• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

External service interaction (DNS)

robdollard

Green Team
02.05.2018
65
68
Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)"
Код:
Issue detail
It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names.  The payload g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net was submitted in the SSL SNI value and the HTTP Host header.  The application performed a DNS lookup of the specified domain.
Код:
The Collaborator server received a DNS lookup of type AAAA for the domain name g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net.  The lookup was received from IP address 74.125.46.4 at 2018-...-21 11:48:07 UTC.
Искал информацию об этом но в русском сегменте об этом вообще практически ничего не говорится. Может кто то сталкивался с этим уведомлением? И какую пользу это может принести при пентесте целевого ресурса?
Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.
 
Вообщем то разобрался я что это за зверь, если бы была немного другой тип External service interaction (HTTP) то это был бы потенциальный SSRF, но к сожалению тут мы имеем возможность усиления DDOS атаки с помощью запросов DNS. Более подробно об этом можно почитать
 
  • Нравится
Реакции: Сергей Попов
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab