网络安全中的子域名接管与竞态条件漏洞解析
子域名接管漏洞概述
子域名接管可能带来多种安全风险。若攻击者控制了如test.<example>.com这样的子域名,他们可能会窃取访问该恶意子域名的目标用户的<example>.com饼干(cookies)。另外,即使饼干没有以这种方式被作用域限制,恶意攻击者仍可以在子域名上创建一个模仿主域名的网站。如果攻击者在子域名上设置了登录页面,就有可能诱使用户提交他们的凭证。
查找子域名接管漏洞可以通过查看网站的 DNS 记录来实现。使用 KnockPy 工具是一个很好的方法,它可以枚举子域名并搜索像 S3 这样的服务中常见的与子域名接管相关的错误消息。KnockPy 自带了一份常见子域名列表用于测试,你也可以提供自己的子域名列表。GitHub 仓库 SecLists(https://github.com/danielmiessler/SecLists/)在其众多与安全相关的列表中也列出了常见的子域名。
子域名接管案例分析
| 案例名称 | 难度 | URL | 来源 | 报告日期 | 赏金 | 漏洞原因 |
|---|---|---|---|---|---|---|
| Ubiquiti 子域名接管 | 低 | http://assets.goubiquiti. |