文件名称:rbndr:简单的DNS重新绑定服务
文件大小:17KB
文件格式:ZIP
更新时间:2024-05-13 06:26:01
dns vulnerability dns-rebinding C
rbndr 简单的DNS重新绑定服务 rbndr是一个非常简单,不合格的名称服务器,用于针对DNS重新绑定漏洞测试软件。 服务器通过随机选择主机名中指定的地址之一并以非常低的ttl作为答案返回它来响应查询。 DNS重新绑定是TOCTOU(检查时间,使用时间)漏洞的一种形式。 如果您的服务使用了错误的“预检”检查来修改安全属性,则可以使用它。 例如,考虑一个(虚构的)浏览器插件,该插件具有如下所示的api: AllowUntrustedAccess("foobar.com"); SendArbitraryRequests("foobar.com"); 并且AllowUntrustedAccess()只需将预检HTTP请求发送到主机: GET /CanIDisableSecurity HTTP/1.1 如果服务返回200,则插件将允许该主页完全访问该主机名。 这可能是一个安全漏洞,因为
【文件预览】:
rbndr-master
----rebinder.c(8KB)
----rebinder.html(2KB)
----LICENSE(34KB)
----.gitignore(246B)
----README.md(3KB)