Serangan Surge.sh Domain/Subdomain Takeover mengacu pada kelemahan dalam sistem hosting statis Surge.sh yang dapat dieksploitasi untuk mengambil alih kendali atas domain atau subdomain yang terhubung. Surge.sh adalah platform hosting yang populer untuk situs web statis. Namun, dalam beberapa kasus, ketika domain atau subdomain tidak lagi digunakan atau dihubungkan dengan proyek Surge.sh, terdapat potensi serangan takeover.
Vulnerability
Tanda Vulnerability adalah ketika website menampilkan pesan "project not found", disertai dengan status HTTP "404 Not Found".
Proses Takeover
Untuk melakukan Takeover kalian pastikan Node.js sudah terpasang dan Sekarang instal Surge dengan perintah berikut.
$ npm install --global surge
Buat folder baru dan file "index.html" dengan konten script deface mu.
$ mkdir exploit $ cd exploit $ nano index.html
Setelah semua persiapan selesai, lakukan takeover dengan menjalankan perintah berikut di Termux atau terminal.
surge --domain target.com
Jika takeover berhasil, Kamu akan melihat pesan seperti ini.
Sekarang, periksa website target yang telah kamu Takeover.
Sekian penjelasan Tentang Domain/Subdomain Takeover Surge.sh.
Note: gunakan email aktif saat mendaftar.
Referensi: