• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Shopify Custom Domain or Subdomain Takeover

September 29, 2018 by Jack Wilder Leave a Comment

Shopify Custom Domain or Subdomain Takeover – Masih seputar subdomain takeover. Kali ini targetnya adalah situs yang menggunakan platform shopify. Bagi yang belum tau, shopify adalah platform situs jual beli yang cukup populer. Dan nampaknya verifikasi di situs ini tidak ada lagkah tambahan selain hanya menggunakan cname dan a record yang telah ditentukan.

 

Sorry, this shop is currently unavailable.

Situs yang sebelumnya menggunakan Shopify, namun kemudian menghapus akun shopify nya namun domain masih mengarah ke CNAME milik Shopify rentan terhadap serangan domain takeover ini.

Syarat

Subdomain mengarahkan CNAME ke shops.myshopify.com

dan atau

Subdomain mengarahkan A Record ke 23.227.38.32

Cohtoh:

yuyudhn@LINUXSEC:~$ dig johntactical.com www.johntactical.com
; <<>> DiG 9.11.2-P1-1-Debian <<>> johntactical.com www.johntactical.com
;; global options: +cmd
...
;; QUESTION SECTION:
;johntactical.com. IN A

;; ANSWER SECTION:
johntactical.com. 300 IN A 23.227.38.32
.........
;www.johntactical.com. IN A
;; ANSWER SECTION:
www.johntactical.com. 300 IN CNAME shops.myshopify.com.
shops.myshopify.com. 1300 IN A 23.227.38.64

How to Takeover

Jika belum punya akun, registrasi dulu ke https://app.shopify.com/services/signup/setup

Ada trialnya, gak pake kartu kredit. Jadi karena kita butuh buat testing ya ambil aja trial gausah bayar.

Oke skip.. skip.. skip . Langkah daftarnya gak perlu dijelasin kan.

Lanjut masuk dashboard, Settings > Connect Existing Domain.

Tambahkan domain yang ingin ditakeover.

Selanjutnya klik verifikasi.

Selanjutnya kalau memang cname dan ip nya memenuhi syarat yang saya sebut diatas pasti tidak akan terjadi error.

Cek domain target.

Akun trial hanya bisa melihat tampilan maintenance. Tapi itu sudah cukup jika tujuannya hanya untuk proof subdomain takeover. Happy hunting.

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Surge.sh Custom Domain or Subdomain Takeover

WordPress Plugin CopySafe PDF Protection Shell Upload

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Tumblr Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

Zendesk Custom Domain or Subdomain Takeover

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

FastMail Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Exploit WPStore Themes Upload Vulnerability

LinuxSec / 72 queries in 0.12 seconds