• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Azure Traffic Manager Custom Domain or Subdomain Takeover

August 1, 2019 by Jack Wilder Leave a Comment

Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin menambahkan custom domain.

Namun disini kasus subdomain takeover service Azure Traffic Manager cukup rare. Hal ini disebabkan ciri-ciri untuk mengecek subdomain yang vuln cukup susah dikarenakan tidak ada pesan error ataupun respon 404 saat domainnya vuln. Domain bisa ditakeover saat benar benar tidak bisa diakses. Atau saat dicek dengan perintah host menampilkan respon NXDOMAIN.

Contoh

yuyudhn@YuzurihaInori:~$ host traffic.zafkiel.net
Host traffic.zafkiel.net not found: 3(NXDOMAIN)

Untuk melihat CNAME yang tertaut, gunakan perintah dig.

yuyudhn@YuzurihaInori:~$ dig traffic.zafkiel.net CNAME

; <<>> DiG 9.11.5-P4-5-Debian <<>> traffic.zafkiel.net CNAME
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30916
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;traffic.zafkiel.net.           IN      CNAME

;; ANSWER SECTION:
traffic.zafkiel.net.    300     IN      CNAME   98347hjnsdkmfsxcvmdsf.trafficmanager.net.

Oke, karena kita sudah tau CNAME nya, kita tinggal tambahkan domain tersebut di Traffic Manager. Tentu saja sebelumnya, kalian harus punya akun Azure. Kalian bisa daftar trial secara gratis. Namun pastikan kalian punya kartu kredit karena verifikasinya menggunakan credit card.

Masuk ke dashboard Azure, buat profile baru dengan cara klik Add.

Untuk name nya, sesuaikan dengan output dari CNAME domain yang ingin ditakeover.

Sampai disini kalian sudah berhasil mengclaim domain tersebut. Namun, service nya belum aktif karena belum ada endpoint yang disetting. Tambahkan Endpoint. Disini pilih tipe nya External endpoint.

Untuk FQDN / IP, isi dengan ip address VPS kalian. Jika sudah disave, langkah terakhir adalah mengatur endpoint kalian. Kalian bisa install web server Nginx (jika belum), dan atur serverblock nya. Selanjutnya tinggal upload file PoC sebagai bukti bahwa domain tersebut bisa ditakeover.

Mitigasi:

Hapus CNAME record dari domain manager, jika sudah tidak dibutuhkan.

Takeover pada layanan Azure saat ini bisa dilakukan pada service berikut

  • Azure App — .azurewebsites.net
  • Cloud Apps — .cloudapp.net
  • Traffic Manager — .trafficmanager.net

Sekian dan semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.

Shares

Filed Under: Domain Takeover

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit WPStore Themes Upload Vulnerability

Deface dengan Metode Timthumb Remote Code Execution

Tumblr Custom Domain or Subdomain Takeover

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Zendesk Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Shopify Custom Domain or Subdomain Takeover

Azure Traffic Manager Custom Domain or Subdomain Takeover

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

LinuxSec / 77 queries in 0.22 seconds