「VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ」

2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一:子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二:CSRF 攻撃によるド…

2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一:子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二:CSRF 攻撃によるド…

debiru.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:68 件

2022-04-13 08:34:34

オリジナルページを開く

B!

タグ一覧
VALUE-DOMAIN
存在
種類
ドメイン
ハイジャック
脆弱性
つい
debiru
はてな
メモ
2022
確認
サブ
可能
経緯
説明
ます
ついでに
2016
記事
アカウント
乗っ取り
CSRF
続報
含め
この
現在
状況
お伝え
発見
まし
ゾーン
作成
よる
攻撃
原理
ネーム
サーバ
受け
場合
影響
ブログ
HTML
Invalid
なの
わたし
なり
ユーザ
※読み込みに時間がかかることがあります