文件名称:GitPageHijack:现在没事了。 让我们劫持github用户的自定义域
文件大小:441KB
文件格式:ZIP
更新时间:2024-06-07 15:59:46
github-page domain wildcard takeover dns-record
GitPageHijack 现在没事了。 让我们劫持github用户的自定义域。 我选择了这个回购协议,以便快速了解这个想法。 发现弱点 几天前,我在github上发现了一个奇怪的地方。 如果用户使用通配符DNS记录到GitHub Pages。 这样一来,任何人都可以劫持其他用户的子域。 就像演示一样: : 为什么会这样 如果有单独的DNS记录www.deepwn.com => GitHub Page : 如果通配符DNS记录*.deepwn.com => GitHub Page : 可以看到如果通配符DNS记录指向GitHub Page服务器。 您可以要求任何子域并回答所有指向GitHub的问题。 但是,不仅您可以在GitHub上托管任何人都可以做到的。 所以。 如果我们确实在GitHub中找到了自定义域的通配符DNS记录,则可以立即进行劫持。 GitHub中有多少
【文件预览】:
GitPageHijack-master
----index.html(2KB)
----GitHub.png(59KB)
----20180516161559.png(21KB)
----CNAME(33B)
----20180511103814.png(27KB)
----run.sh(12KB)
----20180514150108.png(29KB)
----login.html(4KB)
----README.md(3KB)
----20180515121509.png(98KB)
----DNS_1.png(15KB)
----DNS_2.png(17KB)
----20180511122730.png(56KB)
----20180515132343.png(60KB)
----20180515130556.png(91KB)