您当前的位置：首页 > 学海无涯 > 信息安全网站首页信息安全

自以为是的安全之host绑定

发布时间：2015-11-06作者：乌云

1、漏洞成因及危害


很多网站为了方便管理和节省服务器成本,将内网管理站点和外网站点放置在同一服务器下,使用一机多站来进行隔离.

很多情况下一台服务器安装两块网卡,分别接入外网和内网,方便公网访问公开站点,内网访问管理站点.并绑定host.

例如:

xxx.com为公开站点,并且指向IP为公网网卡.

admin.xxx.com为管理站点,并且指向内网网卡.

看上去好像管理站点admin.xxx.com必须在内网才能访问但是却忽略了host绑定的问题.

但是当我们将外网IP地址强制绑定到admin.xxx.com的时候web服务器又没有做来源检查,那么我们就可以通过外网访问到本来应该只有内网才能访问的管理站点了.

并且由于是内网站点很多情况下管理员为了方便都是弱密码,或者直接未授权访问等

2、漏洞的利用

利用的话可以直接使用域名的一个暴力猜解（例如：定向DNS域名检测工具）



将外网IP和内网IP的域名全部记录下来

例如

mobile.yixia.com          ip     123.125.105.215

git.yixia.com    ip     10.10.10.110

再使用工具将内网域名绑定到外网站点的IP上

写入hosts文件

123.125.105.215 git.yixia.com

即可访问到内网站点了