Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)"
Искал информацию об этом но в русском сегменте об этом вообще практически ничего не говорится. Может кто то сталкивался с этим уведомлением? И какую пользу это может принести при пентесте целевого ресурса?
Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.
Код:
Issue detail
It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net was submitted in the SSL SNI value and the HTTP Host header. The application performed a DNS lookup of the specified domain.
Код:
The Collaborator server received a DNS lookup of type AAAA for the domain name g6nzkeociw8evq155cxtsfief5lw9p8dy0ood.burpcollaborator.net. The lookup was received from IP address 74.125.46.4 at 2018-...-21 11:48:07 UTC.Как можно на практике использовать данную возможность? Так как в самом Burp говорится о том что это может быть и не уязвимостью, а особенностью приложения.
