Hello there, ('ω')ノ
pantheonによるサブドメインの乗っ取りを。
脆弱性:
サブドメインの乗っ取り
記事:
https://smaranchand.com.np/2019/12/subdomain-takeover-via-pantheon/
今回は、サブドメインの1つであるスコープにアクセスして。
証明書エラーを受け取ったときから話をすることに。
プロトコルからSSLを削除し、HTTPのみを使用したところ。
証明書エラーなしでサイトが開いて。
サイトのインデックスページに404エラーが表示されて。
pantheonに「不明なサイト」と表示されたので。
サブドメインの乗っ取りの問題に対して脆弱である可能性があると感じて。
pantheonにサインアップして。
支払いの詳細を追加してサンドボックスドメインを作成して。
WordPressをインストールして、ホームページに。
「サブドメインの乗っ取り」として簡単なタイトルを追加すると。
pantheonが提供するサンドボックスドメインは、以下のとおりで。
http://dev-subdomaintakeover[.]patheonsite.io/
次に、脆弱なドメインをpantheonアカウントに追加するか。
サンドボックスドメインを脆弱なサブドメインにルーティングすると。
サイトは、自分のサンドボックスドメインコンテンツで更新されて。
同じ方法を使用して、現在のアメリカ合衆国大統領ドナルドJトランプが所有する。
Webサイトをハッキングできて。
Best regards, (^^ゞ