Readme.io Custom Domain or Subdomain Takeover – Mengambil alih subdomian maup-un domain kustom yang menggunakan layanan Readme.io bisa dibilang yang paling mudah diantara yang lain. bagi yang belum tau, Readme.io adalah layanan hosting untuk dokumentasi. Ini merupakan layanan berbayar namun kita bisa mencoba gratis selama 14 hari.
Nah ada kalanya seorang developer atau pemilik situs yang sebelumnya menggunakan layanan Readme.io lalu menghapus halaman readme.io nya tapi tidak menghapus CNAME record di dns manager.
Contoh Kasus
Ambil contoh disini kasusnya adalah subdomain readme.zafkiel.net sebelumnya menggunakan layanan Readme.io sehingga subdomain tersebut memiliki CNAME record yang mengarah ke ssl.readmessl.com. Kemudian, pemilik situs menghapus halaman Readme.io nya namun tidak menghapus CNAME record di dns manager (human error). Sehingga saat orang mengakses readme.zafkiel.net akan menampilkan halaman error.
yuyudhn@LINUXSEC:~$ curl -I https://readme.zafkiel.net/ HTTP/1.1 404 Not Found Server: openresty Date: Mon, 24 Sep 2018 19:08:15 GMT Content-Type: text/html; charset=utf-8 Content-Length: 1017 Connection: keep-alive ...
Cara takeovernya mudah. Pertama, jika kalian belum register di Readme.io silahkan register dulu. Untuk username/subdomain nya bebas ya.
Masuk ke General Settings lalu Custom Domain.
Tambahkan domain yang akan ditakeover. Sebagai catatan, untuk README SUBDOMAIN tidak berpengaruh meski tidak sama dengan domain yang akan ditakeover.
Tunggu beberapa saat. Lalu cek readme.zafkiel.net
Oke sekian tutorial kali ini silahkan komentar jika ada yang ingin ditanyakan.
Leave a Reply