¡Hola a todos! Han pasado dos semanas desde que arreglaron un reporte que realicé en HackerOne para un programa privado de bug bounty. El fallo era un subdomain takeover al dominio principal del scope.
Al acceder a la web, lo que me encontré fue lo siguiente:
Un subdomain takeover es una vulnerabilidad en la que aprovechamos que un subdominio ha caducado y podemos hacer que su cname apunte a nosotros, así podríamos mostrar lo que queramos en este subdominio, como veremos a continuación.
Para reproducir este fallo tenemos que identificar el proveedor del servicio, en este caso Heroku. Lo que debemos de hacer si encontramos este fallo con un servicio de Heroku es dirigirnos a la web y crearnos una cuenta. Después crearemos una app.
Después nos dirigiremos a ajustes y añadiremos el subdominio al que vamos a realizar el takeover.
Ahora, con nuestra cuenta de GitHub vinculada a Heroku, vamos a añadir el repositorio con la web que queremos mostrar.
Ahora sólo queda hacer el deploy del repositorio.
Y con esto hemos realizado el subdomain takeover en Heroku.
- Repositorio que usé para crear el mío: https://github.com/m7mdharoun/heroku-node
Muchas gracias a todos una vez más por leerme, espero que os haya gustado la entrada. Nos vemos en la siguiente.
No hay comentarios:
Publicar un comentario