漏洞概要 关注数(6) 关注此漏洞
缺陷编号: WooYun-2014-67165
漏洞标题: 中国电信天翼189漏洞打包
相关厂商: 中国电信
漏洞作者: 乐乐、
提交时间: 2014-07-06 17:57
公开时间: 2014-08-18 17:58
漏洞类型: 敏感信息泄露
危害等级: 低
自评Rank: 1
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-07-06: 细节已通知厂商并且等待厂商处理中
2014-07-09: 厂商已经确认,细节仅向厂商公开
2014-07-19: 细节向核心白帽子及相关领域专家公开
2014-07-29: 细节向普通白帽子公开
2014-08-08: 细节向实习白帽子公开
2014-08-18: 细节向公众公开
简要描述:
应该能发掘出很多大问题吧。
详细说明:
压缩包:
http://**.**.**.**/portal/480/home/wdfw.tar.gz
http://**.**.**.**/portal/wap/home/wdfw.tar.gz
http://**.**.**.**/portal/480/480.tar.gz
http://**.**.**.**/portal/wap/home/wdfw.tar.gz
未授权访问:
http://**.**.**.**/admin
ST2开发者模式:(好像没法利用)
http://**.**.**.**//struts/webconsole.html
DNS域传送:
:/pentest/enumeration/dns/dnsenum# ./dnsenum.pl **.**.**.**
dnsenum.pl VERSION:1.2
----- **.**.**.** -----
-----------------
Host's addresses:
-----------------
**.**.**.**. 1800 IN A **.**.**.**
-------------
Name servers:
-------------
dns2.**.**.**.**. 989 IN A **.**.**.**
dns1.**.**.**.**. 978 IN A **.**.**.**
dns.**.**.**.**. 979 IN A **.**.**.**
-----------
MX record:
-----------
**.**.**.**. 600 IN A **.**.**.**
**.**.**.**. 600 IN A **.**.**.**
**.**.**.**. 600 IN A **.**.**.**
**.**.**.**. 600 IN A **.**.**.**
---------------------
Trying Zonetransfers:
---------------------
Trying zonetransfer for **.**.**.** on dns2.**.**.**.** ...
Trying zonetransfer for **.**.**.** on dns1.**.**.**.** ...
**.**.**.**. 1800 IN SOA dns.**.**.**.**. root.**.**.**.**. (
137 ; Serial
300 ; Refresh
14400 ; Retry
3600000 ; Expire
1800 ) ; Minimum TTL
**.**.**.**. 1800 IN A **.**.**.**
**.**.**.**. 1800 IN NS dns.**.**.**.**.
**.**.**.**. 1800 IN NS dns1.**.**.**.**.
**.**.**.**. 1800 IN NS dns2.**.**.**.**.
**.**.**.**. 1800 IN MX 10 **.**.**.**.
21cn.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
*.21cn.**.**.**.**. 1800 IN A **.**.**.**
3a.**.**.**.**. 1800 IN A **.**.**.**
**.**.**.**. 1800 IN A **.**.**.**
allook.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
api.**.**.**.**. 1800 IN A **.**.**.**3
beta.**.**.**.**. 1800 IN A **.**.**.**
bjtyjy.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
*.bjtyjy.**.**.**.**. 1800 IN A **.**.**.**
card.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
**.**.**.**. 1800 IN A **.**.**.**
wap.ccg.**.**.**.**. 1800 IN A **.**.**.**
cjtest.**.**.**.**. 1800 IN CNAME cjtest.**.**.**.**.ctycdn.com.
daren.**.**.**.**. 1800 IN CNAME daren.**.**.**.**.lxdns.com.
dns.**.**.**.**. 1800 IN A **.**.**.**
dns1.**.**.**.**. 1800 IN A **.**.**.**
dns2.**.**.**.**. 1800 IN A **.**.**.**
ent.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
file.**.**.**.**. 1800 IN CNAME file.**.**.**.**.lxdns.com.
game.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
gp.**.**.**.**. 1800 IN CNAME gp.**.**.**.**.wscdns.com.
gw.**.**.**.**. 1800 IN A **.**.**.** XXXXXXXXXXXXXXXXXXXXXXXXXXXX
hd.**.**.**.**. 1800 IN CNAME hd.**.**.**.**.lxdns.com.
help.**.**.**.**. 1800 IN CNAME help.**.**.**.**.lxdns.com.
hi.**.**.**.**. 1800 IN CNAME hi.**.**.**.**.lxdns.com.
house.**.**.**.**. 1800 IN CNAME house.**.**.**.**.wscdns.com.
m.house.**.**.**.**. 1800 IN A **.**.**.**
m.house.**.**.**.**. 1800 IN A **.**.**.**
ifengvip.**.**.**.**. 1800 IN CNAME ifengvip.**.**.**.**.wscdns.com.
imap.**.**.**.**. 1800 IN CNAME **.**.**.**.
iptvcdn.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
**.**.**.**. 1800 IN A **.**.**.**
jsyx.**.**.**.**. 1800 IN CNAME jsyx.**.**.**.**.lxdns.com.
kork.**.**.**.**. 1800 IN A **.**.**.**
**.**.**.**. 1800 IN A **.**.**.**
live.**.**.**.**. 1800 IN CNAME live.**.**.**.**.lxdns.com.
lteams.**.**.**.**. 1800 IN A **.**.**.**5
lteop.**.**.**.**. 1800 IN A **.**.**.**
ltepush.**.**.**.**. 1800 IN A **.**.**.**6
ltetp.**.**.**.**. 1800 IN A **.**.**.**
ltetp2.**.**.**.**. 1800 IN A **.**.**.**3
ltetp3.**.**.**.**. 1800 IN A **.**.**.**
ltewap.**.**.**.**. 1800 IN A **.**.**.**
ltewap2.**.**.**.**. 1800 IN A **.**.**.**
m.**.**.**.**. 1800 IN A **.**.**.**
m1905.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
mail.**.**.**.**. 1800 IN CNAME **.**.**.**.
movie.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
mpadmusic.**.**.**.**. 1800 IN CNAME **.**.**.**.
my.**.**.**.**. 1800 IN CNAME my.**.**.**.**.lxdns.com.
myjs.**.**.**.**. 1800 IN CNAME myjs.**.**.**.**.lxdns.com.
myoung.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
onlinemovie.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
*.onlinemovie.**.**.**.**. 1800 IN A **.**.**.**
*.onlinevideo.**.**.**.**. 1800 IN A **.**.**.**07
ott.**.**.**.**. 1800 IN A **.**.**.**02
paymentgw.**.**.**.**. 1800 IN A **.**.**.**
pop.**.**.**.**. 1800 IN CNAME **.**.**.**.
qnk.**.**.**.**. 1800 IN CNAME qnk.**.**.**.**.lxdns.com.
real.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
sconline.**.**.**.**. 1800 IN CNAME jsyx.**.**.**.**.lxdns.com.
*.sconline.**.**.**.**. 1800 IN A **.**.**.**
seo.**.**.**.**. 1800 IN CNAME seo.**.**.**.**.lxdns.com.
show.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
smtp.**.**.**.**. 1800 IN CNAME **.**.**.**.
so.**.**.**.**. 1800 IN CNAME so.**.**.**.**.wscdns.com.
taste.**.**.**.**. 1800 IN CNAME taste.**.**.**.**.lxdns.com.
tv.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
tykk.**.**.**.**. 1800 IN A **.**.**.**4
vpn.**.**.**.**. 1800 IN A **.**.**.**
wcp.**.**.**.**. 1800 IN A **.**.**.**
web.**.**.**.**. 1800 IN A **.**.**.**07
corp.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw1.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw2.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw3.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw4.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw5.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
corpw6.webmail.**.**.**.**. 1800 IN CNAME **.**.**.**.
www.**.**.**.**. 1800 IN CNAME www.**.**.**.**.lxdns.com.
yingchao.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
young.**.**.**.**. 1800 IN CNAME young.**.**.**.**.wscdns.com.
yx.**.**.**.**. 1800 IN CNAME yx.**.**.**.**.lxdns.com.
yxb.**.**.**.**. 1800 IN A **.**.**.**
yxbwbsc.**.**.**.**. 1800 IN A **.**.**.**
yxm.**.**.**.**. 1800 IN CNAME m.**.**.**.**.
zgws.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
zj.**.**.**.**. 1800 IN A **.**.**.**
zy.**.**.**.**. 1800 IN CNAME wcp.**.**.**.**.
漏洞证明:
修复方案:
看着修呗
版权声明:转载请注明来源 乐乐、@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-07-09 13:56
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT直接通报中国电信集团公司,按多个信息泄露风险点进行综合评分,rank 10
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论