Cara Subdomain Takeover Melalui Github Page


oke gays gw kali ini bikin tutor mengenai subdomain takeover kebetulan member-member GSH pada penasaran gimana proses nya awal nya gw membaca artikel ini : https://www.hackerone.com/blog/Guide-Subdomain-Takeovers awal nya gw rada bingung namun 1 jam gw praktek dan akhirnya nemu deh trik nya wkwkwkwkwkwkwk

kenapa bisa terjadi subdomain takeover ini ?

sebelum nya si pemilik web pernah bikin subdomain yang digunakan untuk github page namun mungkin karena udah gak lanjut lagi ya github page nya dihapus sedangkan subdomain nya gak dihapus

oke langsung saja kita mulai ya kebetulan gw dapat nih bahan percobaan pertama adalah tanda-tanda subdomain itu vuln Github Custom Page Subdomain Takeover adalah seperti ini tanda 404 semua pada ngira 404 itu gak ada barang nya ya kan.

oke sebelum eksekusi pastikan kalian sudah punya akun github ya


setelah kalian login akun github nya klik New Repository


masukkan subdomain target nya sebagai nama repository nya lalu checklist bagian Intilialize this repository with a README setelah itu klik Create repository 

kemudian create new file


buat file nama nya index.html lalu isi dengan script depes contoh seperti gambar dibawah ini


kemudian klik commit new file

trus klik settings


pada bagian Github pages nya di sisi Source nya klik master branch lalu klik save lebih jelas nya liat gambar dibawah ini.


kemudian custom domain nya isi subdomain target tadi kemudian klik save


jika muncul seperti ini berarti sudah selesai setting nya


dan kalo berhasil ya muncul deh halaman depes nya wkwkwkwk ini ada Ucing Kuning lagi ngeganja


oke cukup mudah kan wkwkwkwkk solusi nya ya record DNS yang mengarah ke github itu ya dihapus di bagian control panel domain registrar nya.

oke cukup sampai disini aja sekian dan terimakasih.