アカウント名:
パスワード:
>サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーが>Webページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。これの脆弱性を見つけた奴天才かよと思った。
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
例えば広告とかね。 [srad.jp]# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
Re:五等分の花嫁、ニューゲーム、検索結果 ウェブ検索結果 寄宿学校のジュリエット全話公開 (スコア:-1)
>サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーが
>Webページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。
これの脆弱性を見つけた奴天才かよと思った。
Re:五等分の花嫁、ニューゲーム、検索結果 ウェブ検索結果 寄宿学校のジュリエット全話公開 (スコア:0)
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
Re: (スコア:0)
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
Re: (スコア:0)
例えば広告とかね。 [srad.jp]
# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第