Acquisizione sottodominio a causa di record impropri

Naviga le tue risposte
4

INTRO

Su hackerone vedo alcune persone che scrivono rapporti sull'acquisizione del sottodominio a causa di record impropri ( CNAME Credo). Voglio imparare anche questa 'abilità'.

DOMANDA

Ho trovato un dominio snapchat (sc-cdn.net) che punta a Fastly, diciamo che è fastly.sc-cdn.net . Tuttavia, quando provo a registrarlo su Fastly, Fastly non lo consente e restituisce il seguente errore

Domain 'sc-cdn.net' is already taken by another customer.

Quindi mi sono chiesto come l'utente ebrietas sia riuscito a registrare il dominio come spiegato nel seguente rapporto Hackerone di seguito. Potrebbe essere perché lo snapchat "non reclamato" sc-cdn.net in quel particolare momento? Perché ciò mi sembra illogico e non è probabile, ma se così non fosse; come si può riuscire a registrarlo?

THE REPORT (AGAIN)

link

OUTRO

Anche se sembra impossibile registrarsi in questo momento, ovviamente è ancora un bug poiché potrebbe essere sfruttato in futuro quando il dominio è "non reclamato" o abusando di un bug Fastly; ma qualcuno sa come registrare un dominio su Fastly.net? Sono molto curioso. L'abbonamento di prova su Fastly.com è gratuito, potrebbe aiutare. Grazie in anticipo gente!

    
posta CAP STEEZ 07.07.2017 - 23:54
fonte

1 risposta

2

Snapchat ha installato questa istanza rapida, ma alla fine ha annullato il loro servizio. Tuttavia, si erano dimenticati di rimuovere il record DNS, che consentiva a questo ricercatore di registrare semplicemente una nuova istanza Fastly con questo nome.

Ovviamente non è più vulnerabile perché ha rimosso il record DNS o ha appena registrato di nuovo l'istanza Fastly. 

Domain 'sc-cdn.net' is already taken by another customer.

Questo significa che ovviamente non puoi registrarlo / prenderlo.

    
risposta data 08.07.2017 - 23:29
fonte

Leggi altre domande sui tag

Autenticazione di Windows e ID sessione Certificato verificato utilizzando due percorsi diversi