Hello there, ('ω')ノ
ついにスターバックスからサブドメイン乗っ取りで初の報奨金を受け取りましたを。
脆弱性:
サブドメイン乗っ取り
記事:
どうやって見つけたか。
それを見つけるには何らかのツールが必要で。
ツール:
Subfinder
https://github.com/projectdiscovery/subfinder
Subzy
https://github.com/PentestPad/subzy/
実行コマンドを使用するには
手順:
Subfinder
subfinder -d example.com -v -o example_subdomain.txt
-d : ドメイン名を定義
-v : 詳細な結果
-o : 出力ファイル
Subzy
Subzy run --targets example_subdomain.txt --hide_fails
--targets : サブドメインのファイルを定義
--hide_fails : 脆弱なサブドメインのみを表示
スキャンが完了すると、結果が得られ、
サブドメインは acquia 乗っ取りに対して脆弱で。
サブドメインが Acquia を指していることがわかるので、
Acquia アカウントが必要ですが、最初に Via がサブドメインを
調べていることを確認し。
Web サイトが見つからず脆弱で。
nslookupでも確認できて。
$ nslookup example.subdomain.com
http://example.subdomain.com [404 Not Found] Country[UNITED STATES][US],
HTML-Comments[ Acquia sсripts look for the following keyword to confirm the initial site install: ACQUIA_DEFAULT_HTML_INSTALLED ],
HTTPServer[nginx], IP[xx.xxx.xxx.xxx], Title[Web Site Not Found], UncommonHeaders[x-cache-hits], Via-Proxy[varnish], nginx
それで、Acquia でデモアカウントを作成してみて。
https://www.acquia.com/products/acquia-cloud-platform
Acquia でサブドメインのドキュメントを使用してサブドメインを作成した後、
サブドメインの乗っ取りに成功して。
https://docs.acquia.com/site-factory/manage/preferences/site-owner/
Best regards, (^^ゞ