• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Zendesk Custom Domain or Subdomain Takeover

September 24, 2018 by Jack Wilder Leave a Comment

Zendesk Custom Domain or Subdomain Takeover – Setelah sebelumnya saya membahas Github Domain Takeover, kali ini saya membahas takeover custom domain di platform Zendesk. Disini kita bisa melakukan takeover pada domain maupun subdomain custom yang sudah dihapus oleh pemiliknya. Dengan syarat masih ada record CNAME yang tercatat di DNS manager pemilik domain.

pertama, buat yang belum ada akun ZenDesk silahkan registrasi terlebih dahulu. Gunakan free trial saja karena kita hanya membutuhkan untuk melakukan takeover domain.

  • https://www.zendesk.com/register/free-trial/

Seperti biasa, isi email dan password yang ingin digunakan.

Selanjutnya tentang company. Isi ngasal saja.

Masih isi ngasal.

Untuk url subdomain zendesknya sementara isi ngasal dulu. nanti bisa diedit.

Done. Cek email kalian, verifikasi akun, dan login ke Zendesk.

Sampai disini persiapan awal sudah selesai. Sekarang lanjut ke tahap takeover domain.

Disini saya menemukan bahwa halaman support.quomobility.com masih mengarah ke Zendesk namun sepertinya halaman Zendesk untuk custom domain tersebut sudah dihapus.

Bummer. It looks like the help center at support.quomobility.com no longer exists.

Selanjutnya dengan terminal kita gunakan perintah dig untuk melihat url subdomain Zendesk yang dipakai.

Disini saya mendapatkan data:

;; ANSWER SECTION:
support.quomobility.com. 10762 IN CNAME quosupport1.zendesk.com.
quosupport1.zendesk.com. 1762 IN A 192.161.154.1

Oke, berarti subdomain yang dipakai adalah quosupport1.zendesk.com. Selanjutnya masuk ke menu Settings > Accounts > Subdomain.

Lalu ubah subdomain ke alamat yang ingin ditakeover.

Saat diklik rename subdomain maka yang muncul selanjutnya adalah halaman yang sama seperti halaman help center yang dihapus. Oke selanjutnya, akses subdomain zendesk yang baru, yang dalam kasus ini berarti

https://quosupport1.zendesk.com/agent/admin/account

Selanjutnya, ubah Host Mapping dengan subdomain atau domain custom yang ingin diambil alih.

Lalu Save. Dan sekarang coba akses subdomain custom yang di langkah awal tadi menampilkan laman help center no longer exist.

Done. Disini saya hanya sharing masalah subdomain takeover. Untuk masalah kustomisasi template Zendesk nya silahkan bereksplorasi sendiri.

Oke sekian tutorial kali ini dan semoga bermanfaat.

 

Filed Under: Domain Takeover, Web Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Readme.io Custom Domain or Subdomain Takeover

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Shopify Custom Domain or Subdomain Takeover

Tutorial Deface Menutup Halaman Depan Situs Target dengan JS Overlay

bWAPP Remote File Inclusion Medium Security Level

Tool Deface Opencart Bruteforce and Upload Image

MyBB 1.8.x SQL Injection Auto Exploit

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

WordPress Army Knife CSRF File Upload Vulnerability

LinuxSec / 12 queries in 0.09 seconds