:记一次诡异的进入某IDC数据中心智能dns后台,可随意添加域名解析
相关厂商:华诺东方
漏洞作者: if、so
提交时间:2013-12-10 17:48
修复时间:2014-01-24 17:49
公开时间:2014-01-24 17:49
漏洞类型:基础设施弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-10: 细节已通知厂商并且等待厂商处理中
2013-12-14: 厂商已经确认,细节仅向厂商公开
2013-12-24: 细节向核心白帽子及相关领域专家公开
2014-01-03: 细节向普通白帽子公开
2014-01-13: 细节向实习白帽子公开
2014-01-24: 细节向公众公开
简要描述:
太诡异了,太诡异了!!!
详细说明:
太诡异了,太诡异了!!!
晚上我提交完乌云的一个漏洞,就无聊了,于是在电脑上瞎点点,忽然不小心点到了IE的新建选项卡,然后发现了一个碉堡了的东西。
,如图,看到了那个提示信息没?由于我后来打开了这个地址,所以截图的时候上面的字变了,本来是PDNS。当时很郁闷,我从来没有访问过那个地址啊,怎么变成了我经常访问的网站。我打开看了一下,
,是个后台,其他什么文字说明也没有。我搜索PDNS也没有发现什么东西。于是我不管3721直接放在wvs里面扫描,不一会发现了个readme.txt,
,上面讲了一些配置的东西,然后就是那个admin 123456 ,我于是尝试登陆进去,不看不知道,一看吓一跳,
,原来是数据中心的智能DNS,我去!!上面可以随意添加,修改任何域名的解析,可以修改dns服务器地址,这要是给做黑产的人发现就会笑死了!!可是我到现在也想不明白,为什么这个地址会在我电脑里面?我又不是那个地方的人,不会碰那个东西,而且我又不是为了娱乐大家说假话,真心的,我是真真真的好郁闷!!!(唯一可能是我检测乌云厂商C段时扫描打了这个ip)后来我为了确定这个东西属于谁的,找了个进行了whois查询
,发现是叫 “华诺东方”的公司的www.lnhndf.com,我查了一下,这个公司确实做这个业务。真的好诡异!!!
漏洞证明:
修复方案:
修改密码
版权声明:转载请注明来源 if、so@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2013-12-14 20:40
厂商回复:
CNVD确认并复现所述情况,由于根据目标IP未能确认主管单位,已经转由CNCERT同步通报给中国电信、中国联通集团公司,建议其排查用户单位后协助CNCERT处置。
最新状态:
暂无