اكتشاف Subdomain Takeover بسبب CNAME Misconfiguration
تفاصيل العمل
وصف العمل
قمت باكتشاف ثغرة Subdomain Takeover ضمن برنامج شركة
WestJet
على منصة
Bugcrowd
? نوع الثغرة
Subdomain Takeover
DNS Misconfiguration
⚠️ تفاصيل الثغرة
أحد النطاقات الفرعية كان يشير إلى CNAME غير مهيأ بشكل صحيح مرتبط بخدمة خارجية (sendgrid.net)، مما قد يسمح لمهاجم بالاستحواذ على النطاق الفرعي وربطه بحساب خاص به.
? طريقة الاكتشاف
تحليل DNS Records
فحص CNAME targets
التأكد من عدم وجود resource مفعّل
إثبات إمكانية الاستحواذ