• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Readme.io Custom Domain or Subdomain Takeover

September 25, 2018 by Jack Wilder Leave a Comment

Readme.io Custom Domain or Subdomain Takeover –  Mengambil alih subdomian maup-un domain kustom yang menggunakan layanan Readme.io bisa dibilang yang paling mudah diantara yang lain. bagi yang belum tau, Readme.io adalah layanan hosting untuk dokumentasi. Ini merupakan layanan berbayar namun kita bisa mencoba gratis selama 14 hari. 

Nah ada kalanya seorang developer atau pemilik situs yang sebelumnya menggunakan layanan Readme.io lalu menghapus halaman readme.io nya tapi tidak menghapus CNAME record di dns manager.

Contoh Kasus

Ambil contoh disini kasusnya adalah subdomain readme.zafkiel.net sebelumnya menggunakan layanan Readme.io sehingga subdomain tersebut memiliki CNAME record yang mengarah ke ssl.readmessl.com. Kemudian, pemilik situs menghapus halaman Readme.io nya namun tidak menghapus CNAME record di dns manager (human error). Sehingga saat orang mengakses readme.zafkiel.net akan menampilkan halaman error.

yuyudhn@LINUXSEC:~$ curl -I https://readme.zafkiel.net/
HTTP/1.1 404 Not Found
Server: openresty
Date: Mon, 24 Sep 2018 19:08:15 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 1017
Connection: keep-alive
...

Cara takeovernya mudah. Pertama, jika kalian belum register di Readme.io silahkan register dulu. Untuk username/subdomain nya bebas ya.

Masuk ke General Settings lalu Custom Domain.

Tambahkan domain yang akan ditakeover. Sebagai catatan, untuk README SUBDOMAIN tidak berpengaruh meski tidak sama dengan domain yang akan ditakeover.

Tunggu beberapa saat. Lalu cek readme.zafkiel.net

Oke sekian tutorial kali ini silahkan komentar jika ada yang ingin ditanyakan.

 

 

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Shopify Custom Domain or Subdomain Takeover

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Mass Deface setelah Rooting Server

Readme.io Custom Domain or Subdomain Takeover

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

RCE pada Redis via Master-Slave Replication

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Heroku Custom Domain or Subdomain Takeover

Tumblr Custom Domain or Subdomain Takeover

LinuxSec / 85 queries in 0.33 seconds