Selam daha önceki yazılarıma bakabilirsiniz.Konu 2 dilde yazılacaktır.
İlk olarak kendimize bir hedef belirliyoruz ve açık var mı yokmu öğreniyoruz,öğrenmek için;
- https://ppms-qa.princeton.edu/ hedefimiz bu
Sayfamızda böyle bir hata alıyorsak eğer muhtemel açık vardır.Diğer write-up'larımı okumanızı tavsiye ederim.
- https://pantheon.io/ gidip kayıt oluyoruz.
- Ardından yeni site oluştur butonuna tıklıyoruz.
- Site adına fark etmez istediğiniz şeyi yazabilirsiniz.
- Devam butonuna basarak wordpress'i kuruyoruz.Daha kolay olması açısından.
- Dev kısmında bulunan domain / https kısmına tıklıyoruz.
- Yeni bir domain ekliyoruz,sitenin 14 gün gibi bi süre deneme sürümü vardır herhangi bir kart kullanarak üyeliğinizi onaylayın.
- Ardından siteye tıklayarak wordpress kurulumunu gerçekleştiriyoruz artık site sizde...
English expression
Hi, today I'm going to show you a pantheon subdomain takeover.
First of all, we determine a target site and if we get the following error, we can work on it.To learn;
- https://ppms-qa.princeton.edu/ i found a target
If we get such an error on our page, there is a possible deficit. I recommend reading my other write-ups.
- https://pantheon.io/ Create a new user on the official website.
- Yes, everything is ok now, we press the add new site button.
- Your can write whatever your want on behalf of the website, im a chose to write my own name.
- After typing our name, we press the continue button and choose 1 out of 3 options. I prefer wordpress because it's easier.
- We are join to Domains / Https in the DEV menu.
- Write the cname, the subdomain takeover vulnerability we found there, that is, we write our domain address and register our domain name by activating the 14-day trial period.
- Let's go to the site we created, install the wordpress and log in.
Write-up
https://medium.com/@halilahmad/pantheon-subdomain-takeover-154f03a47057
İlk olarak kendimize bir hedef belirliyoruz ve açık var mı yokmu öğreniyoruz,öğrenmek için;
- https://ppms-qa.princeton.edu/ hedefimiz bu
Sayfamızda böyle bir hata alıyorsak eğer muhtemel açık vardır.Diğer write-up'larımı okumanızı tavsiye ederim.
- https://pantheon.io/ gidip kayıt oluyoruz.
- Ardından yeni site oluştur butonuna tıklıyoruz.
- Site adına fark etmez istediğiniz şeyi yazabilirsiniz.
- Devam butonuna basarak wordpress'i kuruyoruz.Daha kolay olması açısından.
- Dev kısmında bulunan domain / https kısmına tıklıyoruz.
- Yeni bir domain ekliyoruz,sitenin 14 gün gibi bi süre deneme sürümü vardır herhangi bir kart kullanarak üyeliğinizi onaylayın.
- Ardından siteye tıklayarak wordpress kurulumunu gerçekleştiriyoruz artık site sizde...
English expression
Hi, today I'm going to show you a pantheon subdomain takeover.
First of all, we determine a target site and if we get the following error, we can work on it.To learn;
- https://ppms-qa.princeton.edu/ i found a target
If we get such an error on our page, there is a possible deficit. I recommend reading my other write-ups.
- https://pantheon.io/ Create a new user on the official website.
- Yes, everything is ok now, we press the add new site button.
- Your can write whatever your want on behalf of the website, im a chose to write my own name.
- After typing our name, we press the continue button and choose 1 out of 3 options. I prefer wordpress because it's easier.
- We are join to Domains / Https in the DEV menu.
- Write the cname, the subdomain takeover vulnerability we found there, that is, we write our domain address and register our domain name by activating the 14-day trial period.
- Let's go to the site we created, install the wordpress and log in.
Write-up
https://medium.com/@halilahmad/pantheon-subdomain-takeover-154f03a47057
Son düzenleme:
)
