Subdomain Takeover vulnerability in Arabic lang

15 sec read

السلام عليكم ورحمه الله وبركاته

ان شاء الله هشرح بطريقه بسيطه
Subdomain Takeovers vulnerability

الايرور اللي بظهر ليك بيكون شكله مميز ومعروف 

مثال : زي الايرور اللي ظاهر ف الصوره دي هنلاقي الايرور

No Such APP

الايرور دا معروف لكل الهاكرز با انه فيه Takeover ممكن يتم من خلال شركه HeroKu 

 هتروح ببساطه لاي موقع هيجيب ليك ال Cname ولنفترض ان ال Cname هيكون wehitharderapp.herokuapp.com

تاني حاجه هتروح ل HeroKu وتعمل اكونت ب الفيزا لو طلب وبتعمل Create New app من ال Dashboard

اسم ال app الجديد اللي هتختاره هيكون wehitharderapp وهيقبل 

  ان شاء الله هيتم شرح كل Service لوحدها وازاي تعمل عليها ال Takeover بسهوله 

طبعا الايرور بيختلف من Service للتاني ! 

دي امثله علي اغلب ال Services المشهوره 

Shopify Error

**************************************************************************************************************

Tumblr Error

******************************************************************************************************************

Unbounce Error

*****************************************************************************************************************

WordPress Error 

For more Errors You can see https://github.com/EdOverflow/can-i-take-over-xyz 

Impact 

Subdomain Takeovers can be use in many things : 

Malware
Phishing / Spear phishing
XSS
Authentication bypass
Open Redirects 
True access given

 


 

Severity 

Between Critical and High 

 

Leave a Reply

Your email address will not be published. Required fields are marked *