Estaba leyendo un artículo sobre falsificación de solicitudes del lado del servidor . En ese artículo, el atacante descubrió que 127.0.0.1
estaba abierto a Internet. Luego 127.0.0.1
, la víctima bloqueó , pero debido a que muchas otras direcciones IP y aparentemente también algunos dominios también están resueltos a eso, incluido el misterioso localtest.me
, pudo evitar un filtro débil basado en texto.
¿Qué tiene de especial
localtest.me
?¿Hay otros? (¿Y cómo encontrarlos?)
ACTUALIZAR
Encontré: http://readme.localtest.me/
Al parecer, alguien decidió registrar ese dominio de una manera divertida, con fines de prueba:
Así es como funciona. El nombre de dominio completo localtest.me, y todas las entradas con comodines, apuntan a 127.0.0.1. Entonces, sin ningún cambio en su archivo host, puede comenzar a probar de inmediato con una URL local.
Sin embargo, todavía no estoy seguro de cómo puede registrar un dominio externo en uno local. Esto es confuso ya que tracert localtest.me
nunca sale de la máquina. ¿Cómo se maneja esto en el nivel bajo?
Luego encontré varios más en estos comentarios y en otros lugares:
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
bealocalhost.de