[5743] Re:「DNSリバインディング問題の確認方法」

記事個別表示 (5743)

これは「水無月ばけらのえび日記 : DNSリバインディング問題の確認方法」に関連するコメントです。

[5743] Re:「DNSリバインディング問題の確認方法」

ばけら (2010年3月24日 18時53分)

>これは「かんたんログイン」と組み合わせることにより発動するわけですから、PCからアクセスできるならその時点ですでに脆弱性ではないでしょうか。

　それはそのとおりなのですが、「ログインが必要なページだけIPアドレス制限している」というサイトも多いと思います。その場合、/ がログイン不要なページであれば、このツールで調査できるはずです。

　全てのサイトで使えるかと言われると微妙ですが、役に立つ場合もあるのではないかと思います。

# もっとも、ログイン必要なページでだけ Host: の扱いが違うという可能性が否定できないという罠が無くもないかも。普通は無いと思いますが……。

これは「水無月ばけらのえび日記 : DNSリバインディング問題の確認方法」に関連するコメントです。
全読: [5738]Re:「DNSリバインディング問題の確認方法」からのスレッド(7件)]
- [5738] Re:「DNSリバインディング問題の確認方法」 : yamagata21 (2010年3月23日 20時28分)
  - [5739] Re:「DNSリバインディング問題の確認方法」 : えむけい (2010年3月23日 23時37分)
    - [5743] Re:「DNSリバインディング問題の確認方法」 : ばけら (2010年3月24日 18時53分)
- [5740] Re:「DNSリバインディング問題の確認方法」 : 徳丸浩 (2010年3月24日 2時14分)
  - [5744] Re:「DNSリバインディング問題の確認方法」 : ばけら (2010年3月24日 18時57分)
    - [5746] Re:「DNSリバインディング問題の確認方法」 : 徳丸浩 (2010年3月26日 19時32分)
- [5742] Re:「DNSリバインディング問題の確認方法」 : yamagata21 (2010年3月24日 6時44分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>これは「かんたんログイン」と組み合わせることにより発動するわけですから、PCからアクセスできるならその時点ですでに脆弱性ではないでしょうか。 >　それはそのとおりなのですが、「ログインが必要なページだけIPアドレス制限している」というサイトも多いと思います。その場合、/ がログイン不要なページであれば、このツールで調査できるはずです。 >　全てのサイトで使えるかと言われると微妙ですが、役に立つ場合もあるのではないかと思います。 > ># もっとも、ログイン必要なページでだけ Host: の扱いが違うという可能性が否定できないという罠が無くもないかも。普通は無いと思いますが……。

新生鳩丸掲示板♯

記事個別表示 (5743)

[5743] Re:「DNSリバインディング問題の確認方法」