当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0127851
漏洞标题:
ThinkSNS存在dns域传送漏洞可获取其域内地址
相关厂商:
ThinkSNS
漏洞作者:
littelfire
提交时间:
2015-07-20 21:32
修复时间:
2015-07-25 21:34
公开时间:
2015-07-25 21:34
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
10
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

ThinkSNS存在dns域传送漏洞可获取其域内主机

详细说明:

ThinkSNS存在dns域传送漏洞可获取其域内地址

漏洞证明:

所属域为:thinksns.com
使用nslookup查看其dns服务器信息:

1.jpg


其中ns4.01isp.net服务器存在dns域传送漏洞,利用该漏洞可获取其域内的相关地址

2.jpg


获取的域名信息

thinksns.com.                  MX     5    mxbiz1.qq.com
thinksns.com.                  MX     10   mxbiz2.qq.com
thinksns.com.                  A      121.199.57.54
thinksns.com.                  NS     ns3.01isp.com
thinksns.com.                  NS     ns4.01isp.net
42                             A      42.121.113.32
chat                           A      121.199.57.54
d1                             CNAME  thinksns.b0.upaiyun.com
d2                             CNAME  thinksns-apps.b0.upaiyun.com
d3                             CNAME  image-attach.b0.upaiyun.com
d4                             CNAME  thinksns-images.b0.upaiyun.com
demo                           A      218.244.149.144
dev                            A      121.199.57.54
download                       CNAME  home-web-attach.b0.aicdn.com
git                            A      121.119.57.54
i                              CNAME  f860.now.net.cn
mail                           CNAME  exmail.qq.com
open                           A      121.199.57.54
rise                           A      42.121.113.32
svn                            A      121.199.57.54
t                              CNAME  f860.now.net.cn
up                             CNAME  ts3up.b0.upaiyun.com
www                            A      121.199.57.54
wx                             A      121.199.57.54
wxdev                          A      42.121.113.32
thinksns.com.                  SOA    ns3.01isp.com webmaster.now.net.cn.

修复方案:

。。。。

版权声明:转载请注明来源 littelfire@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-25 21:34

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无