V2EX aishiteru 的所有回复 第 1 页 / 共 2 页
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX    aishiteru    全部回复第 1 页 / 共 2 页
回复总数  22
1  2  
2017-09-15 18:31:29 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 17:41:22 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 17:26:00 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@UnisandK 用词典没话说,但用 dns 商的(甩锅)
2017-09-15 17:22:26 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@UnisandK 我没有特指百度 我上面 7 楼也说了百度的不确定 可以试下其他的网站

ping 出来的不等于 cdn 的可以直接访问的 有些是 有些不是
2017-09-15 17:11:09 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
md?第二张图没打上码?
2017-09-15 17:10:47 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@shiny 有些看似很难得东西。。。其实就是这么简单(感觉没什么可以信任的了。。。)
2017-09-15 17:07:31 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
2017-09-15 16:39:49 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@cnTangLang 漏洞到感觉不算 顶多算个逻辑 bug 这功能挺方便(测试过百度的,不行) 就是万一有些人钻空子

@liuminghao233 cf 就算有也在国外 管不到啊(滑稽)
2017-09-15 16:08:25 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@ahkxhyl emmm 劫持不会 sql 注入 xss 的话或许(滑稽)?
2017-09-15 16:06:35 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@isphone 可以自行测试,也不完全是腾讯云,其他的也可以
这个"方便的操作" 万一被恶意添加(twitter/google/youtube 还有国内一些人气也不小的网站不知道被谁给添加了)手动滑稽

建议 DNS 商多加个 TXT 验证,或者把 2、3 顺序倒过来,先验证,再自动导入
2017-09-15 15:22:58 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@atc 并不算吧 测试了身边几个朋友的站 上了 360 的 cdn 似乎扫不到源站 IP(测试了一个)

1.测试域名是上了 CDN 的
2.我不知道他的其他子域名(没有说扫常见域名是 BUG 这个操作的确方便)
3.腾讯云的好像都可以?难道因为方便导入?(万一被恶意添加 岂不是)
2017-09-15 15:16:29 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@sendmailer 我没有说这个扫常见域名是 BUG 这个添加域名的确方便 我想说的 @jasontse 这个意思
2017-09-15 15:15:33 +08:00
回复了 aishiteru 创建的主题 问与答 /span> DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@jasontse 哇 总算有个懂我的了 差不多意思
2017-09-15 15:10:47 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@f2f2f 不不不,我的意思是,我朋友的上了 cdn,测试他域名的时候它自动扫 爆出了另外的子域名(方法可能是 @hging 说的那样) 另外子域没有上 CDN 115.159.*.* 一看就是腾讯云的机器
2017-09-15 15:03:39 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@f2f2f 这的确不算 BUG 是很方便的一个操作 但问题是 他把你的源站爆出来了
2017-09-15 14:53:07 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
另外我也说了 不是所有网站都行 百度那个不确定 但是中小型大概 4-6 成把 都可以无视 CDN (这越权有点大了吧?)
2017-09-15 14:50:43 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 最底下那个 115 的就是我朋友的腾讯云 还发现了 另外几个子域名
2017-09-15 14:49:52 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 我测试过我朋友的博客 还问了他的
2017-09-15 14:49:34 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
解决办法 可以在 DNS 绑定自己的域名但不解析 这样不会被恶意添加了
2017-09-15 14:48:22 +08:00
回复了 aishiteru 创建的主题 问与答 DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP
@hging 但是的确可以获得别人的源站 IP(输错了以后发现 卧槽?还能这样?)
1  2  
关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     1267 人在线   最高记录 6679       Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 11ms UTC 17:25 PVG 01:25 LAX 10:25 JFK 13:25
Do have faith in what you're doing.
ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86