新学到的一个漏洞
前置知识
域名解析有多种方式,比如A记录,CNAME记录,MX记录等等
我们用的最多最常见的就是A记录,也就是将域名解析为一个IP地址
而CNAME记录则是域名解析到域名,比如说我有两个域名,一个a.test.com,一个b.test.com,现在我想让a.test.com指向b.test.com就可以使用CNAME记录,这样当访问a.test.com时实际上会解析到b.test.com
那么这个CNAME记录具体有啥用呢
举个例子
我想向服务商bliyun申请服务,于是bliyun提供了一个域名来访问相应的服务play.bliyun.com
但是我不想用bliyun提供的域名,我有自己的域名play.test.com,这时就可以用CNAME记录来实现了
这样访问play.test.com就会解析到play.bliyun.com了
漏洞成因
如果一段时间后服务过期了,或者域名过期了,但是我并没有删除域名上对应的CNAME记录
也就是play.test.com依旧解析到play.bliyun.com,但是这个域名play.bliyun.com已经过期了,那么攻击者可以去注册或者申请这个域名,这样就相当于控制了play.test.com,当用户访问play.test.com的时候实际上已经解析到攻击者构造的play.bliyun.com了
检测可以通过命令dig + 域名
或者一些工具,比如sub404
这里还学到个新知识,有些域名比如cms.test.com打开是403,但是他CNAME到xxx.cms.com,这时可能可以直接访问xxx.cms.com从而bypass403