DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP

2017-09-15 14:40:47 +08:00
 aishiteru

起因很简单原本只是想添加一个自己的网站结果手滑打错了,但是他还是给我扫了 DNS,直接暴露输入错误的网站(源站 IP)服务器,我无 fuck 说

https://blog.woc.moe/2017/09/14/Dns-bug/

3256 次点击
所在节点    问与答
35 条回复
aishiteru
2017-09-15 16:08:25 +08:00
@ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)?
liuminghao233
2017-09-15 16:09:25 +08:00
用 cloudflare 的不知道你们在说什么
cnTangLang
2017-09-15 16:17:18 +08:00
我认为这是一个漏洞
aishiteru
2017-09-15 16:39:49 +08:00
@cnTangLang 漏洞到感觉不算 顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

@liuminghao233 cf 就算有也在国外 管不到啊(滑稽)
aishiteru
2017-09-15 17:07:31 +08:00
![网易_1]( )
![网易_2]( )
shiny
2017-09-15 17:08:40 +08:00
听说有黑产专门找人源 ip 获利的
aishiteru
2017-09-15 17:10:47 +08:00
@shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)
aishiteru
2017-09-15 17:11:09 +08:00
md?第二张图没打上码?
UnisandK
2017-09-15 17:20:18 +08:00
119.75.220.13 这 IP 你觉得是你获取到的百度的源站 IP 是吧。。

nslookup tieba.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: tieba.com
Address: 123.125.65.17
Name: tieba.com
Address: 123.125.65.93
Name: tieba.com
Address: 220.181.111.191
Name: tieba.com
Address: 220.181.111.199
Name: tieba.com
Address: 119.75.220.13

你再好好看看呢。。
aishiteru
2017-09-15 17:22:26 +08:00
@UnisandK 我没有特指百度 我上面 7 楼也说了百度的不确定 可以试下其他的网站

ping 出来的不等于 cdn 的可以直接访问的 有些是 有些不是
UnisandK
2017-09-15 17:23:12 +08:00
你朋友把常见子域名解析到源站 IP 那怪不了腾讯云,拿 DNS 暴力破解的工具刷的话别说常见的,稍微短点的不常见的都能给你跑出来。。
aishiteru
2017-09-15 17:26:00 +08:00
@UnisandK 用词典没话说,但用 dns 商的(甩锅)
aishiteru
2017-09-15 17:41:22 +08:00


不知道被谁给绑定了
Showfom
2017-09-15 18:09:49 +08:00
什么年代了 大网站都分布式构架 就算网络也是负载均衡的多 好想拿到源站 IP 呢
对小网站来说 不要用企鹅的 cdn 就是了 保护好源站 ip 不要在任何第三方服务暴露
aishiteru
2017-09-15 18:31:29 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390955

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX