请选择 进入手机版 | 继续访问电脑版
楼主: QADXBB

[其它] 【申请发言权】域名使用解析平台的潜在风险

[复制链接]
发表于 2020-6-7 17:05:34 | 显示全部楼层
QADXBB 发表于 2020-6-7 17:02
闹了半天  你根本就不知道我帖子里面在说什么!   你在cd里面添加的域名cd可以激活使用吗???  你可以 ...

回复就是为了赚点积分和金币,要不也懒得敲字
我的问题是自己的域名修改dns到解析商,然后被解析商的其他用户劫持

就是按你的逻辑啊,我此时就是在 cf 中劫持了 tencent.com 啊,只不过人家不用 cf,如果你i的域名不用 dnspod,别人也是劫持不了你的啊

点评

如果不是你的域名,你都不能在cloudflare激活控制权,你连控制权也没用如何劫持别人的域名解析呢? 咱也别废话了,我有个域名已经把Nameservers解析到cloudflare了,来 你来劫持下,好吧 你劫持成功就算你赢 yu  详情 回复 发表于 2020-6-7 17:37
用谁的解析就必须让这家的任意用户劫持??? 是谁是什么逻辑?? 我告诉你,除了dnspod 没有哪家有这样的漏洞,你要反驳我就必须拿出证据来,不要搞什么假设  详情 回复 发表于 2020-6-7 17:18
你完全胡搅蛮缠,随便填一个域名就能证明该域名被劫持了??? 要是这样你赶紧报告腾讯安全中心,腾讯对这样一个了不得的漏洞有大笔奖励,你看人家理你不,你试试! 你这样说也不怕人笑话你! 我有截图证明被劫持  详情 回复 发表于 2020-6-7 17:15
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 17:15:58 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 17:05
回复就是为了赚点积分和金币,要不也懒得敲字

就是按你的逻辑啊,我此时就是在 cf 中劫持了 tencent.com ...

你完全胡搅蛮缠,随便填一个域名就能证明该域名被劫持了???  要是这样你赶紧报告腾讯安全中心,腾讯对这样一个了不得的漏洞有大笔奖励,你看人家理你不,你试试!
你这样说也不怕人笑话你!

我有截图证明被劫持了,你必须也得有截图证明才行!

不要假设,你要是写过代码你就知道,必须完整走一遍才能证明,不要假设 ,假设也能当证据那还要试验干什么


回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 17:18:25 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 17:05
回复就是为了赚点积分和金币,要不也懒得敲字

就是按你的逻辑啊,我此时就是在 cf 中劫持了 tencent.com ...

用谁的解析就必须让这家的任意用户劫持???  是谁是什么逻辑??

我告诉你,除了dnspod  没有哪家有这样的漏洞,你要反驳我就必须拿出证据来,不要搞什么假设
回复 支持 反对

使用道具 举报

发表于 2020-6-7 17:22:16 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 17:37:13 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 17:05
回复就是为了赚点积分和金币,要不也懒得敲字

就是按你的逻辑啊,我此时就是在 cf 中劫持了 tencent.com ...

如果不是你的域名,你都不能在cloudflare激活控制权,你连控制权也没用如何劫持别人的域名解析呢?

咱也别废话了,我有个域名已经把Nameservers解析到cloudflare了,来  你来劫持下,好吧  

你劫持成功就算你赢
yunbeidiao.com
回复 支持 反对

使用道具 举报

发表于 2020-6-7 18:13:21 | 显示全部楼层
cf 的 NS校验机制是分组的,而 DNSpod 的大家都是 f1g1ns1.dnspod.net,f1g1ns2.dnspod.net,这点 cf 是比 dnspod 做的好,但并不是每个域名解析商有这套校验机制的,另外 cf的 ns 的数量也是有穷尽的并不是完全随机产生的,如果我是专门找种漏的人,我会写程序自动注册无数个 cf 账号,然后批量添加这个域名,你填的 ns 组合总会被无数个账号遍历到

为啥一讨论就这么大火气呢
1、我只是讨论交流,咱们都在说各自知道的知识,不是要约架
2、“你先搞定你的发言权吧  浪费时间”——请不要歧视新手区里的无法言权限的账号,我虽然没有发言权,是因为之前在论坛里活动少,不代表我就是个小白,我有8年建站经验,不算老手也不能是新手吧,我每个回帖都是正在搞定我的发言权
3、“不要假设,你要是写过代码你就知道”——我的职业就是Java开发工程师,写代码也有5年时间了。分享使用体验,跟我写没写过代码没啥关系,请不要歧视非开发人员,就算是开发人员也不是每个开发都搞SEO的

我只是想多回复点帖子,混个活跃状态,好早日获得发言权而已。你别忘了你也是从新手区里一点一点走出去的。
我的账号权限每个小时只能回复两次,用来回复你的帖子,你却觉得我在浪费时间。

点评

你就算注册几百万个号也不可能劫持人家的域名解析,因为你的所有账号没有域名控制权,也就是你连账号都不能激活你怎么可能劫持人家的域名呢? 折合账号数量有什么关系? dnspod的域名解析是不验证域名所有权的,明  详情 回复 发表于 2020-6-7 18:33
dnspod的漏洞极其明显,再没验证域名所有权的情况下就允许任何人解析, 但是其他解析商根本没有这个问题 你要是觉得不是这样,很好 那你就劫持一下我刚才的那个域名 ,如果劫持成功,腾讯和cloudflare也会给你  详情 回复 发表于 2020-6-7 18:19
还是我说的,别废话了,,我把域名亮出来了,你觉得可以劫持纳尼就解析一下看看 好吧???  详情 回复 发表于 2020-6-7 18:17
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 18:17:12 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 18:13
cf 的 NS校验机制是分组的,而 DNSpod 的大家都是 f1g1ns1.dnspod.net,f1g1ns2.dnspod.net,这点 cf 是比  ...

还是我说的,别废话了,,我把域名亮出来了,你觉得可以劫持纳尼就解析一下看看  好吧???
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 18:19:51 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 18:13
cf 的 NS校验机制是分组的,而 DNSpod 的大家都是 f1g1ns1.dnspod.net,f1g1ns2.dnspod.net,这点 cf 是比  ...

dnspod的漏洞极其明显,再没验证域名所有权的情况下就允许任何人解析,
但是其他解析商根本没有这个问题

你要是觉得不是这样,很好    那你就劫持一下我刚才的那个域名  ,如果劫持成功,腾讯和cloudflare也会给你一大笔奖金,来吧  别废话了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-7 18:33:31 | 显示全部楼层
NeilRen_Com 发表于 2020-6-7 18:13
cf 的 NS校验机制是分组的,而 DNSpod 的大家都是 f1g1ns1.dnspod.net,f1g1ns2.dnspod.net,这点 cf 是比  ...

你就算注册几百万个号也不可能劫持人家的域名解析,因为你的所有账号没有域名控制权,也就是你连账号都不能激活你怎么可能劫持人家的域名呢?
折合账号数量有什么关系?

dnspod的域名解析是不验证域名所有权的,明白了吗?
回复 支持 反对

使用道具 举报

发表于 2020-6-7 18:52:17 | 显示全部楼层
本帖最后由 NeilRen_Com 于 2020-6-7 19:05 编辑

我一个小时只能回复两次,我尝试说明白,如果我说不明白就这样吧,回复完这条以后,我又静音一小时了。


首先,讨论的前提场景是,域名NS指向了域名解析商,但是你没有去域名解析商那里添加域名,我去添加这个域名了,以 cloudflare 为例,可能难点

你的域名目前填写的 NS 组是:
dee.ns.cloudflare.com,cody.ns.cloudflare.com

我去添加你的域名 cloudflare 分配给我的组是:
ivy.ns.cloudflare.com,kareem.ns.cloudflare.com

所以在我这里校验不通过,
但是我再注册一个账户,分配给我的是另外一组 NS 记录,NS记录的组合是有穷尽的,只要我有足够多的账户,去添加这个域名,也就是去碰撞,总有一天会碰撞到你填的那两条 NS 记录,就会验证成功,这个时候这个域名在我的cloudflare账户里就激活了

对于没有 NS 校验的域名解析商,直接就通过了,因分配给所有人的 NS 记录都是 f1g1ns1.dnspod.net,f1g1ns2.dnspod.net

正常用户的使用逻辑是:
到解析商处添加自己的域名 =》 提示修改 NS 记录 =》 修改完成,开始使用

这篇帖子提出的使用逻辑是:
域名 NS 指向解析商 =》自己不做操作 =》 第三人去域名解析商处添加域名 =》 第三人控制解析

问题是在于用户使用习惯,我认为不是个漏洞,只是用户使用方式不对而已。

但是你让我去实践的话,我得写程序对接 cloudflare 的API接口,还得准备大量邮箱地址去注册 cloudflare 账户,我又没好处,论坛是交流学习,就算成功了你也不给我工时费,失败了我也不会赔偿你损失,所以讨论讨论,只是谈谈而已,非让我给你实践证明有啥用,这里是站长论坛,又不是乌云网或者啥安全论坛

我只是作为用户讨论我使用的经验和见解,每个人有每个人的理解,我不是安全专业人士,我也不是 DNS 从业人士,我说的也不是权威,不保证正确,仅供其他用户参考,多一种思路和理解,由于没发言权很是难受,一个小时只能回复两次,这个贴就这样吧,不回复了。
===========
由于无法回帖
其他平台也有这样的问题
那你指向阿里云的:ns1.alidns.com,ns2.alidns.com 试试

点评

你有这么多时间还不如简单的测试下你到底能不能在cloudflare劫持我的域名? 也就是说你认为的“其他平台也有这样的问题”有没有除了理论外的具体证据? 和简单的回复是不是?  详情 回复 发表于 2020-6-7 19:00
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2020-11-26 13:03 , Processed in 0.251084 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部