全球最大域名提供商GoDaddy存在跨站请求伪造(CSRF)漏洞

2015-01-21 245571人围观 ,发现 13 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

安全工程师Dylan Saccomanni近日在GoDaddy域名管理控制台上发现一个跨站请求伪造(CSRF)漏洞,攻击者利用该漏洞可以控制用户在GoDaddy上注册的域名。Godaddy是全球目前最大的域名提供商,拥有全球域名市场的百分之三十的份额。

漏洞详情

该漏洞是Saccomanni1月17号在管理域名时发现的。攻击者可以利用该漏洞编辑域名服务,更改自动更新设置或者编辑域名内容。

跨站请求伪造类似于跨站脚本漏洞(XSS),大多数时候,这类漏洞需要结合一些欺骗或者社会工程学方法才能造成危害。但这个漏洞由于牵扯到域名管理,所以相对来说比较严重。攻击者可以利用跨站请求伪造(CSRF)漏洞在用户不知情的情况下控制域名。

下面是一个保存域名服务器设置的POST请求:

POST/dcc50/Modals/DomainActions/NSManageWS.asmx/ValidateNameserver HTTP/1.1
Host: dcc.godaddy.com
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:34.0) Gecko/20100101Firefox/34.0
Accept:application/json, text/javascript, */*; q=0.01
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip, deflate
Content-Type:application/json; charset=utf-8
X-Requested-With:XMLHttpRequest
Content-Length: 175
Cookie: [REDACTED]
Connection: keep-alive
Pragma: no-cache
Cache-Control:no-cache
 
{'request':'{"isall":false,"nsobjs":[{"ns":"foo.example.com","ips":[],"index":0,"add":1,"status":""},{"ns":"bar.example.com","ips": [],"index":1,"add":1,"status":""}]}'}

白帽子18日把报告提交给GoDaddy团队,19日他们就修复了,漏洞响应速度真的着实惊人。

[参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) ]

更多精彩
相关推荐
发表评论

已有 13 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php