Domain Labs Blog

Whois sorgusunun bir güvenlik açığına yol açabileceğini düşünmemiştim. H-labs.org da okuduğum kendisinide aşağıda sunacağım haber vay be dememe sebebiyet verdi.

Hepimiz kesinlikle ilgili duyduğumuz bir domain’in, eğer bizden önce satın alınmışsa kimin tarafından alındığını, ya da ne zaman expire olacağını kontrol etmek için WHOIS bilgilerini inceleriz.
BlackHatDomainer blogunda yayınladığı bir yazıda, WHOIS sayfalarındaki “REGISTRANT CONTACT INFO” bilgisinin, genellikle düzgün filtrelenmediğini ve XSS saldırılarına açık olduğundan bahsetmiş. Aslında olay çok basit, sizden istediği bilgi yerine XSS payload’unuzu girdiğinizde, domain sağlayıcılarının web sitelerinden WHOIS bilgilerinize bakan istemci üzerinde çalışacaktır, tabi eğer filtrelenmediyse. İnanılmaz bir fikir değil, lakin daha önce bana sorulsa şüphesiz ki bu tarz bilgileri yayınlayan web sitelerin belli bir filtreleme/denetleme yaptığını sanırdım, ama yanılırmışım.

Konu ile ilgili sla.ckers forumu için şu linki, orjinal blog postu için ise bu linki izleyebilirsiniz.