V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
aishiteru
V2EX  ›  问与答

DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP

  •  
  •   aishiteru · 2017-09-15 14:40:47 +08:00 · 3244 次点击
    这是一个创建于 2610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因很简单原本只是想添加一个自己的网站结果手滑打错了,但是他还是给我扫了 DNS,直接暴露输入错误的网站(源站 IP)服务器,我无 fuck 说

    https://blog.woc.moe/2017/09/14/Dns-bug/

    35 条回复    2017-09-15 18:31:29 +08:00
    hging
        1
    hging  
       2017-09-15 14:46:25 +08:00
    我猜这是在搞大事情。 这就是个简单的扫描。 里面内置了一些子域名 然后去直接请求 dns 获取解析值
    aishiteru
        2
    aishiteru  
    OP
       2017-09-15 14:48:22 +08:00
    @hging 但是的确可以获得别人的源站 IP(输错了以后发现 卧槽?还能这样?)
    hging
        3
    hging  
       2017-09-15 14:49:32 +08:00
    @aishiteru 所以你怎么肯定获取到的是源站 ip 而不是 cdn ip ?
    aishiteru
        4
    aishiteru  
    OP
       2017-09-15 14:49:34 +08:00
    解决办法 可以在 DNS 绑定自己的域名但不解析 这样不会被恶意添加了
    aishiteru
        5
    aishiteru  
    OP
       2017-09-15 14:49:52 +08:00
    @hging 我测试过我朋友的博客 还问了他的
    aishiteru
        6
    aishiteru  
    OP
       2017-09-15 14:50:43 +08:00
    @hging 最底下那个 115 的就是我朋友的腾讯云 还发现了 另外几个子域名
    aishiteru
        7
    aishiteru  
    OP
       2017-09-15 14:53:07 +08:00
    另外我也说了 不是所有网站都行 百度那个不确定 但是中小型大概 4-6 成把 都可以无视 CDN (这越权有点大了吧?)
    f2f2f
        8
    f2f2f  
       2017-09-15 15:00:36 +08:00
    你用 cloudflare,输入待加入的域名,人家也是照样给你扫一遍 dns。这算 Bug ?
    aishiteru
        9
    aishiteru  
    OP
       2017-09-15 15:03:39 +08:00
    @f2f2f 这的确不算 BUG 是很方便的一个操作 但问题是 他把你的源站爆出来了
    f2f2f
        10
    f2f2f  
       2017-09-15 15:06:16 +08:00
    @aishiteru so ?那么多不用 cdn 的,你随便 ping 一下,不个个都是源站 IP
    aishiteru
        11
    aishiteru  
    OP
       2017-09-15 15:10:47 +08:00
    @f2f2f 不不不,我的意思是,我朋友的上了 cdn,测试他域名的时候它自动扫 爆出了另外的子域名(方法可能是 @hging 说的那样) 另外子域没有上 CDN 115.159.*.* 一看就是腾讯云的机器
    jasontse
        12
    jasontse  
       2017-09-15 15:13:38 +08:00 via iPad   ❤️ 1
    你的意思是 dnspod 的域名导入功能可以通过腾讯内网扫描出源站?
    sendmailer
        13
    sendmailer  
       2017-09-15 15:15:00 +08:00
    @f2f2f 说的没毛病,就是一个添加域名方便功能,根据字典扫描常见域名,不是 bug。
    aishiteru
        14
    aishiteru  
    OP
       2017-09-15 15:15:33 +08:00
    @jasontse 哇 总算有个懂我的了 差不多意思
    aishiteru
        15
    aishiteru  
    OP
       2017-09-15 15:16:29 +08:00
    @sendmailer 我没有说这个扫常见域名是 BUG 这个添加域名的确方便 我想说的 @jasontse 这个意思
    atc
        16
    atc  
       2017-09-15 15:17:04 +08:00
    那你这不是标题党?明明是扫到了没有使用 CDN 的 IP,却写个“绕过 CDN ”
    这玩意谁都可以扫呀
    aishiteru
        17
    aishiteru  
    OP
       2017-09-15 15:22:58 +08:00
    @atc 并不算吧 测试了身边几个朋友的站 上了 360 的 cdn 似乎扫不到源站 IP(测试了一个)

    1.测试域名是上了 CDN 的
    2.我不知道他的其他子域名(没有说扫常见域名是 BUG 这个操作的确方便)
    3.腾讯云的好像都可以?难道因为方便导入?(万一被恶意添加 岂不是)
    isphone
        18
    isphone  
       2017-09-15 15:47:15 +08:00
    @aishiteru 你或者说:使用腾讯云的朋友注意了!
    ahkxhyl
        19
    ahkxhyl  
       2017-09-15 16:06:22 +08:00
    我擦 这样你是不是能玩起劫持??
    aishiteru
        20
    aishiteru  
    OP
       2017-09-15 16:06:35 +08:00
    @isphone 可以自行测试,也不完全是腾讯云,其他的也可以
    这个"方便的操作" 万一被恶意添加(twitter/google/youtube 还有国内一些人气也不小的网站不知道被谁给添加了)手动滑稽

    建议 DNS 商多加个 TXT 验证,或者把 2、3 顺序倒过来,先验证,再自动导入
    aishiteru
        21
    aishiteru  
    OP
       2017-09-15 16:08:25 +08:00
    @ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)?
    liuminghao233
        22
    liuminghao233  
       2017-09-15 16:09:25 +08:00 via iPhone
    用 cloudflare 的不知道你们在说什么
    cnTangLang
        23
    cnTangLang  
       2017-09-15 16:17:18 +08:00
    我认为这是一个漏洞
    aishiteru
        24
    aishiteru  
    OP
       2017-09-15 16:39:49 +08:00
    @cnTangLang 漏洞到感觉不算 顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

    @liuminghao233 cf 就算有也在国外 管不到啊(滑稽)
    aishiteru
        25
    aishiteru  
    OP
       2017-09-15 17:07:31 +08:00
    ![网易_1]( )
    ![网易_2]( )
    shiny
        26
    shiny  
       2017-09-15 17:08:40 +08:00
    听说有黑产专门找人源 ip 获利的
    aishiteru
        27
    aishiteru  
    OP
       2017-09-15 17:10:47 +08:00
    @shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)
    aishiteru
        28
    aishiteru  
    OP
       2017-09-15 17:11:09 +08:00
    md?第二张图没打上码?
    UnisandK
        29
    UnisandK  
       2017-09-15 17:20:18 +08:00
    119.75.220.13 这 IP 你觉得是你获取到的百度的源站 IP 是吧。。

    nslookup tieba.com
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: tieba.com
    Address: 123.125.65.17
    Name: tieba.com
    Address: 123.125.65.93
    Name: tieba.com
    Address: 220.181.111.191
    Name: tieba.com
    Address: 220.181.111.199
    Name: tieba.com
    Address: 119.75.220.13

    你再好好看看呢。。
    aishiteru
        30
    aishiteru  
    OP
       2017-09-15 17:22:26 +08:00
    @UnisandK 我没有特指百度 我上面 7 楼也说了百度的不确定 可以试下其他的网站

    ping 出来的不等于 cdn 的可以直接访问的 有些是 有些不是
    UnisandK
        31
    UnisandK  
       2017-09-15 17:23:12 +08:00
    你朋友把常见子域名解析到源站 IP 那怪不了腾讯云,拿 DNS 暴力破解的工具刷的话别说常见的,稍微短点的不常见的都能给你跑出来。。
    aishiteru
        32
    aishiteru  
    OP
       2017-09-15 17:26:00 +08:00
    @UnisandK 用词典没话说,但用 dns 商的(甩锅)
    aishiteru
        33
    aishiteru  
    OP
       2017-09-15 17:41:22 +08:00


    不知道被谁给绑定了
    Showfom
        34
    Showfom  
       2017-09-15 18:09:49 +08:00 via iPhone
    什么年代了 大网站都分布式构架 就算网络也是负载均衡的多 好想拿到源站 IP 呢
    对小网站来说 不要用企鹅的 cdn 就是了 保护好源站 ip 不要在任何第三方服务暴露
    aishiteru
        35
    aishiteru  
    OP
       2017-09-15 18:31:29 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:16 · PVG 12:16 · LAX 20:16 · JFK 23:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.