Skip to main content

Deface Subdomain Takeover Melalui Github Page

By
squadcyber - Hai gan, kali ini Yukinoshita47 selaku ketua dari team Garuda Security Hacker akan membawakan tutorial Subdomain Takeover Melalui Github Page yang di ambil dari tutorial pada website HackerOne.
kenapa bisa terjadi subdomain takeover ini ?

sebelum nya si pemilik web pernah bikin subdomain yang digunakan untuk github page namun mungkin karena udah gak lanjut lagi ya github page nya dihapus sedangkan subdomain nya gak dihapus

oke langsung saja kita mulai ya kebetulan gw dapat nih bahan percobaan pertama adalah tanda-tanda subdomain itu vuln Github Custom Page Subdomain Takeover adalah seperti ini tanda 404 semua pada ngira 404 itu gak ada barang nya ya kan.

oke sebelum eksekusi pastikan kalian sudah punya akun github ya


setelah kalian login akun github nya klik New Repository


masukkan subdomain target nya sebagai nama repository nya lalu checklist bagian Intilialize this repository with a README setelah itu klik Create repository 
kemudian create new file


buat file nama nya index.html lalu isi dengan script depes contoh seperti gambar dibawah ini


kemudian klik commit new file

trus klik settings


pada bagian Github pages nya di sisi Source nya klik master branch lalu klik save lebih jelas nya liat gambar dibawah ini.


kemudian custom domain nya isi subdomain target tadi kemudian klik save


jika muncul seperti ini berarti sudah selesai setting nya


dan kalo berhasil ya muncul deh halaman depes nya ini ada Ucing Kuning lagi ngeganja


oke cukup mudah kan, solusi nya ya record DNS yang mengarah ke github itu ya dihapus di bagian control panel domain registrar nya.

oke cukup sampai disini aja sekian dan terimakasih.
deface subdomain takeover cara subdomain takeover subdomain takeover from github Cara melakukan subdomain takeover melalui github cara deface github cara deface github page domain takeover from github domain takeover dari github cara domain takeover github cara membuat github page lamonganxploiter garuda security hacker deface
Labels:

Comments

  1. Anonymous23 October 2018 at 03:25

    cara dpt in webnya dimana om :v

    ReplyDelete
  2. Jakarta Cyber Army22 November 2018 at 01:43

    Salken Om:v

    Plisss Tutor Cara Mendapatkan Web Domainnya

    ReplyDelete

Post a Comment

Popular posts from this blog

Mahasiswa UBSI Serahkan Aplikasi Web 'SISTEM INFORMASI PENGELOLAAN ZIS' kepada LAZISMU Unit Wage

By
  J akarta, 10 Oktober 2025 - Ismail Hasan Basri , mahasiswa dari Universitas Bina Sarana Informatika (UBSI) , berhasil menyelesaikan proyek tugas akhirnya berupa aplikasi inovatif. Aplikasi yang diberi nama "SISTEM INFORMASI PENGELOLAAN ZIS BERBASIS WEB" ini diserahkan secara resmi kepada LAZISMU (Lembaga Amil Zakat, Infak, dan Sedekah Muhammadiyah) Unit Wage sebagai produk dari skripsinya. Sistem berbasis web ini dirancang untuk memodernisasi dan meningkatkan efisiensi seluruh proses pengelolaan Zakat, Infak, dan Sedekah (ZIS) di LAZISMU Unit Wage. Dengan aplikasi ini, LAZISMU diharapkan dapat melakukan pencatatan, pelaporan, serta transparansi data penerimaan dan penyaluran dana ZIS secara lebih cepat, akurat, dan mudah diakses. Ismail Hasan Basri , mahasiswa Program Studi Sistem Informasi UBSI, menyatakan, "Pengelolaan ZIS yang masih dilakukan secara manual memiliki risiko kesalahan data dan kurang efisien. Aplikasi ini hadir untuk memberikan solusi digital, memas...
Post a Comment
Read more

Social Media Bruteforce Tool (Facebook, Gmail, Instagram, Twitter)

By
squadcyber - SocialBox adalah tool yang berfungsi sebagai alat untuk Bruteforce beberapa sosial media seperti Facebook, Gmail, Instagram dan Twitter. Tested On Backbox Linux Ubuntu Kali Linux Cara Install dan Menjalankan SocialBox $ sudo apt-get install git $ sudo git clone https://github.com/TunisianEagles/SocialBox.git $ cd SocialBox $ chmod +x SocialBox.sh $ chmod +x install-sb.sh $ ./install-sb.sh $ ./SocialBox.sh  Contact Contact - Belahsan Ouerghi cara bruteforce wifi cara bruteforce instagram cara bruteforce router cara brute force wordpress cara brute force gmail cara brute force cpanel cara brute force di android cara brute force cara brute force akun gmail cara brute force akun fb cara bruteforce facebook android cara brute force attack cara brute force attack facebook cara brute force android cara hack facebook brute force android cara brute force biss key cara belajar brute force cara buat brute force cara brute force dengan cmd cara brute ...
Post a Comment
Read more

Cara Mendapatkan Akses Root di Termux Tanpa Root

By
squadcyber - Di Termux kita dapat melakukan hal apa saja yang kita inginkan untuk melakukan kegiatan hacking, atau sebatas programming, namun adakala nya kita tidak leluasa karena tool yang kita jalankan membutuhkan akses Root sedangkan HandPhone yang kita gunakan untuk menjalankan Termux masih perawan atau belum di root, dengan alasan Me-Root HP dapat menghilangkan garansi HP tersebut, atau kalian yang tidak bisa nge-root HP nya. Maka dari itu, kita mencari alternatif lain agar termux kita dapat menjalankan tool yang membutuhkan hak akses root pada HP kita dengan menginstal Termux Fakeroot di termux kita. Termux Fakeroot bekerja untuk mengelabui system android kita agar system tersebut mendeteksi android kita telah memiliki akses root, padahal tidak. Dengan Fakeroot kita dapat menjalankan tool yang semula nya membutuhkan akses root di Hp kita tanpa susah-susah untuk me-root Hp kita. Tapi Fakeroot ini hanya bekerja sebatas pada termux saja, tidak untuk hal yang lain sepe...
Post a Comment
Read more