oke gays gw kali ini bikin tutor mengenai subdomain takeover kebetulan member-member GSH pada penasaran gimana proses nya awal nya gw membaca artikel ini : https://www.hackerone.com/blog/Guide-Subdomain-Takeovers awal nya gw rada bingung namun 1 jam gw praktek dan akhirnya nemu deh trik nya wkwkwkwkwkwkwk
kenapa bisa terjadi subdomain takeover ini ?
sebelum nya si pemilik web pernah bikin subdomain yang digunakan untuk github page namun mungkin karena udah gak lanjut lagi ya github page nya dihapus sedangkan subdomain nya gak dihapus
oke langsung saja kita mulai ya kebetulan gw dapat nih bahan percobaan pertama adalah tanda-tanda subdomain itu vuln Github Custom Page Subdomain Takeover adalah seperti ini tanda 404 semua pada ngira 404 itu gak ada barang nya ya kan.
oke sebelum eksekusi pastikan kalian sudah punya akun github ya
setelah kalian login akun github nya klik New Repository
masukkan subdomain target nya sebagai nama repository nya lalu checklist bagian Intilialize this repository with a README setelah itu klik Create repository
buat file nama nya index.html lalu isi dengan script depes contoh seperti gambar dibawah ini
kemudian klik commit new file
trus klik settings
pada bagian Github pages nya di sisi Source nya klik master branch lalu klik save lebih jelas nya liat gambar dibawah ini.
kemudian custom domain nya isi subdomain target tadi kemudian klik save
jika muncul seperti ini berarti sudah selesai setting nya
dan kalo berhasil ya muncul deh halaman depes nya wkwkwkwk ini ada Ucing Kuning lagi ngeganja
oke cukup mudah kan wkwkwkwkk solusi nya ya record DNS yang mengarah ke github itu ya dihapus di bagian control panel domain registrar nya.
oke cukup sampai disini aja sekian dan terimakasih.