Friday, May 29, 2020
Yow Halo Exploiter, masih seputar takeover sebelumya saya membahas takeover tentang shopify kali ini Readme.io cara ini mungkin sedikit lebih ribet dibandingkan shopify. ok langsung saja.
Contoh Kasus
situs readme.hackerszone.top sebelumnya menggunakan layanan dari readme.io kemudian sang developer berhenti menggunakan layanan tersebut kemudian menghapus domain dari layanan tersebut, namun domain tersebut CNAME atau A Record ( Web Ip ) masih terhubung ke readme.io
Apa saja syarat agar domain tersebut bisa di take over ? domain yang bisa di take over adalah domain yang CNAME nya mengarah ke ssl.readmessl.com atau A Record nya mengarah ke 104.18.210.56
Contoh, situs readme.hackerszone.top ipnya mengarah ke 104.18.210.56
Bagaimana Cara Mengeksploitasinya ?
pertama kalian daftar di readme.io klik ini : https://dash.readme.com/signup
saya tidak perlu menjelaskan cara daftarnya :D
setelah daftar, langsung cek email yg digunakan untuk daftar kemudian verifikasi :D
setelah di dashboard langsung ke Configuration > Custom domain kemudian masukkan target dan Save :D
kemudian tunggu sampai terhubung, dan btw kalian bisa otak atik dulu webnya biar tampilan heked bay nya keren :b
Dan Boom Has Been Take Over :D
Hasil : http://readme.hackerszone.top/
Mirror : https://zone-xsec.com/archive/mirror/id/13520
Ok Segitu saja yg bisa saya sampaikan kurang lebihnya mohon maaf
dan jangan lupa untuk share artikel ini ke teman kalian :D