-
السلام عليكم
حد يا شباب فاهم ال DNS Rebinding انا اتفرجت على كذا فديو وقرات عنه شويه وبردو مش فاهم هو بيعمل ايه وهو هيفدنى بى ايه فى ثغرة ال SSRF ؟
Abdulrahman Alameer, Amr Abd El-Hamide و 3 آخرون2 تعليق-
هلا كريم
في الهجمات اللي بتستخدم SSRF بتكون قادرعلى إنك تخلي السيرفر يعمل طلبات (requests) لعناوين تانيه أخرى بدل ما يرسلها لمكان محدد مشكلة الـ SSRF إنها أحيانًا بتكون مقيدة بعنوان IP معين أو بتكون محمية بحيث ما تقدرش تستغلها مباشرة هنا بيدخل دور DNS Rebindingالهاكر ممكن يستخدم DNS Rebinding لتجاوز القيود دي. يعني بدل ما السيرفر يرسل الطلب لعنوان IP خارجي، يقدر يخدع النظام بحيث يبعث الطلب لعنوان داخلي زي 127.0.0.1 (الـ localhost) أو لأي عنوان داخلي آخر في الشبكة الداخلية.السيناريو المعروف هو ان كمان هنا الاتاكر يعمل سيرفر DNS زائف أو معدّل ويربط اسم نطاق (domain name) بعنوان خارجي ولما السيرفر (اللي فيه ثغرة SSRF) يحاول يعمل طلب للعنوان ده الـ DNS Rebinding هيخلي السيرفر يرسل الطلبات لعناوين داخلية في الشبكة زي الـ APIs أو خدمات خاصة بالسيرفر نفسه لو فيه حاجه مش فاهمها ممكن تقولها وانا اوضحلك اكتر ياكريم
2-
@BadGlitch بص انا هقولك اللى فهمته من كلامك انا فاهم ثغرة ال SSRF
تمام فدلوقتى لو كل او جميع controls محطوطه زى مثلا input sanitization وغيره فانا بعمل DNS server انا بمتكله ولما السرفير المصاب يبعتله فانا ابعت من خلال ال DNS server لى ال local host or intranet Network ؟؟
هل انا كدا فاهم صح ؟
-
-
