当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117433

漏洞标题:北京体育大学DNS域传送漏洞

相关厂商:北京体育大学

漏洞作者: 路人甲

提交时间:2015-06-01 18:33

修复时间:2015-06-06 18:34

公开时间:2015-06-06 18:34

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

dns.bsu.edu.cn配置不当,敏感信息泄露

详细说明:

http://www.bsu.edu.cn/


1.jpg


2.jpg


3.jpg


4.jpg

漏洞证明:

[dns.bsu.edu.cn]
 bsu.edu.cn.                    SOA    dns.bsu.edu.cn root.bsu.edu.cn. (20140929
04 30 30 360 3600)
 bsu.edu.cn.                    NS     dns.bsu.edu.cn
 bsu.edu.cn.                    MX     10   mailgate.bsu.edu.cn
 bsu.edu.cn.                    A      218.107.131.253
 *                              A      219.242.208.2
 bb                             A      219.242.208.28
 btcy                           A      219.242.208.2
 bwb                            A      219.242.208.2
 cbs                            A      219.242.208.2
 cgglc                          A      219.242.208.2
 cm                             A      219.242.208.2
 count                          A      219.242.208.131
 csep                           A      121.194.17.19
 cwc                            A      219.242.208.2
 cxzy                           A      219.242.208.2
 da                             A      121.194.16.43
 dns                            A      219.242.208.8
 en                             A      219.242.208.2
 english                        A      219.242.208.132
 fld                            A      219.242.208.2
 ftp                            A      219.242.208.130
 fzgh                           A      219.242.208.2
 gbc                            A      219.242.208.2
 gh                             A      219.242.208.2
 gra                            A      121.194.17.13
 grs                            A      219.242.208.2
 hq                             A      219.242.208.2
 hr                             A      121.194.16.232
 iaaf-rdcbj                     A      219.242.208.2
 iec                            A      219.242.208.2
 it                             A      219.242.208.2
 jjb                            A      219.242.208.2
 jjs                            A      219.242.208.2
 jjty                           A      219.242.208.2
 jjxy                           A      219.242.208.2
 jpkc                           A      121.194.17.18
 jwc                            A      219.242.208.2
 jxsy                           A      219.242.208.2
 jy                             A      219.242.208.39
 keyan                          A      219.242.208.10
 kjc                            A      219.242.208.2
 lib                            A      219.242.208.2
 ltx                            A      219.242.208.2
 lunwen                         A      121.194.17.13
 mail                           A      219.242.208.16
 mailgate                       A      219.242.208.16
 map                            A      121.194.16.124
 media1                         A      219.242.208.39
 media2                         A      219.242.208.39
 meepo                          A      219.242.208.174
 ms                             A      219.242.208.2
 music                          A      219.242.208.182
 new                            A      121.194.18.32
 oa                             A      121.194.18.40
 office                         A      219.242.208.19
 pan                            A      219.242.208.177
 pe                             A      219.242.208.2
 rsc                            A      219.242.208.2
 shouyu                         A      121.194.17.38
 shty                           A      219.242.208.2
 sportperformance               A      121.194.17.8
 ssc                            A      219.242.208.2
 ssrc                           A      219.242.208.2
 szb                            A      219.242.208.2
 taiban                         A      219.242.208.2
 tuanwei                        A      219.242.208.2
 tv                             A      219.242.208.155
 tyzz                           A      219.242.208.2
 tzb                            A      219.242.208.2
 vod                            A      219.242.208.152
 vpn                            A      219.242.208.185
 web                            A      219.242.208.19
 whsh                           A      219.242.208.2
 wsc                            A      219.242.208.2
 wushu                          A      219.242.208.2
 www                            A      219.242.208.2
 xb                             A      219.242.208.2
 xcb                            A      219.242.208.2
 xgb                            A      219.242.208.2
 xjc                            A      219.242.208.2
 xq                             A      219.242.208.55
 xuebao                         A      121.194.16.60
 xxgk                           A      219.242.208.2
 xyy                            A      219.242.208.2
 yanzhao                        A      121.194.17.13
 ydkfx                          A      219.242.208.2
 ysx                            A      219.242.208.2
 zb                             A      219.242.208.191
 zcglc                          A      219.242.208.2
 zdsy                           A      219.242.208.2
 zhaopin                        A      121.194.16.232
 zs                             A      219.242.208.2
 zy                             A      219.242.208.31
 zzb                            A      219.242.208.2

修复方案:

修改主机默认的域传送配置

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-06 18:34

厂商回复:

最新状态:

暂无