DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP

起因很简单原本只是想添加一个自己的网站结果手滑打错了,但是他还是给我扫了 DNS,直接暴露输入错误的网站(源站 IP)服务器,我无 fuck 说

https://blog.woc.moe/2017/09/14/Dns-bug/

aishiteru

2017-09-15 16:08:25 +08:00

@ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)？

liuminghao233

2017-09-15 16:09:25 +08:00

用 cloudflare 的不知道你们在说什么

cnTangLang

2017-09-15 16:17:18 +08:00

我认为这是一个漏洞

aishiteru

2017-09-15 16:39:49 +08:00

@cnTangLang 漏洞到感觉不算顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

@liuminghao233 cf 就算有也在国外管不到啊(滑稽)

aishiteru

2017-09-15 17:07:31 +08:00

![网易_1]( )
![网易_2]( )

shiny

2017-09-15 17:08:40 +08:00

听说有黑产专门找人源 ip 获利的

aishiteru

2017-09-15 17:10:47 +08:00

@shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)

aishiteru

2017-09-15 17:11:09 +08:00

md?第二张图没打上码?

UnisandK

2017-09-15 17:20:18 +08:00

119.75.220.13 这 IP 你觉得是你获取到的百度的源站 IP 是吧。。

nslookup tieba.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: tieba.com
Address: 123.125.65.17
Name: tieba.com
Address: 123.125.65.93
Name: tieba.com
Address: 220.181.111.191
Name: tieba.com
Address: 220.181.111.199
Name: tieba.com
Address: 119.75.220.13

你再好好看看呢。。

aishiteru

2017-09-15 17:22:26 +08:00

@UnisandK 我没有特指百度我上面 7 楼也说了百度的不确定可以试下其他的网站

ping 出来的不等于 cdn 的可以直接访问的有些是有些不是

UnisandK

2017-09-15 17:23:12 +08:00

你朋友把常见子域名解析到源站 IP 那怪不了腾讯云，拿 DNS 暴力破解的工具刷的话别说常见的，稍微短点的不常见的都能给你跑出来。。

aishiteru

2017-09-15 17:26:00 +08:00

@UnisandK 用词典没话说,但用 dns 商的(甩锅)

aishiteru

2017-09-15 17:41:22 +08:00

不知道被谁给绑定了

Showfom

2017-09-15 18:09:49 +08:00

什么年代了大网站都分布式构架就算网络也是负载均衡的多好想拿到源站 IP 呢
对小网站来说不要用企鹅的 cdn 就是了保护好源站 ip 不要在任何第三方服务暴露

aishiteru

2017-09-15 18:31:29 +08:00

@Showfom +1

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390955

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.