漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某方法可以无视CDN查找真实IP导致真实站点遭受DDOS或入侵
提交时间:2014-06-11 17:13
修复时间:2014-06-11 17:24
公开时间:2014-06-11 17:24
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:16
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-06-11: 细节已通知厂商并且等待厂商处理中
2014-06-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
这个漏洞,=_=应该不算漏洞吧。但是影响范围极大,目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~,各种高防DDOS和CC防御~,但是这个洞洞可以无视CDN防御,实现入侵和流量攻击,鄙人想了很久也没找到个解决办法~只能来提交下CDN厂商了,希望CDN厂商们注意下
详细说明:
1、首先注册目标网站、90%的网站都需要邮箱验证
2、如没有邮箱验证,选择找回密码,实现邮箱验证
3、打开邮箱,找到验证邮件,点击显示原文
4、在原文中,可以发现服务器真实IP
5、绑定host ,是否可以打开目标网站,就是真实IP
6、对真实IP进行入侵测试,DDOS流量攻击,CC等等,实现无视CDN防御
漏洞证明:
修复方案:
CDN厂商出一个类似sendcloud邮件转发,或者出个安全邮箱,不记录IP
版权声明:转载请注明来源 苦咖啡@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-11 17:24
厂商回复:
可以先公开让大家看看。
最新状态:
暂无
漏洞评价:
评论
-
-
2014-06-11 17:34 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@cncert国家互联网应急中心 但是大多数网站都有邮箱验证 密码找回功能!
-
2014-06-11 17:41 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-06-11 17:42 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
-
2014-06-11 17:52 |
DarkY ( 路人 | Rank:1 漏洞数:1 | hello world)
-
2014-06-11 18:02 |
记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)
-
2014-06-11 18:10 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-06-11 18:15 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
估计这些做web防护的厂商没考虑这一点吧,小的网站因为节省成本,会把mail和web用同一个服务器吧。
-
2014-06-11 18:17 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@小怿 discuz直接是在一起的 而且。。。就算用企业邮箱一样暴露IP!!
-
2014-06-11 18:19 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
这种很难推广利用,因为大部分网站都通过smtp或者第三方平台来进行发送。
-
2014-06-11 18:22 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@无敌L.t.H smtp或者企业邮箱也可以看真实IP 利用率非常高!!!
-
2014-06-11 18:44 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2014-06-11 19:04 |
鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)
这种很难推广利用,因为大部分网站都通过smtp或者第三方平台来进行发送。
-
2014-06-11 19:09 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
@记得 居然有人想到伪造 我理解了 理论上脑袋里复现了伪造邮件IP的一次攻击
-
2014-06-11 20:35 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@鱼化石 ....第三方和smtp一样记录服务器真实IP!!!
-
2014-06-11 20:57 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 你确定你能从一堆Received: from domain.com (localhost.localdomain [127.0.0.1])里面找出真实IP?
-
2014-06-11 21:06 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-06-11 21:31 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
-
2014-06-11 21:31 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@abaddon 可以试试。。。反正用企业邮箱没有成功!全部记录真实IP
-
2014-06-11 22:07 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 是的,很多时候就是这样。很多人因为这个还被加入了垃圾邮件黑名单。
-
2014-06-12 08:14 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@无敌L.t.H ....你那个是说邮件伪造吧~ 这个是网站通过企业邮箱stmp发信 记录服务器真实IP~~~
-
2014-06-12 09:28 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 你自己装几个邮件服务器实验就知道了,因为是SMTP本身就是本地,127.0.0.1也是真实IP……
-
2014-06-12 09:33 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@无敌L.t.H .......那个是本地邮件服务器 我说的是企业邮箱 目前90%的站都用的企业邮箱吧~
-
2014-06-12 10:48 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 我估计没有这么多,大多数还是直接用sendmail发的,毕竟不是很多人会设置SMTP。
-
2014-06-12 19:03 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
@无敌L.t.H =_=我测试 90%都是smtp smtp很简单的好吧~
-
2014-06-12 19:57 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2014-06-12 19:58 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 如果你遇到的是用VPS或者独立服务器的你就知道了,各种奇葩地址。
-
2014-06-12 20:10 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@苦咖啡 要么你就自己搭一个邮件服务器,把域名绑上去,然后再记录连接的地址。
-
2014-08-24 22:28 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
@苦咖啡 这个要发就发到zone。云防理论上本来也防不住这个。
-
2014-09-01 12:21 |
苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)
-
2015-01-27 17:31 |
0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)
-
2015-09-03 22:13 |
90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)
这个几百年前的老套路了。。还思路不错。。楼上的白帽子果然是“|白帽子”
