Adquisición de subdominio debido a registros inadecuados

4

INTRO

En hackerone veo a algunas personas escribiendo informes sobre la toma de control de subdominios debido a registros incorrectos ( CNAME Yo creo). Quiero aprender esta 'habilidad' también.

PREGUNTA

Encontré un dominio snapchat (sc-cdn.net) que apunta a Fastly, digamos que es fastly.sc-cdn.net . Sin embargo, cuando trato de registrarlo en Fastly, Fastly no lo permite y da el siguiente error

  

El dominio 'sc-cdn.net' ya está en manos de otro cliente.

Entonces, eso me hizo preguntarme cómo el usuario ebrietas logró registrar el dominio como se explica en el siguiente informe de Hackerone a continuación. ¿Podría deberse a que "no reclamó" sc-cdn.net en ese momento en particular? Porque eso me parece ilógico y no es probable para mí, pero si ese no es el caso; ¿Cómo podría uno tener éxito en registrarlo?

EL INFORME (OTRA VEZ)

enlace

OUTRO

Incluso si parece imposible registrarse en este momento, por supuesto, sigue siendo un error, ya que podría abusarse en el futuro cuando el dominio sea "no reclamado" o al abusar de un error Fastly; ¿Pero alguien sabe cómo registrar dicho dominio en Fastly.net? Soy muy curioso. La suscripción de prueba en Fastly.com es gratuita, por cierto, podría ayudar. Gracias de antemano amigos!

    
pregunta CAP STEEZ 07.07.2017 - 23:54
fuente

1 respuesta

2

Snapchat instaló esta instancia de Fastly, pero finalmente canceló su servicio. Sin embargo, se olvidaron de eliminar el registro DNS, lo que permitió a este investigador simplemente registrar una nueva instancia de Fastly con este nombre.

Obviamente, ya no es vulnerable porque eliminaron el registro DNS o simplemente volvieron a registrar su instancia de Fastly.

Domain 'sc-cdn.net' is already taken by another customer.

Esto significa que obviamente no puedes registrarlo / tomarlo.

    
respondido por el sxcurity 08.07.2017 - 23:29
fuente

Lea otras preguntas en las etiquetas