印度阿三安全研究员，欺骗漏洞赏金全过程！

正文

请到「今天看啥」查看全文

1）子域名接管漏洞原理

以下文字来自维基百科：

真实名称记录（英语：Canonical Name Record），即 CNAME 记录，是域名系统（DNS）的一种记录。CNAME 记录用于将一个域名（同名）映射到另一个域名（真实名称），域名解析服务器遇到 CNAME 记录会以映射到的目标重新开始查询。

这对于需要在同一个 IP 地址上运行多个服务的情况来说非常方便。若要同时运行文件传输服务和 Web 服务，则可以把 ftp.example.com 和 www.example.com 都指向 DNS 记录 example.com，而后者则有一个指向 IP 地址的 A 记录。如此一来，若服务器 IP 地址改变，则只需修改 example.com 的 A 记录即可。CNAME 记录必须指向另一个域名，而不能是 IP 地址。

举个最简单的例子：假如 a.com CNAME 到 b.com,有一天 b.com 停止服务，a.com 并没有解除 CNAME 到 b.com,如果黑客注册了 b.com，此时会发生什么呢？

假设 b.com 映射到 ip 为 1.1.1.1 ，1.1.1.1 部署的是黑客自定义的网页，此时用户访问 a.com，实际访问到了 1.1.1.1 黑客自定义界面。

dig 命令可查看 cname 记录

假设 t.test.example.com CNAME 到 test.example.com,test.example.com

github 该项目列出了容易被接管的子域名托管地址：

https://github.com/EdOverflow/can-i-take-over-xyz

test.example.com 该域名我公司一直在接管，黑客无法注册此域名，且域名服务跟上图托管没关联所以我司不存在该漏洞。

请到「今天看啥」查看全文