中国电信天翼189漏洞打包

压缩包：

http://**.**.**.**/portal/480/home/wdfw.tar.gz

http://**.**.**.**/portal/wap/home/wdfw.tar.gz

http://**.**.**.**/portal/480/480.tar.gz

http://**.**.**.**/portal/wap/home/wdfw.tar.gz

未授权访问：

http://**.**.**.**/admin

ST2开发者模式：（好像没法利用）

http://**.**.**.**//struts/webconsole.html

DNS域传送：

:/pentest/enumeration/dns/dnsenum# ./dnsenum.pl **.**.**.**

dnsenum.pl VERSION:1.2

----- **.**.**.** -----

-----------------

Host's addresses:

-----------------

**.**.**.**. 1800 IN A **.**.**.**

-------------

Name servers:

-------------

dns2.**.**.**.**. 989 IN A **.**.**.**

dns1.**.**.**.**. 978 IN A **.**.**.**

dns.**.**.**.**. 979 IN A **.**.**.**

-----------

MX record:

-----------

**.**.**.**. 600 IN A **.**.**.**

**.**.**.**. 600 IN A **.**.**.**

**.**.**.**. 600 IN A **.**.**.**

**.**.**.**. 600 IN A **.**.**.**

---------------------

Trying Zonetransfers:

---------------------

Trying zonetransfer for **.**.**.** on dns2.**.**.**.** ...

Trying zonetransfer for **.**.**.** on dns1.**.**.**.** ...

**.**.**.**. 1800 IN SOA dns.**.**.**.**. root.**.**.**.**. (

137 ; Serial

300 ; Refresh

14400 ; Retry

3600000 ; Expire

1800 ) ; Minimum TTL

**.**.**.**. 1800 IN A **.**.**.**

**.**.**.**. 1800 IN NS dns.**.**.**.**.

**.**.**.**. 1800 IN NS dns1.**.**.**.**.

**.**.**.**. 1800 IN NS dns2.**.**.**.**.

**.**.**.**. 1800 IN MX 10 **.**.**.**.

21cn.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

*.21cn.**.**.**.**. 1800 IN A **.**.**.**

3a.**.**.**.**. 1800 IN A **.**.**.**

**.**.**.**. 1800 IN A **.**.**.**

allook.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

api.**.**.**.**. 1800 IN A **.**.**.**3

beta.**.**.**.**. 1800 IN A **.**.**.**

bjtyjy.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

*.bjtyjy.**.**.**.**. 1800 IN A **.**.**.**

card.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

**.**.**.**. 1800 IN A **.**.**.**

wap.ccg.**.**.**.**. 1800 IN A **.**.**.**

cjtest.**.**.**.**. 1800 IN CNAME cjtest.**.**.**.**.ctycdn.com.

daren.**.**.**.**. 1800 IN CNAME daren.**.**.**.**.lxdns.com.

dns.**.**.**.**. 1800 IN A **.**.**.**

dns1.**.**.**.**. 1800 IN A **.**.**.**

dns2.**.**.**.**. 1800 IN A **.**.**.**

ent.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

file.**.**.**.**. 1800 IN CNAME file.**.**.**.**.lxdns.com.

game.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

gp.**.**.**.**. 1800 IN CNAME gp.**.**.**.**.wscdns.com.

gw.**.**.**.**. 1800 IN A **.**.**.** XXXXXXXXXXXXXXXXXXXXXXXXXXXX

hd.**.**.**.**. 1800 IN CNAME hd.**.**.**.**.lxdns.com.

help.**.**.**.**. 1800 IN CNAME help.**.**.**.**.lxdns.com.

hi.**.**.**.**. 1800 IN CNAME hi.**.**.**.**.lxdns.com.

house.**.**.**.**. 1800 IN CNAME house.**.**.**.**.wscdns.com.

m.house.**.**.**.**. 1800 IN A **.**.**.**

m.house.**.**.**.**. 1800 IN A **.**.**.**

ifengvip.**.**.**.**. 1800 IN CNAME ifengvip.**.**.**.**.wscdns.com.

imap.**.**.**.**. 1800 IN CNAME **.**.**.**.

iptvcdn.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

**.**.**.**. 1800 IN A **.**.**.**

jsyx.**.**.**.**. 1800 IN CNAME jsyx.**.**.**.**.lxdns.com.

kork.**.**.**.**. 1800 IN A **.**.**.**

**.**.**.**. 1800 IN A **.**.**.**

live.**.**.**.**. 1800 IN CNAME live.**.**.**.**.lxdns.com.

lteams.**.**.**.**. 1800 IN A **.**.**.**5

lteop.**.**.**.**. 1800 IN A **.**.**.**

ltepush.**.**.**.**. 1800 IN A **.**.**.**6

ltetp.**.**.**.**. 1800 IN A **.**.**.**

ltetp2.**.**.**.**. 1800 IN A **.**.**.**3

ltetp3.**.**.**.**. 1800 IN A **.**.**.**

ltewap.**.**.**.**. 1800 IN A **.**.**.**

ltewap2.**.**.**.**. 1800 IN A **.**.**.**

m.**.**.**.**. 1800 IN A **.**.**.**

m1905.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

mail.**.**.**.**. 1800 IN CNAME **.**.**.**.

movie.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

mpadmusic.**.**.**.**. 1800 IN CNAME **.**.**.**.

my.**.**.**.**. 1800 IN CNAME my.**.**.**.**.lxdns.com.

myjs.**.**.**.**. 1800 IN CNAME myjs.**.**.**.**.lxdns.com.

myoung.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

onlinemovie.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

*.onlinemovie.**.**.**.**. 1800 IN A **.**.**.**

*.onlinevideo.**.**.**.**. 1800 IN A **.**.**.**07

ott.**.**.**.**. 1800 IN A **.**.**.**02

paymentgw.**.**.**.**. 1800 IN A **.**.**.**

pop.**.**.**.**. 1800 IN CNAME **.**.**.**.

qnk.**.**.**.**. 1800 IN CNAME qnk.**.**.**.**.lxdns.com.

real.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

sconline.**.**.**.**. 1800 IN CNAME jsyx.**.**.**.**.lxdns.com.

*.sconline.**.**.**.**. 1800 IN A **.**.**.**

seo.**.**.**.**. 1800 IN CNAME seo.**.**.**.**.lxdns.com.

show.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

smtp.**.**.**.**. 1800 IN CNAME **.**.**.**.

so.**.**.**.**. 1800 IN CNAME so.**.**.**.**.wscdns.com.

taste.**.**.**.**. 1800 IN CNAME taste.**.**.**.**.lxdns.com.

tv.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

tykk.**.**.**.**. 1800 IN A **.**.**.**4

vpn.**.**.**.**. 1800 IN A **.**.**.**

wcp.**.**.**.**. 1800 IN A **.**.**.**

web.**.**.**.**. 1800 IN A **.**.**.**07

corp.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw1.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw2.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw3.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw4.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw5.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

corpw6.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.

www.**.**.**.**. 1800 IN CNAME www.**.**.**.**.lxdns.com.

yingchao.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

young.**.**.**.**. 1800 IN CNAME young.**.**.**.**.wscdns.com.

yx.**.**.**.**. 1800 IN CNAME yx.**.**.**.**.lxdns.com.

yxb.**.**.**.**. 1800 IN A **.**.**.**

yxbwbsc.**.**.**.**. 1800 IN A **.**.**.**

yxm.**.**.**.**. 1800 IN CNAME m.**.**.**.**.

zgws.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

zj.**.**.**.**. 1800 IN A **.**.**.**

zy.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.

未授权的：

压缩包的：（3G的那个站点还有个SVN）

看着修呗

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-09 13:56

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT直接通报中国电信集团公司，按多个信息泄露风险点进行综合评分，rank 10

最新状态：

暂无