Умные люди обнаружили, что через DNS-серверы можно передавать на компьютеры пользователей не совсем ожидаемый ими контент.
Удивительно, что многие службы до сих покупаются на банальный XSS.
Маленькая демонстрация этого показана в Whois-записи веб-сервера jamiehankins.co.uk. Например, вот что демонстрирует людям авторитетный Whois-сервер по ссылке http://ift.tt/ZrKIbj.
Впечатляет, не правда ли?
Вот что можно внедрять в Whois-запись веб-сервера:
A 104.28.29.32
A 104.28.28.32
AAAA 2400:cb00:2048:1::681c:1c20
AAAA 2400:cb00:2048:1::681c:1d20
MX alt2.aspmx.l.google.com (20)
MX alt1.aspmx.l.google.com (20)
MX aspmx.l.google.com (10)
MX aspmx3.googlemail.com (30)
MX aspmx2.googlemail.com (30)
TXT "google-site-verification=nZUP4BagJAjQZO6AImXyzJZBXBf9s1FbDZr8pzNLTCI"
TXT "v=spf1 include:spf.mandrillapp.com ?all"
TXT ""
TXT "
Удивительно, что многие службы до сих покупаются на банальный XSS.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Scottish readers: Undecided about the referendum? Please read How the media shafted the people of Scotland and Scottish Independence, Power And Propaganda.
Комментариев нет:
Отправить комментарий