360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
提示轻微

网站域名存在泛解析

WASC Threat Classification

发现时间:

2016-06-30

漏洞类型:

其他

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

描述:

目标网站域名存在泛解析。(利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址)可以通过*.target.com的形式进行访问。

验证方式:

www.xxxx.net为例 打开目标页面,修改url123(任意字符).xxxx.net,验证能否正常访问。

示例:


危害:
存在泛解析可能导致主站有waf时源站IP泄露
解决方案:

域名管理中,删除条目为* 的A记录。

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论