研究虚拟主机管理系统时,我发现赠送域名功能存在一个漏洞。
1、 登录虚拟主机管理页面,查找域名绑定设置。
2、 查找已绑定的免费三级域名
3、 在开头输入任意字符,如appc,再将免费域名后缀用点号连接在其后即可。
4、 赠送域名可访问
5、 修改头部后赠送域名已可正常访问。
6、 此法可轻松获取多个域名
7、 原因:
8、 一台服务器可划分出多个虚拟主机,这些虚拟主机通常共用同一个IP地址。为区分不同网站,需进行域名绑定。当用户访问某个域名时,系统会根据请求中的域名信息识别对应虚拟主机,并将请求转发至目标主机,从而实现多个站点在同一服务器上独立运行。
9、 赠送的域名通常采用泛解析技术,即无论前缀如何,所有子域名都会指向同一IP地址。虚拟主机所赠域名实质上是绑定一个带有特定前缀的泛解析记录,访问时自动指向对应主机空间。通过相同原理,用户也可自行设置类似格式的子域名,实现与赠送域名相同的效果,使域名解析指向自己的虚拟主机,达到伪赠送的效果。
10、 选择可靠服务商,确保稳定与安全。
11、 确保用户绑定的域名不包含赠送域名的后缀。
12、 此类漏洞危害严重
13、 我刚绑定一个前缀为appc的伪赠送域名,通常这类域名前缀与虚拟主机用户名一致。若存在名为appc的用户开通虚拟主机,可能导致该域名失效或无法正常使用虚拟主机服务。
