当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055376

漏洞标题:DNSPOD某bug可导致域名安全限制绕过

相关厂商:DNSPod

漏洞作者: 疯子

提交时间:2014-04-03 12:03

修复时间:2014-04-06 13:49

公开时间:2014-04-06 13:49

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-03: 细节已通知厂商并且等待厂商处理中
2014-04-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

渗透一个网站发现的,原先有白帽子提交过,忽略了,为什么忽略呢?可能是因为没对用户造成影响,这次我就以实战的方式来给他们知道一个小BUG对域名造成的威胁!

详细说明:

首先渗透一个网站的时候 发现某个文件里面有一个dnsapi.cn的接口,现在就不找了里面有看到name和password,敏感性的摆渡了一下dnsapi是哪一个dns的,发现是dnspod,然后尝试用账号去登录dnspod,结果出现了限制IP登录!

3.jpg


至少可以判断账号密码是对的了,限制IP?很好的策略,可是依然被绕过了!

漏洞证明:

利用工具:X-Forwarded-For
浏览器:火狐
再渗透的时候进过后台,发现他们的管理员登录IP全是一样的,所以就抱着试一下的态度去试了一下,把x-forwarded的改成对应的IP。

2.jpg


然后再去登录,果然成功!

4.jpg


十几个高级域名就这样沦陷了。

修复方案:

dnspod全是富帅!

版权声明:转载请注明来源 疯子@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-06 13:49

厂商回复:

漏洞不存在,实为@疯子 自己挂的代理刚好在用户所设置ip白名单内

最新状态:

暂无


漏洞评价:

评论

  1. 2014-04-03 12:05 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    审核的人员有强迫症?不管什么标题都想改成自己觉得不错的?

  2. 2014-04-03 12:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @疯子 原标题有歧义啊

  3. 2014-04-03 12:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @xsser 歧义灰常大,容易被误导。。。

  4. 2014-04-28 02:04 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark