Eu estava lendo um artigo sobre falsificação de solicitações no servidor . Nesse artigo, o atacante descobriu que 127.0.0.1
estava aberto para a internet. A vítima então bloqueou 127.0.0.1
, mas como muitos outros IPs e aparentemente também alguns domínios também estão resolvidos, incluindo o misterioso localtest.me
, ele conseguiu contornar um filtro fraco baseado em texto.
O que há de tão especial
localtest.me
?Existem outros? (E como encontrá-los?)
ATUALIZAR
Eu encontrei: http://readme.localtest.me/
Aparentemente, alguém decidiu registrar esse domínio de uma maneira engraçada, para fins de teste:
Aqui está como isso funciona. O nome de domínio inteiro localtest.me - e todas as entradas curinga - apontam para 127.0.0.1. Portanto, sem nenhuma alteração no arquivo host, você pode começar imediatamente o teste com um URL local.
No entanto, ainda não tenho certeza de como você pode registrar um domínio externo em um local. Isso é confuso, pois tracert localtest.me
nunca sai da máquina. Como isso é tratado no nível baixo?
Eu, então, descobriu vários outros em esses comentários e em outros lugares:
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
E em perguntas semelhantes no Stack Overflow.
bealocalhost.de