DNS Rebind

今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:

https://xlab.tencent.com/cn/2018/10/23/weixin-cheater-risks/?from=timeline&isappinstalled=0

第一次接触这个,就像测试一下。

正常情况下,attack站由于同源策略的情况下无法访问victim站的信息,根据上面的博文里面的分析,为什么attack站能够获取本地127.0.0.1的微信好友信息呢,其中介绍了DNS Rebind。怎么说呢。

比如attack站点一开始解析到了attack ip,victim访问了attack站点,attack得到访问请求,把解析记录改成了127.0.0.1,这样attack站点访问自己就可以获取127.0.0.1本地的如微信好友信息。

如下面一个简单的demo

正常情况下,我访问attack(http://dnsrebind.chinabaiker.com/)是无法获取127.0.0.1上面的secret,是空白的,因为我A记录是在attack ip上的,由于同源策略无法获取。

但是如果我们attack接收到请求以后,调用如api修改A记录,改成127.0.0.1,这样dnsrebind.chinabaiker.com请求dnsrebind.chinabaiker.com就可以获取到127.0.0.1上面的secret,如果接收到数据则把敏感数据传输出去

原文发布于微信公众号 - 中国白客联盟(China_Baiker)

原文发表时间:2018-10-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在Ubuntu 18.04上配置Node.js生产环境应用

Node.js是一个开源JavaScript运行环境,用于构建服务器端和网络应用程序。该平台可在Linux,macOS,FreeBSD和Windows上运行。虽...

1533
来自专栏优启梦

文章内的新浪短网址https无法访问解决办法!

大家都知道最近新浪短网址出问题了! 以前蓝奏云、文章分享出来的地址都是https://t.cn的 导致丢失好多量! 一个一个修改太麻烦了,我们只能暂时将 htt...

4367
来自专栏前端小叙

内网映射到外网方法收集

一、nat123 二、ngrok 官网服务器被墙了 不能使用,显示reconnecting,可以使用自己搭建的服务器来试  三、花生壳 四、frp  htt...

44110
来自专栏

使用redis构建可靠分布式锁

关于分布式锁的概念,具体实现方式,直接参阅下面两个帖子,这里就不多介绍了。 分布式锁的多种实现方式 分布式锁总结 对于分布式锁的几种实现方式的优劣,这里再列举下...

2917
来自专栏13blog.site

springboot开启access_log日志输出

由于在调试时需要查看access_log日志,但是springboot默认并没有开启,因此查看了一下文档,在springboot的配置文件中添加如下设置,即可将...

4725
来自专栏orientlu

mysql 本地连接失败(必须使用-h127.0.0.1)解决

通过 find 命令查找 mysql.sock 文件,发现文件不存在,我的理解是 mysql 创建该文件的时候失败了。

5263
来自专栏北京马哥教育

Linux中find命令用法全汇总,看完就没有不会用的!

Linux 查找命令是Linux系统中最重要和最常用的命令之一。查找用于根据与参数匹配的文件指定的条件来搜索和查找文件和目录列表的命令。查找可以在各种条件下使用...

2224
来自专栏smy

对比cp和scp命令 将数据从一台linux服务器复制到另一台linux服务器

cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复...

6315
来自专栏章鱼的慢慢技术路

Unity Package Manager Error的解决方案

4195
来自专栏林德熙的博客

win10 uwp 隐藏实时可视化

1122

扫码关注云+社区

领取腾讯云代金券