Pengambilalihan – Pemindai Kerentanan Pengambilalihan Sub-Domain

  • Whatsapp
Pengambilalihan - Pemindai Kerentanan Pengambilalihan Sub-Domain

Tentang Pengambilalihan:

Pengambilalihan - Pemindai Kerentanan Pengambilalihan Sub-Domain


Kerentanan pengambilalihan subdomain terjadi ketika subdomain (subdomain.contoh.com) menunjuk ke layanan (misalnya: GitHub, AWS/S3,…) yang telah dihapus atau dihapus. Ini memungkinkan penyerang untuk mengatur halaman pada layanan yang sedang digunakan dan mengarahkan halaman mereka ke sub-domain itu. Misalnya, jika subdomain.contoh.com menunjuk ke halaman GitHub dan pengguna memutuskan untuk menghapus GitHub halaman, penyerang sekarang dapat membuat GitHub halaman, tambahkan CNAME file yang berisi subdomain.example.com, dan klaim subdomain.contoh.com.

Untuk informasi lebih lanjut:Pengambilalihan Subdomain yang Bermusuhan menggunakan Heroku/Github/Desk + lainnya

Instalasi:
Pemakaian:

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *