前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >DNS Rebind

DNS Rebind

作者头像
Jumbo
发布2018-11-23 10:39:37
1.3K0
发布2018-11-23 10:39:37
举报
文章被收录于专栏:中国白客联盟

今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:

https://xlab.tencent.com/cn/2018/10/23/weixin-cheater-risks/?from=timeline&isappinstalled=0

第一次接触这个,就像测试一下。

正常情况下,attack站由于同源策略的情况下无法访问victim站的信息,根据上面的博文里面的分析,为什么attack站能够获取本地127.0.0.1的微信好友信息呢,其中介绍了DNS Rebind。怎么说呢。

比如attack站点一开始解析到了attack ip,victim访问了attack站点,attack得到访问请求,把解析记录改成了127.0.0.1,这样attack站点访问自己就可以获取127.0.0.1本地的如微信好友信息。

如下面一个简单的demo

正常情况下,我访问attack(http://dnsrebind.chinabaiker.com/)是无法获取127.0.0.1上面的secret,是空白的,因为我A记录是在attack ip上的,由于同源策略无法获取。

但是如果我们attack接收到请求以后,调用如api修改A记录,改成127.0.0.1,这样dnsrebind.chinabaiker.com请求dnsrebind.chinabaiker.com就可以获取到127.0.0.1上面的secret,如果接收到数据则把敏感数据传输出去

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-10-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 中国白客联盟 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档