External service interaction (DNS)

[robdollard]

Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)"

Issue detail
It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names.  The payload g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net was submitted in the SSL SNI value and the HTTP Host header.  The application performed a DNS lookup of the specified domain.

The Collaborator server received a DNS lookup of type AAAA for the domain name g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net.  The lookup was received from IP address 74.125.46.4 at 2018-...-21 11:48:07 UTC.

Искал информацию об этом но в русском сегменте об этом вообще практически ничего не говорится. Может кто то сталкивался с этим уведомлением? И какую пользу это может принести при пентесте целевого ресурса?
Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.

 

[robdollard]

Вообщем то разобрался я что это за зверь, если бы была немного другой тип External service interaction (HTTP) то это был бы потенциальный SSRF, но к сожалению тут мы имеем возможность усиления DDOS атаки с помощью запросов DNS. Более подробно об этом можно почитать

Ссылка скрыта от гостей