漏洞详情

披露状态:

2014-04-03: 细节已通知厂商并且等待厂商处理中
2014-04-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

渗透一个网站发现的,原先有白帽子提交过,忽略了,为什么忽略呢?可能是因为没对用户造成影响,这次我就以实战的方式来给他们知道一个小BUG对域名造成的威胁!

详细说明:

首先渗透一个网站的时候 发现某个文件里面有一个dnsapi.cn的接口,现在就不找了里面有看到name和password,敏感性的摆渡了一下dnsapi是哪一个dns的,发现是dnspod,然后尝试用账号去登录dnspod,结果出现了限制IP登录!

3.jpg



至少可以判断账号密码是对的了,限制IP?很好的策略,可是依然被绕过了!

漏洞证明:

利用工具:X-Forwarded-For

浏览器:火狐



再渗透的时候进过后台,发现他们的管理员登录IP全是一样的,所以就抱着试一下的态度去试了一下,把x-forwarded的改成对应的IP。



2.jpg





然后再去登录,果然成功!

4.jpg





十几个高级域名就这样沦陷了。

修复方案:

dnspod全是富帅!

版权声明:转载请注明来源 疯子@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-06 13:49

厂商回复:

漏洞不存在,实为@疯子 自己挂的代理刚好在用户所设置ip白名单内

最新状态:

暂无


漏洞评价: