700 - Pentesting EPP
基本信息
可扩展供应协议(EPP)是一种网络协议,用于由域名注册局和注册商管理域名和其他互联网资源。它实现了域名注册、续订、转移和删除过程的自动化,确保域名系统(DNS)中不同实体之间的标准化和安全通信框架。EPP被设计为灵活和可扩展,允许根据互联网基础设施的需求添加新功能和命令。
基本上,这是一个顶级域名注册商将提供给域名注册商以在顶级域中注册新域名的协议之一。
渗透测试
在这篇非常有趣的文章中,您可以看到一些安全研究人员发现该协议的一些实现存在XXE(XML外部实体)漏洞,因为该协议使用XML进行通信,这可能会使攻击者接管数十个不同的顶级域名。
最后更新于