Los Caballeros

"Sobre seguridad, programación, modding, frikismo, etc... "

Blogger Fail

Twitter icon Twitter icon
Este creo que es el "bug" más tonto que he visto en mi vida xD... en fin... se ve más o menos así:


Cuando configuramos nuestro bloggler con un dominio se tiene que crear un registro DNS:

;; ANSWER SECTION:
web.com. 10800 IN CNAME ghs.google.com.
ghs.google.com. 81359 IN CNAME ghs.l.google.com.
ghs.l.google.com. 280 IN A 74.125.128.121

Es decir configuramos un nombre canónico (CNAME) lo cual en términos más simples es como un apodo, una persona (un servidor) puede tener muchos apodos (puede manejar muchos dominios) aun teniendo un nombre, en este caso web.com lo estamos dando como un apodo a ghs.google.com (el cual sería el "nombre real" del servidor) lo cual quiere decir que cuando intente resolver web.com va a resolver ghs.google.com.

Ahora el detalle del "bug" (si le quieren llamar así, yo creo que es más un #EPICFAIL) es que blogger te pregunta si redirecciona la raíz del subdominio que configuramos (el cual puede existir o no :P)... al redireccionar la raíz el CNAME está intacto y la IP es la misma... pero blogger va a intentar cargar (por ejemplo en mi caso) xianur0.web.com en lugar del blog real (que no debería de existir, por lo que queda bloqueado el acceso al blog)... ahora algo interesante respecto a configuraciones DNS:
Existe algo llamado Wildcard DNS record, lo cual es poner un asterisco como subdominio, tipo: *.web.com, esto es todos los subdominios de web.com van a apuntar a un mismo registro DNS... por ejemplo si tenemos un wildcard con todos los subs apuntando al mismo lugar... podríamos "generar" subdominios falsos... de este modo con configurar nuestro blog con: xianur0.web.com y redireccionar la raíz blogger cargaría nuestro blog en lugar del real :P

¿Cómo detectar que una web es "vulnerable"?

Una forma realmente simple y tonta es:

xianur0@linux-7nli:~> dig CNAME web.com | grep ghs.google.com && echo Vulnerable!
web.com. 10800 IN CNAME ghs.google.com.
Vulnerable!
xianur0@linux-7nli:~> dig ANY web.com | grep "\*\." && echo "Muy Vulnerable"

;)...

PD: Este "bug" tiene como 3 años que se reporto... y aun anda ahí xD

Ahora pueden reír :D

1 comentario:

MarianoDiazF.404 dijo...

Disculpa xianuro, me parece que ese es el funcionamiento normal... he releído el post y no he logrado comprenderlo a pesar de que se el manejo de los registros dns y uso blogger con mi propio dominio... acaso era en joda o es en realidad un bug?, si me puedes sacar la duda te lo agradecería, mil gracias, saludos!