Whois sorgusunun bir güvenlik açığına yol açabileceğini düşünmemiştim. H-labs.org da okuduğum kendisinide aşağıda sunacağım haber vay be dememe sebebiyet verdi.

Hepimiz kesinlikle ilgili duyduğumuz bir domain’in, eğer bizden önce satın alınmışsa kimin tarafından alındığını, ya da ne zaman expire olacağını kontrol etmek için WHOIS bilgilerini inceleriz.
BlackHatDomainer blogunda yayınladığı bir yazıda, WHOIS sayfalarındaki “REGISTRANT CONTACT INFO” bilgisinin, genellikle düzgün filtrelenmediğini ve XSS saldırılarına açık olduğundan bahsetmiş. Aslında olay çok basit, sizden istediği bilgi yerine XSS payload’unuzu girdiğinizde, domain sağlayıcılarının web sitelerinden WHOIS bilgilerinize bakan istemci üzerinde çalışacaktır, tabi eğer filtrelenmediyse. İnanılmaz bir fikir değil, lakin daha önce bana sorulsa şüphesiz ki bu tarz bilgileri yayınlayan web sitelerin belli bir filtreleme/denetleme yaptığını sanırdım, ama yanılırmışım.

Konu ile ilgili sla.ckers forumu için şu linki, orjinal blog postu için ise bu linki izleyebilirsiniz.

Domain Labs’ın bir çatı olduğunu, bu çatının altında domainlabs.eu dana önce yazmıştım. Tekrar etmek gerekirse “domain ve dns(domain name system) bazlı ürünler üretmek” şeklinde özetleyebiliriz. Bu amaçla ikinici ürünümüz AcraDNS olacak. Henüz planlama aşamasında, bu sefer sıfırdan bir script yazmak yerine hali hazırda benimde kullandığım Php + MySQL + Perl ile yazılmış bind zone dosyalarını web arabirimi ile oluşturmayı sağlayan AncyraDNS sistemini baştan imar ederek ilerleyeceğim. Bu sistemi yazmamdaki en büyük etken aynı işi yapan scriptlerin artık güncelliğini yitirmiş olması (bunun muhtemel sebebi çeşitli yamalar ile bind zoneların mysql üzerinde tutulabilmesi olabilir) vede kullanmakta olduğum ancyradns sisteminin yetersizliği. Yaklaşık bir yıldır üzerinde değişiklik yaparak zaten kullanmaktaydım. Fakat üzerinde değişiklik yapmak yerine fikiri sabit tutup sıfırdan bir arabirim ve alt yapı oluşturmak daha kolay gibi görünüyor. AcraDNS sisteminden bahsetmek gerekirse Php + MySQL+ Python ile yazılacak. Aynı zamanda diğer bir projem olan DNS Takas (ikinci dns değişim sistemi – secondary dns exchange system) sistemininde bir kolunu oluştaracak.

Düşünme aşamasından uygulama aşamasına yeni geçmişken Domain Hunter gibi orjinal bir fikir olmadığı için paylaşmakta bir mani görmüyorum.

tr uzantılı bir alan adınız var yada yeni bir tr uzantılı alan adı alacaksınız; normal şartlarda herhangi bir alan adı için whois sunucusuna dünyanın her yerinden ulaşıp bu sorgulama yaparsınız uygunsa almak için başvurursunuz.

tr alan adı yönetimi (nic.tr) her ne kadar bu konulara önem vermesede iyi yada kötü çalışan bir whois sistemi var. Üstelik arka planda php ile çalışıyor.

Son bir haftadır bu durum değişti. whois.nic.tr adresindeki tek whois sunucuları bozuk. Üstelik bozuk olduğundan haberleride var. (hiç kimse söylemediyse bile en azından biz haber verdik)

tr uzantılı bir alan adı sorgusu yaptığınızda

whois -h whois.nic.tr linux.org.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

yada

whois domainhunter.gen.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

Bir haftadır whois.nic.tr whois sunucusundaki sorunu düzeltemeyen yetkililere buradan sesleniyorum. Whois sunucunuz bir haftadır bozuk, lütfen artık düzeltin.

Aşağıdaki indirim kodları ile 4-6€ arasında ccTLD alabilirsiniz. Nasıl alacağınızı anlatmak gerekirse;

.eu EUPR25M
-50%
Expiry: 2007-09-30

.pl PL1007
€10 (-79.167%)
Expires: 2007-09-30

.mobi MOBI12
-50%
Expiry: 2007-12-30
but see MOBIMN, below:

.hk HK20
-20 %
Expires: 2007-12-30

.mobi MOBIMN
-62.5 %
Expiry: 2007-12-31

.fr F4EF
-77%
Expires: 2007-12-31
(thanks Sam)

.sk DNSK15
-15%
Expires: 2008-01-01

.lu GLU24
-30%
Expires = 2008-02-02

.nl E5N
-73 %
Expires: 2008-02-02

.co.uk UK4U
-73 %
Expires: 2008-02-02

.be BE6BE
-66.66 %
Expires: 2008-02-02

Kaynak:namepros.com

reminder@domainrenewalonline.com mail adresinden içeriği aşağıdaki gibi olan bir mail geldi. Başka bir konu ile ilgili olsa sadece spam diye geçiştirebilirdik fakat usta bir üçkağıt gibi görünüyor. Ne olduğu belli olmayan bir firma kredi kartı bilgilerimi istiyor. Üstelik domain register firmam ile de hiçbir ilgisi yok. Bu maile inanıp kimseye kredi kartı bilgileriniz vermemenizi tavsiye ederim.

It is time to renew your domain name www.bahri.info

————————————————————————————————
Your domain name www.bahri.info will expire within 90 days.
You may renew your domain automatically with Domain Renewal. Click on the link in this
e-mail to renew the domain for another year. You should renew your domain as soon as
possible in order for it to continue to be registered in your name.

Click here if you wish to renew your domain
——–> http://www.domainrenewalonline.com/for.php?d=bahri.info

As soon as we have received your payment, you will receive a confirmation that your domain
has been renewed.

————————————————————————————————
Services and information about Domain Renewal
Domain Renewal maintains domain addresses, and registers and consults companies in
relation to Internet domain ownership. We inform businesses about which domains are
registered, and remind them if a domain is due to expire, or when it is time to renew a domain.
If you want Domain Renewal to extend the domain for you, we ask you to click on the link in
this e-mail. If you do not wish to use your domain after the due date for renewal, you may
disregard this e-mail. When Domain Renewal extends your domain no information will be
changed in the “Whois” information section. The domain will be extended for 1 year. You will
therefore continue with your current supplier. You may also request your Internet Service
Provider to renew the domain for you. If you have any further questions please do not hesitate
to contact our customer service centre by sending an e-mail to
support@domainrenewalonline.com

Maildeki linke tıklayınca açılan üçkağıt sayfasının fotoğrafı da aşağıda