У Виктора Петрова (реверсера, упоминавшегося ранее) несколько лет назад был сторонний проект на Cloudflare Pages по адресу v1ktor-tools.pages.dev. Проект он давно удалил — сам пишет об этом в README своего репозитория v1ktor-sec/tools-v1. Но в этом же README, в инструкциях по установке, остался URL: «перейдите по адресу v1ktor-tools.pages.dev и скачайте бинарник».
URL ведёт в никуда: проект на Pages удалён.
Но имя v1ktor-tools — это свободное имя Pages-проекта. Любой может зарегистрировать его сейчас.
В этой ситуации есть конкретный класс уязвимости. Определи его тип.
Формат флага: flag{<тип_уязвимости>} — выбери один из вариантов: pages-project-takeover, dangling-link, service-impersonation, cname-takeover, expired-cert-only
Подсказки:
- Это не классическая DNS-проблема — DNS у *.pages.dev принадлежит Cloudflare, и Cloudflare не «теряет» CNAME
- Это проблема привязки между ссылкой в публичном артефакте (README Виктора) и именем сервиса (project name на Pages), которое можно перевыпустить
- Подумай: какой класс уязвимости описывает «ссылка в коде/документации указывает на сервис, чей идентификатор может быть переиздан злоумышленником»?
Виктор Петровтың (бұрын аталған реверсер) бірнеше жыл бұрын Cloudflare Pages-та v1ktor-tools.pages.dev атты қосалқы жобасы болыпты. Жобаны өзі бұрын жойған — мұны ол өзінің v1ktor-sec/tools-v1 репозиторийінің README-сінде жазады. Бірақ дәл сол README-да орнату нұсқауында URL қалған: «v1ktor-tools.pages.dev мекенжайына өтіп, бинарлық файлды жүктеп алыңыз».
URL ешжаққа апармайды: Pages-тегі жоба жойылған.
Бірақ v1ktor-tools Pages жоба атауы — бос жоба атауы. Оны кез келген адам қазір тіркей алады.
Бұл жағдайда нақты бір осалдық класы бар. Оның түрін анықта.
Жалаушаның форматы: flag{<осалдық_түрі>} — нұсқалардың бірін таңда: pages-project-takeover, dangling-link, service-impersonation, cname-takeover, expired-cert-only
Кеңестер:
- Бұл классикалық DNS мәселесі емес — *.pages.dev DNS-і Cloudflare-ге тиесілі
- Бұл — ашық артефактідегі сілтеме (Виктордың README-сі) мен қайта тіркелуі мүмкін сервис идентификаторы (Pages жоба атауы) арасындағы байланыс мәселесі
- Қандай осалдық класы «код/құжаттамадағы сілтеме идентификаторы шабуылшы қайта тіркей алатын сервиске нұсқайды» дегенді сипаттайды?
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача об 'осиротевших' ресурсах: компания ссылается на инфраструктуру, которая больше не контролируется или никогда не была зарегистрирована.
KK: 'Иесіз' ресурстар туралы тапсырма: компания басқарылмайтын немесе ешқашан тіркелмеген инфрақұрылымға сілтеме жасайды.
RU: Не активные сайты, не текущие subdomain. Класс — dangling references: ссылка существует в открытом контенте, но указанный ресурс свободен для регистрации.
KK: Белсенді сайттар емес, ағымдағы subdomain емес. Класс — dangling references: сілтеме ашық мазмұнда бар, бірақ көрсетілген ресурс тіркеу үшін бос.