记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

唯品会DNS域传送漏洞

2014-08-07 06:05

dig NS vip.com

wp1.jpg





dig axfr @ns7.vip.com vip.com

dig axfr @ns8.vip.com vip.com

有445条记录

漏洞证明:

dns.jpg

修复方案:

使用TSIG key来严格定义区域传送的关系,类似:

allowe-transfer {key "dns1-slave1"; key "dns1-slave2";};


知识来源: www.wooyun.org/bugs/wooyun-2014-065883

阅读:182186 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“唯品会DNS域传送漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁