https://github.com/moften/malformeddnsquerynginx

Malformed DNS Query
https://github.com/moften/malformeddnsquerynginx

Last synced: 10 days ago
JSON representation

Malformed DNS Query

• Host: GitHub
• URL: https://github.com/moften/malformeddnsquerynginx
• Owner: moften
• Created: 2024-11-04T19:20:29.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2025-03-06T17:26:13.000Z (over 1 year ago)
• Last Synced: 2025-11-17T04:09:15.500Z (7 months ago)
• Language: Python
• Size: 5.86 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# MalformedDNSQueryNginx

# m10sec@proton.me

CVE-2021-23017 Malformed DNS Query PoC

Explanation of PoC:

The script uses Scapy to generate and send a DNS query to specific server.

The qname field of the DNS query is filled with a string of 300 repeated “A” characters, creating a malformed request.

While this PoC does not directly exploit Nginx, it demonstrates how malformed or unexpected input can be used in a network interaction, potentially leading to misconfigurations being revealed.

CVE-2021-23017: Una vulnerabilidad en el resolvedor DNS de NGINX que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario mediante respuestas DNS especialmente diseñadas. 

# Uso

pip install scapy

python3 dns_test.py

# Uso y advertencias

¿Qué hace este script?

Envía una consulta DNS con un nombre de dominio de 300 caracteres.

Puede utilizarse para probar la resistencia de servidores DNS o aplicaciones que dependen de estos, como NGINX.

# Advertencia

⚠ Este script debe ejecutarse solo en entornos de prueba.

⚠ No lo uses en servidores públicos sin autorización, ya que podría interpretarse como una actividad maliciosa.