V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  aishiteru  ›  全部回复第 1 页 / 共 2 页
回复总数  22
1  2  
2017-09-15 18:31:29 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 17:41:22 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 17:26:00 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@UnisandK 用词典没话说,但用 dns 商的(甩锅)
2017-09-15 17:22:26 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@UnisandK 我没有特指百度 我上面 7 楼也说了百度的不确定 可以试下其他的网站

ping 出来的不等于 cdn 的可以直接访问的 有些是 有些不是
2017-09-15 17:11:09 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
md?第二张图没打上码?
2017-09-15 17:10:47 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)
2017-09-15 17:07:31 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 16:39:49 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@cnTangLang 漏洞到感觉不算 顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

@liuminghao233 cf 就算有也在国外 管不到啊(滑稽)
2017-09-15 16:08:25 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)?
2017-09-15 16:06:35 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@isphone 可以自行测试,也不完全是腾讯云,其他的也可以
这个"方便的操作" 万一被恶意添加(twitter/google/youtube 还有国内一些人气也不小的网站不知道被谁给添加了)手动滑稽

建议 DNS 商多加个 TXT 验证,或者把 2、3 顺序倒过来,先验证,再自动导入
2017-09-15 15:22:58 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@atc 并不算吧 测试了身边几个朋友的站 上了 360 的 cdn 似乎扫不到源站 IP(测试了一个)

1.测试域名是上了 CDN 的
2.我不知道他的其他子域名(没有说扫常见域名是 BUG 这个操作的确方便)
3.腾讯云的好像都可以?难道因为方便导入?(万一被恶意添加 岂不是)
2017-09-15 15:16:29 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@sendmailer 我没有说这个扫常见域名是 BUG 这个添加域名的确方便 我想说的 @jasontse 这个意思
2017-09-15 15:15:33 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@jasontse 哇 总算有个懂我的了 差不多意思
2017-09-15 15:10:47 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@f2f2f 不不不,我的意思是,我朋友的上了 cdn,测试他域名的时候它自动扫 爆出了另外的子域名(方法可能是 @hging 说的那样) 另外子域没有上 CDN 115.159.*.* 一看就是腾讯云的机器
2017-09-15 15:03:39 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@f2f2f 这的确不算 BUG 是很方便的一个操作 但问题是 他把你的源站爆出来了
2017-09-15 14:53:07 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
另外我也说了 不是所有网站都行 百度那个不确定 但是中小型大概 4-6 成把 都可以无视 CDN (这越权有点大了吧?)
2017-09-15 14:50:43 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 最底下那个 115 的就是我朋友的腾讯云 还发现了 另外几个子域名
2017-09-15 14:49:52 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 我测试过我朋友的博客 还问了他的
2017-09-15 14:49:34 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
解决办法 可以在 DNS 绑定自己的域名但不解析 这样不会被恶意添加了
2017-09-15 14:48:22 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 但是的确可以获得别人的源站 IP(输错了以后发现 卧槽?还能这样?)
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1841 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.