일일일보(1일 1보고서)
Report Information
Report URL (보고서 URL): https://hackerone.com/reports/2106886
Report Title (보고서 제목): subdomain takeover at █████████
Severity (취약점 등급): High (8.4)
Weakness (취약점 유형): Misconfiguration
Bounty (포상금): None
Reported Date (신고일) : Auguest 11, 2023
Report Review
많은 내용이 블러 처리되어 있고, 공격 순서나 payload가 존재하지 않아 간단하게 요약을 하자면,
mars라는 이름의 회사는 미국에서 과자류 생산으로 유명한 제과회사로, Hackerone에서 진행하는 bugbounty 프로그램의 scope에는 65개의 많은 양의 domain이 존재하였다.
보고자는 이 wildcard scope 도메인 중 CNAME으로 할당하고 CNAME 이 가리키는 도메인이 더 이상 존재하지 않음을 확인하고 보고하는 내용이다.
ex) A.test.com => B.github.com 이렇게 CNAME으로 매핑이 되어있고 만약 B.github.com을 더 이상 호스팅하지 않는다면, 공격자는 임의로 B 계정을 생성하여 B.github.com 도메인을 먹게되고
ex) A.test.com => B.github.com(Attacker Own) 으로 되어 타겟 도메인으로 악의적인 사이트를 제공할 수 있게 되는 취약점이다.
아무래도 subdomain은 높은 신뢰성을 제공하기 때문에 담당자도 취약점 level을 High로 결정했다.
Referer
https://www.hahwul.com/2018/06/26/about-subdomain-takeover-and-how-to-test/
'Web Hacking > 일일일보(1일 1보고서)' 카테고리의 다른 글
| [일일일보] wordpress 취약점 (reflected XSS) (0) | 2023.11.17 |
|---|---|
| [일일일보] Blind Sql Injection https:/████████ (0) | 2023.07.25 |
| [일일일보] - PatchdDay api에서 발생하는 비 로그인 유저의 정보 열람 (0) | 2023.07.12 |
