Subdomain Takeover

Note: de nombreuses vulnérabilités de type “Subdomain takeover” remontées par des outils comme aquatone ou autre sont maintenant corrigées au niveau du provider qui ajoute des protections supplémentaires (validation de la posession du domaine, etc.)

Mashery

Le header contenait “Mashery Proxy”.

• Subdomain takeover on developer.openapi.starbucks.com

Références

Articles

• The Principles of a Subdomain Takeover
• LTR101: My First CloudFront Domain Takeover/Hijack
• Can I take over XYZ

Aquatone

• Subdomain takeover detection with AQUATONE