Subdomain Takeover of get.silvergoldbull.com

Sesuai dengan artinya serangan ini menargetkan ke subdomain. Tidak butuh keahlian khusus untuk melakukan serangan ini, apabila serangan ini berhasil maka attacker akan menguasai subdomain tersebut.

Serangan ini terjadi ketika pemilik subdomain mendaftarkan DNS-nya ke layanan pihak ketiga, yang kemudian tidak terurus sehingga layanan tersebut habis namun pointing DNS nya tetap ke pihak ketiga tersebut, maka untuk mengambil alih subdomain tersebut cukup dengan mendaftarkan kembali subdomain tersebut di layanan pihak ketiga.

Bahaya dari serangan ini adalah attacker dapat dengan mudah mendapatkan credential dari user dengan membuat form palsu, user tidak akan curiga sama sekali karena subdomain berasal dari domain yang legal, serangan ini juga memungkinkan pencurian cookie.

Baru-baru ini saya menemukan serangan subdomain takeover pada silvergoldbull.com, serangan ini dinyatakan valid pada program bug bounty mereka.

Berikut langkah-langkahnya :

Dalam fase recon/information gathering saya biasa melakukan scanning subdomain (saya biasa menggunakan sublist3r dan aquatone), dari hasil scanning diperoleh listing subdomain seperti berikut :

Dari hasil tersebut saya menemukan bahwa subdomain get.silvergoldbull.com menggunakan pihak ketiga yaitu unbounce.com, unbounce menyediakan layanan landing page. Untuk memastikan saya melakukan pengecekan dimana pointing DNS CNAME-nya.

Langkah terakhir adalah melakukan pendaftaran subdomain tersebut di unbounce.com

Kemudian buat page baru, publish, dan ..

Untuk melakukan mitigasi cukup dengan menghapus DNS-entry subdomain yang masih mengarah ke layanan yang tidak digunakan.

— — — — — — —

Terimakasih untuk silvergoldbull yang telah merespon dengan cepat dan menjalankan program bug bounty dengan baik.