今日我要共享的是5万多个Shopify渠道子域名绑架缝隙的发现进程。首要,我要阐明的是,该缝隙不仅只存在于Shopify渠道体系,还存在其它几个云服务渠道体系中。在曩昔几周时间里,咱们连续联系了存在缝隙的各家厂商,Shopify渠道的快速反应、知道透彻和持续跟进的处置才能给咱们留下了深刻印象。
Shopify 是一个面向中小型企业的多渠道电商服务渠道,它集建站、出售和宣扬服务,协助用户通过线上网店或交际媒体随时随地出售产品,Shopify 为全球 60 多万商家供给了线上服务,在高峰期每秒处理 8 万个恳求。
Shopify的子域名绑架缝隙
在Shopify的域名测验中,假如遇到以下两种网页呼应,那么方针网站就或许存在子域名绑架缝隙:
那接下来,怎么来确认是否真的存在缝隙呢?
首要,需求来看两种DNS记载信息:
一种是网页使用称号映射,也便是myshopname.myshopify.com的域名别号记载;
别的便是看DNS映射,也便是shops.myshopify.com的域名别号记载。
当然,还有其它办法,咱们在此不作详解。咱们就来仔细看看以上两种DNS记载信息。
网页使用称号映射
该比如中,咱们可认为指向buckhacker.shopify.com的shop.buckhacker.com映射设置一条别号记载(CNAME)。以下是对shop.buckhacker.com的nslookup信息:
假如在Shopify记载中,商铺称号(像这儿的buckhacker)未被注册招领(claim),那么,咱们能够注册招领它,然后进行子域名绑架测验。那怎么知道某个商铺称号是否被注册招领(claim)了呢?
在Shopify账号注册阶段,需求强制填写你的商铺称号(Store Name),填写之后,那么Shopify将会把这个Store Name分配为其免费的二级域名地址,如你填写的Store Name是bag,其二级域名便是http://bag.myshopify.com。在这儿,假如你填写的商铺称号是被他人注册过的,那么,体系会有提示。就像以下两种不可用和可用的商铺称号注册状况:
在该进程中,假如咱们敞开了Burp抓包的话,能够看到一个发往 REST API的恳求,以下两种操作别离对应了两种呼应信息:
#1 Unavailable ({“status”:”unavailable”,”message”:null,”host”:”buckhacker.myshopify.com”})
#2 Available ({“status”:”available”,”message”:null,”host”:”buckhacker2.myshopify.com”})
这种 *** ,能简略测验某个商铺称号是否可注册。为此,能够写个小脚原本跑跑,咱们的脚本可点此下载。
该场景中,咱们以之前咱们注册的商铺名buckhacker来做演示。假如这个进程中,咱们发现某个商铺称号是可持续注册的,那么,咱们只需在Shopify办理面板中去衔接它即可。也便是在如下办理后台中的 “Online Store” 下点击 “Domains”:
然后点击 “Connect existing domain”:
再在其间填写出或许存在缝隙的对应域名:
点击“Next” 和 “Verify Connection”:
这之后,会成功跳转到以下页面:
到了这步,就完成了Shopify的一个子域名绑架测验了。这种情况下,存在缝隙的原因便是,这条别号记载是存在的,并且商铺称号是可注册的,这姿态域名绑架缝隙很少见,由于你面临的方针是Shopify账号注册时要填写的商铺称号,所以,其条件是,需求本来用户对之前的账户彻底删去或履行域名改变,才有或许存在子域名绑架缝隙。通过查询,咱们发现大约有2%的Shopify网站存在这样的过错装备问题。
[1] [2] 黑客接单网
建立这个window2003+IIS+php+mysql,可花费不少时刻,测验进程还蛮顺畅的,先来一张阻拦图:这是咱们历年来捕获到的影响规模最大,继续时刻最长的地下工业链活动。 ///...
在最近对首要云服务租户进行的为期六个月的研讨中,Proofpoint研讨人员观察到运用留传协议和凭证转储的大规模进犯,能够进步大规模暴力破解程序的速度和功率。运用IMAP对Office 365和G S...
假如没看的话,我先带咱们温习一下昨日晚上都说了哪些作业deb http://dk.archive.ubuntu.com/ubuntu/ trusty main universeSofacy或许是这三个...
};· Palo Alto Network研究人员发布了对歹意软件ComboJack的剖析,该歹意软件能够替换买卖中加密钱银的地址,然后盗取比特币、Litecoin、Monero和以太坊等加密钱银。...
横竖裤子也不被脱一次,要看的都看过了,还想怎么着?三、推广 <div class="7236-9eda-a645-0e0f row">6.更改IP:ifconfig eth2 192.168.8.168 netmask 2...
值得注意的是,在GreyEnergy歹意活动开端后,咱们发现GreyEnergy和Zebrocy之间存在相同之处,二者运用相同的基础设施以及相同的ICS 0day缝隙。 当然,敞开 transcrip...