名品导购网某服务配置不当(泄漏敏感信息)

漏洞概要

缺陷编号:WooYun-2013-020622

漏洞标题:名品导购网某服务配置不当(泄漏敏感信息)

相关厂商:名品导购网

漏洞作者:leaf

提交时间:2013-03-25 13:19

公开时间:2013-05-09 13:20

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-25: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-09: 细节向公众公开

简要描述:

名品导购网某服务配置不当(泄漏敏感信息)!

详细说明:

DNS服务配置不当,存在区域传送问题!区域传送操作指的是一台后备服务器使用主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝,此时主机名和IP地址都会暴露给攻击者...首先查看下目标域的NS记录:

进入nslookup交互模式,并将server设置为ns1.mplife.com,然后ls查看远程域中的所有主机:

同上,ns2.mplife.com 也存在同样问题:

漏洞证明:

如上所述!

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-25 14:47

厂商回复:

谢谢你!这个问题我们的运维工程师已经修复好了,晚些更新,谢谢你!

最新状态:

2013-03-26:昨晚些时候已经OK了,谢谢你

评价

  1. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    骚年你好,骚年再见。

  2. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @小胖子 额!大山里见!