Login

Recent searches

No recent searches

Search options

Not available on mastodon.zunda.ninja.
mastodon.zunda.ninja is one of the many independent Mastodon servers you can use to participate in the fediverse.
Zundon is a single user instance as home of @zundan as well as a test bed for changes of the code.

Administered by:

Server stats:

1
active users

mastodon.zunda.ninja: AboutPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-alpha.4+259ccd5f-ruby-3.4.3

zunda

これら好きなんだけど制限されたネットワークを覗き込む攻撃手法でなにか名前もついてたよね

·Public·SubwayTooter
1boost·0favorites
Public
h12o

@zundan Server Side Request Forgery?(違うかもしれない)

Public
zunda

@h12o DNSリバインディング攻撃のコードがブラウザではなくサーバで動く(なので攻撃者が能動的に攻撃コードを送り込むというよりはサーバアプリのバグを見つけて利用する)感じで、例えばMastodonが利用しているhttpクライアントのgemでは対策されているなあって気づいたときに名前も見た気がするんですよね…

Public
h12o

@zundan もしこの話だとすると、やはりDNSリバインディング攻撃とServer Side Request Forgery脆弱性の組み合わせですね。
blog.tokumaru.org/2022/05/dns-
>>
攻撃対象の例として、Ruby on Railsの開発環境がありました。Railsの開発支援機能web-consoleはDNSリバインディングに脆弱で、任意のコードを外部から実行できる問題が指摘されていました。
<<

blog.tokumaru.orgDNSリバインディング(DNS Rebinding)対策総まとめサマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフ...
Public
zunda

@h12o なるほどなるほど!僕の妄想してたのはもっと素朴なやつで、お知らせいただいた徳丸さんの記事の例だと下記のif文がすっぽり抜け地ちゃっているようなバグのことでした。

> $ip = gethostbyname($host); // 接続先IPアドレスを取得
> if ($ip == "169.254.169.254") { // AWSのIMDSチェック
> die("Invalid host $host"); // IPアドレスが169.254.169.254ならエラー
> }

ExploreLive feeds
About