Suivre

Si vous avez écrit un programme qui prend des résultats et les met dans une page Web sans précaution, testez-le avec une injection comme celle documentée en myonlinesecurity.co.uk/it-look (en dépit du titre, il ne s'agit absolument pas d'une attaque DNS ou d'une compromission du DNS).

Mastodon est partiellement vulnérable car il transforme l'URL en lien (ne cliquez pas sur le lien d'après, c'est un site d'escroquerie) botsin.space/@DNSresolver/1022

#

@usul Mais ça marche, je suis prêt à parier qu'il y a plein de passerelles DNS->Web codées avec les pieds qui incluent la réponse DNS sans aucune précaution. (J'avais déjà vu une attaque similaire avec whois.)

@bortzmeyer
Merci de ce partage fort étonnant pour un néophyte 👍

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89