今天不知道咋的就逛过去了。。 说实话这个东西非常不错 起码比一些厂商的好的多的多
但是这个工具虽然在扫描的时候会有个认证 但是认证方式并没有很全面的认证导致了我可以绕过他的扫描认证
他会让你上传一个*(隐去).txt的文件进行认证 估计原理是对这个文件进行访问看看是不是存在也就是判断http status 200
这个没问题 但是如果你添加一个域名并且认证成功后他并不会记录你的IP和再次认证 只会再次进行扫描
这块就出现了一个问题 如果我把域名的DNS指向了一个没有域名和IP绑定的第三方网站我是不是就可以进行非授权扫描了呢?
结果验证确实是存在这个问题的
由这一个认证绕过漏洞引出了2个问题
1、认证的时候只单次认证并不再次认证 & 认证时不会存储认证IP导致篡改IP可以进行非授权扫描
2、域名绑定IP问题 不知为什么有的网站IP和域名不会进行绑定操作如果他进行绑定了的话我就没办法完成非授权扫描因为domain不一样 虽然这不是一个严重的问题 但是放在这个事件里我感觉他和认证绕过差不多了
解决方案:
第一个问题:可以在认证的时候获取这个域名的IP如果是企业级的可以让用户添加资源列表(IP&域名列表)到产品中进行认证 如果是个人单IP直接就可以在认证*.txt的时候进行IP获取操作
第二个问题:最好把域名绑定IP 如果不绑定就会引发别人用自己的域名指向你的IP从而进行对需要检测授权的产品进行绕过
ps:菜鸟一个 说的不对的地方请各位大牛指正
评论区:
Comments