CVE-2017-3143 PoC — ISC BIND 安全漏洞

Source

https://github.com/saaph/CVE-2017-3143

Associated Vulnerability

Title:ISC BIND 安全漏洞 (CVE-2017-3143)
Description:ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中存在安全漏洞。攻击者可利用该漏洞操纵BIND接收未授权的动态更新。以下版本受到影响：ISC BIND 9.4.0版本至9.8.8版本，9.9.0版本至9.9.10-P1版本，9.10.0版本至9.10.5-P1版本，9.11.0版本至9.11.1-P1版本，9.9.3-S1版本至9.9.10-S2版本，9.10.5-S1版本至9.10.5-S2版本。

Description

Exploit for TSIG bypass vulnerabilities in Bind (CVE-2017-3143) and Knot DNS (CVE-2017-11104)

Readme

# TSIG Bypass exploit

Exploit for CVE-2017-3143 in Bind and CVE-2017-11104 in Knot DNS.
See https://www.synacktiv.com/ressources/CVE-2017-3143_BIND9_TSIG_dynamic_updates_vulnerability_Synacktiv.pdf for more info.

## Author

Clément Berthaux - clement (dot) berthaux (at) synacktiv (dot) com

File Snapshot


 [4.0K]  /data/pocs/2e1ee9250f566887f124dbd4c3c2c3917da16bc6
├── [4.0K]  dns
│   ├── [ 14K]  dnssec.py
│   ├── [3.0K]  e164.py
│   ├── [4.2K]  edns.py
│   ├── [3.8K]  entropy.py
│   ├── [1.3K]  exception.py
│   ├── [2.6K]  flags.py
│   ├── [1.8K]  grange.py
│   ├── [2.3K]  hash.py
│   ├── [3.2K]  inet.py
│   ├── [1.3K]  __init__.py
│   ├── [1.8K]  ipv4.py
│   ├── [5.0K]  ipv6.py
│   ├── [ 42K]  message.py
│   ├── [2.1K]  namedict.py
│   ├── [ 22K]  name.py
│   ├── [5.9K]  node.py
│   ├── [2.6K]  opcode.py
│   ├── [ 18K]  query.py
│   ├── [3.0K]  rcode.py
│   ├── [3.2K]  rdataclass.py
│   ├── [ 15K]  rdata.py
│   ├── [ 11K]  rdataset.py
│   ├── [5.1K]  rdatatype.py
│   ├── [4.0K]  rdtypes
│   │   ├── [4.0K]  ANY
│   │   │   ├── [1.8K]  AFSDB.py
│   │   │   ├── [4.2K]  CERT.py
│   │   │   ├── [1.1K]  CNAME.py
│   │   │   ├── [ 871]  DLV.py
│   │   │   ├── [ 978]  DNAME.py
│   │   │   ├── [4.5K]  DNSKEY.py
│   │   │   ├── [ 880]  DS.py
│   │   │   ├── [5.2K]  GPOS.py
│   │   │   ├── [2.6K]  HINFO.py
│   │   │   ├── [4.8K]  HIP.py
│   │   │   ├── [1.1K]  __init__.py
│   │   │   ├── [3.2K]  ISDN.py
│   │   │   ├── [ 13K]  LOC.py
│   │   │   ├── [ 880]  MX.py
│   │   │   ├── [3.1K]  NSEC3PARAM.py
│   │   │   ├── [6.6K]  NSEC3.py
│   │   │   ├── [4.7K]  NSEC.py
│   │   │   ├── [ 880]  NS.py
│   │   │   ├── [ 882]  PTR.py
│   │   │   ├── [3.2K]  RP.py
│   │   │   ├── [5.6K]  RRSIG.py
│   │   │   ├── [ 898]  RT.py
│   │   │   ├── [5.0K]  SOA.py
│   │   │   ├── [ 906]  SPF.py
│   │   │   ├── [3.1K]  SSHFP.py
│   │   │   ├── [3.2K]  TLSA.py
│   │   │   ├── [ 885]  TXT.py
│   │   │   └── [2.1K]  X25.py
│   │   ├── [3.4K]  dsbase.py
│   │   ├── [4.0K]  IN
│   │   │   ├── [2.1K]  AAAA.py
│   │   │   ├── [5.4K]  APL.py
│   │   │   ├── [2.0K]  A.py
│   │   │   ├── [2.1K]  DHCID.py
│   │   │   ├── [ 965]  __init__.py
│   │   │   ├── [5.9K]  IPSECKEY.py
│   │   │   ├── [ 888]  KX.py
│   │   │   ├── [4.8K]  NAPTR.py
│   │   │   ├── [ 900]  NSAP_PTR.py
│   │   │   ├── [2.1K]  NSAP.py
│   │   │   ├── [3.7K]  PX.py
│   │   │   ├── [3.3K]  SRV.py
│   │   │   └── [4.0K]  WKS.py
│   │   ├── [ 880]  __init__.py
│   │   ├── [3.9K]  mxbase.py
│   │   ├── [2.9K]  nsbase.py
│   │   └── [2.9K]  txtbase.py
│   ├── [ 12K]  renderer.py
│   ├── [ 45K]  resolver.py
│   ├── [3.0K]  reversename.py
│   ├── [5.8K]  rrset.py
│   ├── [7.7K]  set.py
│   ├── [ 18K]  tokenizer.py
│   ├── [1.6K]  tsigkeyring.py
│   ├── [8.2K]  tsig.py
│   ├── [2.1K]  ttl.py
│   ├── [9.9K]  update.py
│   ├── [1.2K]  version.py
│   ├── [2.5K]  wiredata.py
│   └── [ 38K]  zone.py
├── [ 294]  README.md
└── [2.8K]  tsig_bypass_update.py

4 directories, 84 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!