• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Uptimerobot.com Custom Domain or Subdomain Takeover

September 24, 2018 by Jack Wilder Leave a Comment

Uptimerobot.com Custom Domain or Subdomain Takeover – Oke kali ini saya akan membahas kemungkinan melakukan takeover pada laman uptimerobot.com. Uptimerobot.com adalah layanan untuk menampilkan status uptime dari layanan yang kita punya. Sebagai contoh mungkin bisa dilihat di status.linuxsec.org. Yep, laman untuk menampilkan status uptime dari server kita. Nah, layanan ini sendiri bisa digunakan secara gratis maupun berbayar (versi premium).

Public Status Page untuk Uptimerobot.com pun bisa digunakan untuk domain kustom. Syaratnya dengan menambahkan CNAME yang diarahkan ke stats.uptimerobot.com.

nah jika suatu saat pemilik dari custom domain tersebut menghapus Public Status Page nya namun tidak menghapus record CNAME di domain amanger, subdomain tersebut bisa kita takeover. Sebagai contoh disini saya test di uptime.zafkiel.net . uptime.zafkiel.net mengarah ke stats.uptimerobot.com naum tidak ada public status page yang dibuat.

[email protected]:~$ curl https://uptime.zafkiel.net/
page not found
[email protected]:~$ curl -I https://uptime.zafkiel.net
HTTP/2 404
content-type: text/html; charset=utf-8
date: Mon, 24 Sep 2018 10:34:14 GMT
etag: W/"e-d2v0Cs2NwwmTXQ8pOCI5YoIXuhc"
server: Caddy
strict-transport-security: max-age=31536000; includeSubDomains
vary: Accept-Encoding
...

Lalu test dengan perintah dig

[email protected]:~$ dig uptime.zafkiel.net
....
uptime.zafkiel.net.     215     IN      CNAME   stats.uptimerobot.com.
stats.uptimerobot.com.  215     IN      A       69.162.67.141

Oke langkah yang bisa kita ambil adalah mendaftarkan public status page untuk custom domain tersebut.

Cek uptime.zafkiel.net

Oke sekian tutorial kali ini dan semoga bermanfaat.

Shares

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Open Redirect Bypass Cheat Sheet

Cara Mudah Hack cPanel dengan Fitur Reset Password

Zendesk Custom Domain or Subdomain Takeover

WordPress Army Knife CSRF File Upload Vulnerability

FastMail Custom Domain or Subdomain Takeover

Laravel PHPUnit Remote Code Execution

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Command Injection Bypass Cheatsheet

MyBB 1.8.x SQL Injection Auto Exploit

MIME Type Sniffing pada Form Upload Gambar

Powered by WordPress and Genesis Framework. Style by LinuxSec.