## page was renamed from DNS/共用ゾーンサービス/さくら/徳丸 ## page was renamed from DNS/ゾーンサービス/さくら/徳丸 ## page was renamed from DNS/サービス_さくら/徳丸 ## page was renamed from DNS/サービス/さくら/徳丸 DNS/サービス/さくら/徳丸について、ここに記述してください。 http://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html == サブドメインハイジャックの影響 == 自ドメインでのクッキーを勝手にセットさせられる qmail.tokumaru.org上のコンテンツで、domain=tokumaru.orgのクッキーをセットすることができます。 {{{ 以下の場合に影響を受けます。 セッション・フィクセイション脆弱性がある場合 クッキーに意味のある文字列を入れている場合 いずれも好まし良くない実装ですが、 クッキーを勝手に改変されることはないという想定に依存しているアプリケーションは、 潜在的な問題が顕在化します。 }}} DNSの問題というより、アプリの脆弱性ですね。 == www2.tokumaru.org == 別ドメインでの実験から、www.tokumaru.org も作成できたと思うが、試してみなかった。  徳丸氏はだめだったと言っている。   まあ、もっとまぎらわしいサブドメインも可能であろう。 -- ToshinoriMaeno <> == さくらの対策 == 緊急対応:上記のようなサブドメイン乗っ取りは現在はできなくされている。 ただし、他の脆弱性は残っている可能性がある。 分かっているものは指摘したので、近く対応されるはずである。 -- ToshinoriMaeno <>