ThinkSNS存在dns域传送漏洞可获取其域内地址

### 简要描述： ThinkSNS存在dns域传送漏洞可获取其域内主机 ### 详细说明： ThinkSNS存在dns域传送漏洞可获取其域内地址 ### 漏洞证明： 所属域为：thinksns.com 使用nslookup查看其dns服务器信息： [<img src="https://images.seebug.org/upload/201507/20133442cadbb448365f4c1f6e21de270bb169bb.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20133442cadbb448365f4c1f6e21de270bb169bb.jpg) 其中ns4.01isp.net服务器存在dns域传送漏洞，利用该漏洞可获取其域内的相关地址 [<img src="https://images.seebug.org/upload/201507/20133738d1b209fdf55f4ec517a13d930bc395bd.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/20133738d1b209fdf55f4ec517a13d930bc395bd.jpg) 获取的域名信息 ``` thinksns.com. MX 5 mxbiz1.qq.com thinksns.com. MX 10 mxbiz2.qq.com thinksns.com. A 121.199.57.54 thinksns.com. NS ns3.01isp.com thinksns.com. NS ns4.01isp.net 42 A 42.121.113.32 chat A 121.199.57.54 d1 CNAME thinksns.b0.upaiyun.com d2 CNAME thinksns-apps.b0.upaiyun.com d3 CNAME image-attach.b0.upaiyun.com d4 CNAME thinksns-images.b0.upaiyun.com demo A 218.244.149.144 dev A 121.199.57.54 download CNAME home-web-attach.b0.aicdn.com git A 121.119.57.54 i CNAME f860.now.net.cn mail CNAME exmail.qq.com open A 121.199.57.54 rise A 42.121.113.32 svn A 121.199.57.54 t CNAME f860.now.net.cn up CNAME ts3up.b0.upaiyun.com www A 121.199.57.54 wx A 121.199.57.54 wxdev A 42.121.113.32 thinksns.com. SOA ns3.01isp.com webmaster.now.net.cn. ```