DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP

我猜这是在搞大事情。 这就是个简单的扫描。 里面内置了一些子域名 然后去直接请求 dns 获取解析值

@hging 但是的确可以获得别人的源站 IP(输错了以后发现 卧槽？还能这样？)

@aishiteru 所以你怎么肯定获取到的是源站 ip 而不是 cdn ip ？

解决办法 可以在 DNS 绑定自己的域名但不解析 这样不会被恶意添加了

@hging 我测试过我朋友的博客 还问了他的

@hging 最底下那个 115 的就是我朋友的腾讯云 还发现了 另外几个子域名

另外我也说了 不是所有网站都行 百度那个不确定 但是中小型大概 4-6 成把 都可以无视 CDN (这越权有点大了吧？)

你用 cloudflare，输入待加入的域名，人家也是照样给你扫一遍 dns。这算 Bug ？

@f2f2f 这的确不算 BUG 是很方便的一个操作 但问题是 他把你的源站爆出来了

@aishiteru so ？那么多不用 cdn 的，你随便 ping 一下，不个个都是源站 IP

@f2f2f 不不不,我的意思是,我朋友的上了 cdn,测试他域名的时候它自动扫 爆出了另外的子域名(方法可能是 @hging 说的那样) 另外子域没有上 CDN 115.159.*.* 一看就是腾讯云的机器

你的意思是 dnspod 的域名导入功能可以通过腾讯内网扫描出源站？

@f2f2f 说的没毛病，就是一个添加域名方便功能，根据字典扫描常见域名，不是 bug。

@jasontse 哇 总算有个懂我的了 差不多意思

@sendmailer 我没有说这个扫常见域名是 BUG 这个添加域名的确方便 我想说的 @jasontse 这个意思

那你这不是标题党？明明是扫到了没有使用 CDN 的 IP，却写个“绕过 CDN ”
这玩意谁都可以扫呀

@atc 并不算吧 测试了身边几个朋友的站 上了 360 的 cdn 似乎扫不到源站 IP(测试了一个)

1.测试域名是上了 CDN 的
2.我不知道他的其他子域名(没有说扫常见域名是 BUG 这个操作的确方便)
3.腾讯云的好像都可以?难道因为方便导入?(万一被恶意添加 岂不是)

@aishiteru 你或者说：使用腾讯云的朋友注意了！

我擦 这样你是不是能玩起劫持？？

@isphone 可以自行测试,也不完全是腾讯云,其他的也可以
这个"方便的操作" 万一被恶意添加(twitter/google/youtube 还有国内一些人气也不小的网站不知道被谁给添加了)手动滑稽

建议 DNS 商多加个 TXT 验证,或者把 2、3 顺序倒过来,先验证,再自动导入

@ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)？

用 cloudflare 的不知道你们在说什么

我认为这是一个漏洞

@cnTangLang 漏洞到感觉不算 顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

@liuminghao233 cf 就算有也在国外 管不到啊(滑稽)


听说有黑产专门找人源 ip 获利的

@shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)

md?第二张图没打上码?

119.75.220.13 这 IP 你觉得是你获取到的百度的源站 IP 是吧。。

nslookup tieba.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: tieba.com
Address: 123.125.65.17
Name: tieba.com
Address: 123.125.65.93
Name: tieba.com
Address: 220.181.111.191
Name: tieba.com
Address: 220.181.111.199
Name: tieba.com
Address: 119.75.220.13

你再好好看看呢。。

@UnisandK 我没有特指百度 我上面 7 楼也说了百度的不确定 可以试下其他的网站

ping 出来的不等于 cdn 的可以直接访问的 有些是 有些不是

你朋友把常见子域名解析到源站 IP 那怪不了腾讯云，拿 DNS 暴力破解的工具刷的话别说常见的，稍微短点的不常见的都能给你跑出来。。

@UnisandK 用词典没话说,但用 dns 商的(甩锅)

不知道被谁给绑定了

什么年代了 大网站都分布式构架 就算网络也是负载均衡的多 好想拿到源站 IP 呢
对小网站来说 不要用企鹅的 cdn 就是了 保护好源站 ip 不要在任何第三方服务暴露

@Showfom +1