漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0165706
漏洞标题:中国石油大学(北京)DNS域传送漏洞
相关厂商:中国石油大学(北京)
漏洞作者: 404notfound
提交时间:2015-12-29 15:39
修复时间:2016-02-12 18:49
公开时间:2016-02-12 18:49
漏洞类型:系统/服务运维配置不当
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-29: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开
简要描述:
详细说明:
这我只有重新提交一遍了
**.**.**.**
**.**.**.**
; <<>> DiG 9.9.5-W1 <<>> @**.**.**.** axfr **.**.**.**
; (1 server found)
;; global options: +cmd
**.**.**.**. 86400 IN SOA **.**.**.**. webmaster.**.**.**.**. 108 28800 7200 604800 86400
**.**.**.**. 86400 IN NS **.**.**.**.
**.**.**.**. 86400 IN NS **.**.**.**.
**.**.**.**. 86400 IN A **.**.**.**
**.**.**.**. 86400 IN MX 10 mx.**.**.**.**.
**.**.**.**. 86400 IN TXT "v=spf1 ip4:**.**.**.** ip4:**.**.**.** ~all"
973tightoil.**.**.**.**. 86400 IN CNAME nsfcshalegas.**.**.**.**.
aces.**.**.**.**. 86400 IN A **.**.**.**
acm.**.**.**.**. 86400 IN A **.**.**.**
bbs.**.**.**.**. 86400 IN A **.**.**.**
cdnet.**.**.**.**. 86400 IN CNAME libcd1.**.**.**.**.
chemer973.**.**.**.**. 86400 IN A **.**.**.**
cii.**.**.**.**. 86400 IN A **.**.**.**
cupef.**.**.**.**. 86400 IN CNAME xiaoyou.**.**.**.**.
cuptc.**.**.**.**. 86400 IN A **.**.**.**
cy60n.**.**.**.**. 86400 IN CNAME jdxy.**.**.**.**.
da.**.**.**.**. 86400 IN A **.**.**.**
depart.**.**.**.**. 86400 IN A **.**.**.**
depart2.**.**.**.**. 86400 IN A **.**.**.**
department1.**.**.**.**. 86400 IN A **.**.**.**
**.**.**.**. 86400 IN A **.**.**.**
**.**.**.**. 86400 IN A **.**.**.**
ee.**.**.**.**. 86400 IN A **.**.**.**
english.**.**.**.**. 86400 IN A **.**.**.**
fad.**.**.**.**. 86400 IN A **.**.**.**
ftp.**.**.**.**. 86400 IN A **.**.**.**
gbpx.**.**.**.**. 86400 IN A **.**.**.**
gdlxb.**.**.**.**. 86400 IN A **.**.**.**
gdssyld.**.**.**.**. 86400 IN CNAME jdxy.**.**.**.**.
geophysics.**.**.**.**. 86400 IN A **.**.**.**99
geosci.**.**.**.**. 86400 IN A **.**.**.**
gmis.**.**.**.**. 86400 IN A **.**.**.**
hd.**.**.**.**. 86400 IN A **.**.**.**7
houqin.**.**.**.**. 86400 IN A **.**.**.**92
hr.**.**.**.**. 86400 IN A **.**.**.**5
hrdata.**.**.**.**. 86400 IN A **.**.**.**6
icmrm11.**.**.**.**. 86400 IN A **.**.**.**
idsm01.**.**.**.**. 86400 IN A **.**.**.**26
idss01.**.**.**.**. 86400 IN A **.**.**.**27
idss02.**.**.**.**. 86400 IN A **.**.**.**28
jdxy.**.**.**.**. 86400 IN A **.**.**.**
journal.**.**.**.**. 86400 IN CNAME sykx.**.**.**.**.
jwc.**.**.**.**. 86400 IN A **.**.**.**
jwc1.**.**.**.**. 86400 IN A **.**.**.**
kyglxt.**.**.**.**. 86400 IN A **.**.**.**74
kysbc.**.**.**.**. 86400 IN A **.**.**.**
language.**.**.**.**. 86400 IN A **.**.**.**8
lib1.**.**.**.**. 86400 IN A **.**.**.**
lib2.**.**.**.**. 86400 IN A **.**.**.**
libcd1.**.**.**.**. 86400 IN A **.**.**.**
libcd2.**.**.**.**. 86400 IN A **.**.**.**
library.**.**.**.**. 86400 IN CNAME lib1.**.**.**.**.
login.**.**.**.**. 86400 IN A **.**.**.**
mail.**.**.**.**. 86400 IN CNAME mailserver.**.**.**.**.
mailserver.**.**.**.**. 86400 IN A **.**.**.**
mba.**.**.**.**. 86400 IN A **.**.**.**
menhu.**.**.**.**. 86400 IN CNAME wasihs01.**.**.**.**.
mx.**.**.**.**. 86400 IN A **.**.**.**
nhce.**.**.**.**. 86400 IN A **.**.**.**
nic.**.**.**.**. 86400 IN A **.**.**.**
npeccs.**.**.**.**. 86400 IN CNAME spe.**.**.**.**.
nsfcshalegas.**.**.**.**. 86400 IN A **.**.**.**
ntp.**.**.**.**. 86400 IN A **.**.**.**
oa.**.**.**.**. 86400 IN A **.**.**.**
office.**.**.**.**. 86400 IN A **.**.**.**
petrochaxin.**.**.**.**. 86400 IN A **.**.**.**
phy.**.**.**.**. 86400 IN A **.**.**.**
pop.**.**.**.**. 86400 IN CNAME mailserver.**.**.**.**.
pop3.**.**.**.**. 86400 IN CNAME mailserver.**.**.**.**.
portal.**.**.**.**. 86400 IN CNAME portalihs01.**.**.**.**.
portal01.**.**.**.**. 86400 IN A **.**.**.**21
portal02.**.**.**.**. 86400 IN A **.**.**.**22
portaldb.**.**.**.**. 86400 IN A **.**.**.**29
portalihs01.**.**.**.**. 86400 IN A **.**.**.**20
portalldap.**.**.**.**. 86400 IN CNAME idss01.**.**.**.**.
rjgy.**.**.**.**. 86400 IN A **.**.**.**0
sat.**.**.**.**. 86400 IN CNAME jdxy.**.**.**.**.
science.**.**.**.**. 86400 IN A **.**.**.**
sfzx.**.**.**.**. 86400 IN A **.**.**.**94
smtp.**.**.**.**. 86400 IN CNAME mx.**.**.**.**.
spe.**.**.**.**. 86400 IN CNAME nsfcshalegas.**.**.**.**.
stmail.**.**.**.**. 86400 IN A **.**.**.**
stmailserv.**.**.**.**. 86400 IN A **.**.**.**4
student.**.**.**.**. 86400 IN CNAME stmailserv.**.**.**.**.
stuserver.**.**.**.**. 86400 IN CNAME depart2.**.**.**.**.
sykx.**.**.**.**. 86400 IN A **.**.**.**9
teacher.**.**.**.**. 86400 IN CNAME student.**.**.**.**.
training.**.**.**.**. 86400 IN CNAME nic.**.**.**.**.
vpn.**.**.**.**. 86400 IN A **.**.**.**05
was.**.**.**.**. 86400 IN CNAME wasihs01.**.**.**.**.
was01.**.**.**.**. 86400 IN A **.**.**.**24
was02.**.**.**.**. 86400 IN A **.**.**.**25
wasihs01.**.**.**.**. 86400 IN A **.**.**.**23
wcogi2010.**.**.**.**. 86400 IN CNAME jdxy.**.**.**.**.
web.**.**.**.**. 86400 IN A **.**.**.**
web1.**.**.**.**. 86400 IN A **.**.**.**
webmail.**.**.**.**. 86400 IN A **.**.**.**
webservice.**.**.**.**. 86400 IN CNAME web1.**.**.**.**.
wlsy.**.**.**.**. 86400 IN CNAME phy.**.**.**.**.
workplace.**.**.**.**. 86400 IN CNAME oa.**.**.**.**.
www.**.**.**.**. 86400 IN CNAME web.**.**.**.**.
xiaobao.**.**.**.**. 86400 IN A **.**.**.**86
xiaoyou.**.**.**.**. 86400 IN A **.**.**.**5
xslt.**.**.**.**. 86400 IN A **.**.**.**8
yclass.**.**.**.**. 86400 IN A **.**.**.**68
apps.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
cloud.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
cs.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
d.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
course.fanya.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
www.fanya.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
fy.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
i.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
mooc.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
i.mooc.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
msg.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
pan.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
passport.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
photo.yclass.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
yclasszlgc.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
yclasszlgcproject.**.**.**.**. 86400 IN CNAME yclass.**.**.**.**.
yishuzaixian.**.**.**.**. 86400 IN A **.**.**.**1
yjsy.**.**.**.**. 86400 IN A **.**.**.**6
**.**.**.**. 86400 IN SOA **.**.**.**. webmaster.**.**.**.**. 108 28800 7200 604800 86400
;; Query time: 60 msec
;; SERVER: **.**.**.**#53(**.**.**.**)
;; WHEN: Sun Dec 27 21:49:14 中国标准时间 2015
;; XFR size: 124 records (messages 1, bytes 2798)
漏洞证明:
如上
修复方案:
控制区域传送
版权声明:转载请注明来源 404notfound@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2016-01-04 14:33
厂商回复:
通知处理中
最新状态:
暂无