Shikata Ga Nai

Private? There is no such things.

Finally received first bounty from Starbucks for subdomain takeoverを訳してみた

Hello there, ('ω')ノ

 

ついにスターバックスからサブドメイン乗っ取りで初の報奨金を受け取りましたを。

 

脆弱性:

 サブドメイン乗っ取り

 

記事:

 https://medium.com/@jeetpal2007/finally-received-first-bounty-from-starbucks-for-subdomain-takeover-5dbb46d56180

 

どうやって見つけたか。

それを見つけるには何らかのツールが必要で。

 

ツール:

 

 Subfinder

 https://github.com/projectdiscovery/subfinder

 

 Subzy

 https://github.com/PentestPad/subzy/

 

実行コマンドを使用するには

手順:

 Subfinder

 subfinder -d example.com -v -o example_subdomain.txt

     -d : ドメイン名を定義
     -v : 詳細な結果
     -o : 出力ファイル

 

 Subzy

 Subzy run --targets example_subdomain.txt --hide_fails

    --targets : サブドメインのファイルを定義
    --hide_fails : 脆弱なサブドメインのみを表示

 

スキャンが完了すると、結果が得られ、

サブドメインは acquia 乗っ取りに対して脆弱で。

 

 

サブドメインが Acquia を指していることがわかるので、

Acquia アカウントが必要ですが、最初に Via がサブドメインを

調べていることを確認し。


Web サイトが見つからず脆弱で。

 

nslookupでも確認できて。

$ nslookup example.subdomain.com
http://example.subdomain.com [404 Not Found] Country[UNITED STATES][US],
 HTML-Comments[ Acquia sсripts look for the following keyword to confirm the initial site install: ACQUIA_DEFAULT_HTML_INSTALLED ],
 HTTPServer[nginx], IP[xx.xxx.xxx.xxx], Title[Web Site Not Found], UncommonHeaders[x-cache-hits], Via-Proxy[varnish], nginx

 

それで、Acquia でデモアカウントを作成してみて。

 

https://www.acquia.com/products/acquia-cloud-platform

 

Acquia でサブドメインのドキュメントを使用してサブドメインを作成した後、

サブドメインの乗っ取りに成功して。

 

https://docs.acquia.com/site-factory/manage/preferences/site-owner/

 

Best regards, (^^ゞ