【文件属性】：
文件名称：rbndr:简单的DNS重新绑定服务
文件大小：17KB
文件格式：ZIP
更新时间：2021-04-23 12:39:21
dns vulnerability dns-rebinding C rbndr 简单的DNS重新绑定服务 rbndr是一个非常简单，不合格的名称服务器，用于针对DNS重新绑定漏洞测试软件。 服务器通过随机选择主机名中指定的地址之一并以非常低的ttl作为答案返回它来响应查询。 DNS重新绑定是TOCTOU（检查时间，使用时间）漏洞的一种形式。 如果您的服务使用了错误的“预检”检查来修改安全属性，则可以使用它。 例如，考虑一个（虚构的）浏览器插件，该插件具有如下所示的api： AllowUntrustedAccess("foobar.com"); SendArbitraryRequests("foobar.com"); 并且AllowUntrustedAccess()只需将预检HTTP请求发送到主机： GET /CanIDisableSecurity HTTP/1.1 如果服务返回200，则插件将允许该主页完全访问该主机名。 这可能是一个安全漏洞，因为
【文件预览】：
rbndr-master
----rebinder.c(8KB)
----rebinder.html(2KB)
----LICENSE(34KB)
----.gitignore(246B)
----README.md(3KB)