• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Readme.io Custom Domain or Subdomain Takeover

September 25, 2018 by Jack Wilder Leave a Comment

Readme.io Custom Domain or Subdomain Takeover –  Mengambil alih subdomian maup-un domain kustom yang menggunakan layanan Readme.io bisa dibilang yang paling mudah diantara yang lain. bagi yang belum tau, Readme.io adalah layanan hosting untuk dokumentasi. Ini merupakan layanan berbayar namun kita bisa mencoba gratis selama 14 hari. 

Nah ada kalanya seorang developer atau pemilik situs yang sebelumnya menggunakan layanan Readme.io lalu menghapus halaman readme.io nya tapi tidak menghapus CNAME record di dns manager.

Contoh Kasus

Ambil contoh disini kasusnya adalah subdomain readme.zafkiel.net sebelumnya menggunakan layanan Readme.io sehingga subdomain tersebut memiliki CNAME record yang mengarah ke ssl.readmessl.com. Kemudian, pemilik situs menghapus halaman Readme.io nya namun tidak menghapus CNAME record di dns manager (human error). Sehingga saat orang mengakses readme.zafkiel.net akan menampilkan halaman error.

yuyudhn@LINUXSEC:~$ curl -I https://readme.zafkiel.net/
HTTP/1.1 404 Not Found
Server: openresty
Date: Mon, 24 Sep 2018 19:08:15 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 1017
Connection: keep-alive
...

Cara takeovernya mudah. Pertama, jika kalian belum register di Readme.io silahkan register dulu. Untuk username/subdomain nya bebas ya.

Masuk ke General Settings lalu Custom Domain.

Tambahkan domain yang akan ditakeover. Sebagai catatan, untuk README SUBDOMAIN tidak berpengaruh meski tidak sama dengan domain yang akan ditakeover.

Tunggu beberapa saat. Lalu cek readme.zafkiel.net

Oke sekian tutorial kali ini silahkan komentar jika ada yang ingin ditanyakan.

 

 

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Surge.sh Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

Reverse Shell From Local File Inclusion Exploit

Heroku Custom Domain or Subdomain Takeover

MyBB 1.8.x SQL Injection Auto Exploit

Exploit WordPress Ajax Load More PHP Upload Vulnerability

WordPress Army Knife CSRF File Upload Vulnerability

Shopify Custom Domain or Subdomain Takeover

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

GitHub Custom Domain or Subdomain Takeover

LinuxSec / 65 queries in 0.11 seconds