• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема External service interaction (DNS)

02.05.2018
13
8
#1
Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)"
Код:
Issue detail
It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names.  The payload g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net was submitted in the SSL SNI value and the HTTP Host header.  The application performed a DNS lookup of the specified domain.
Код:
The Collaborator server received a DNS lookup of type AAAA for the domain name g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net.  The lookup was received from IP address 74.125.46.4 at 2018-...-21 11:48:07 UTC.
Искал информацию об этом но в русском сегменте об этом вообще практически ничего не говорится. Может кто то сталкивался с этим уведомлением? И какую пользу это может принести при пентесте целевого ресурса?
Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.
 
02.05.2018
13
8
#2
Вообщем то разобрался я что это за зверь, если бы была немного другой тип External service interaction (HTTP) то это был бы потенциальный SSRF, но к сожалению тут мы имеем возможность усиления DDOS атаки с помощью запросов DNS. Более подробно об этом можно почитать
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Вверх Снизу