今天,我想谈谈在2012年如何在REG.RU域注册系统中发现漏洞。 我经常看到一些故事,在这些故事中,作者谈论漏洞,同时提到该公司很长时间没有充分注意所发现的错误,或者根本没有对其进行修复。 就我而言,一切都恰好相反,漏洞很快被消除。
2012年9月,
REG.RU开始在
ru.com区域中注册域名,并向所有提供免费服务的客户发出信函,以在新区域中免费获得第一年的域名,名称为
ru ,
rf ,
su ,
com ,
net区域中已经注册的域名。
事实证明,获得免费域非常简单:您必须按照字母中的链接,输入域激活码,并且该域免费注册了一年。
在注册域名之前,系统提供了要了解将要注册礼品域名的“原始”域名的联系方式的信息,但是这些数据仅开放供查看,无法进行编辑,因此其显示含义不清楚。 但是,这是第一个错误:可以通过以下格式的链接来注册新域:
https://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX ,并且可以通过查看服务ID来简单地枚举服务ID。一个或另一个域。
REG.RU专家这样做的目的是,不会完全显示任何联系人,而是仅显示每个字段的前7个字符,从理论上讲,它们不应该完全披露有关域名所有者的信息,但是,例如,我的名字和姓氏少于7个字符,因此完全出现了。 好吧,加上所有内容,如果显示名称的前7个字符,则通常可以猜测需要添加哪些字符,一个简单的示例是“ Vladimi”。
该错误已很快修复,现在系统仅显示前4个字符,这要好得多,尽管名称为“ Han Solo”的人不会很满意。
下一个错误是无需输入激活码即可注册域的能力。 为了防止所有域所有者立即运行以注册免费域,REG.RU决定不立即发送信件,而是在几天之内发送信件,因此负载被平均分配。 从技术角度来看,情况是这样的:在具有域的表中的数据库中,创建了一个新列“授权代码”,该字段的值为空,并且不时地以相同的代码向用户发送字母,并填写该字段。 可以通过以下简单链接进行简单搜索
https://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX ,将服务ID增加到系统尚未设法向该域发出授权代码并使用空白注册该域时的值代码。
注册这样的域名没有错,但是注册后,可以看到“原始”域名所有者的完整联系方式(姓名,地址和电话号码),而没有隐藏的字符。 修复此错误并不困难,只需在注册过程中添加非空授权码的检查即可,REG.RU专家也迅速对其进行了修复。
一段时间后,我发现了另一个错误,但它不仅需要对服务ID进行排序,还需要执行更多操作。 为了简化注册礼品域的过程,如果reg.ru系统中的电子邮件帐户与指定为原始域中的联系人的电子邮件地址一致,则REG.RU可以在不输入字母授权码的情况下注册域。 对于用户而言,这非常方便,但是在安全性方面,一切都不太好。
在2012年,当前版本中没有关于保护个人数据的法律,对于
ru区域中的许多域,您可以通过Whois查看联系电子邮件地址。 在发现此错误时,该电子邮件地址已经被隐藏,但是通过Whois历史记录查看服务,您可以看到该电子邮件,而且很有可能是相关的。 之后,您必须尝试使用此电子邮件地址在REG.RU系统中注册,然后,在没有授权码的情况下,获得一个免费域,该域又打开了对原始域联系信息的访问。
简而言之,过程如下:
- 我们转到
https://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX之类的页面,然后查看具有此ID的域名,例如habr.ru.com 。 - 通过Whois历史记录查看器服务,我们找到域habr.ru的电子邮件地址。
- 使用此电子邮件地址,我们在REG.RU系统中创建了一个帐户(然后不需要确认电子邮件地址的所有权)。
- 在不输入验证码的情况下,我们注册了域名habr.ru.com,并查看所有者habr.ru的完整联系方式。
REG.RU所犯的错误可能会导致大量域名所有者的个人数据泄漏,但是所有错误均已很快得到修复。 从写第一封信(我亲自写给REG.RU执行董事)到修复所有漏洞之前,已经过去了不到两天的时间,我认为,对于这种规模和修复其他公司中其他漏洞的条款的公司来说,这是很短的时间。
看看VPS.today ,这是一个查找虚拟服务器的站点。 来自120个托管商的1400关税,便捷的界面和大量用于寻找最佳虚拟服务器的条件。