Subdomain Takeover
Vulnerabilidade comum de misconfiguration no CNAME, onde aponta para um lugar inválido (provavelmente deve ter sido válido em algum momento, mas depois passou deixou de ser utilizado). Assim, podemos criar, por exemplo, um S3 Bucket válido na AWS com o domínio do alvo.
NOTA: Existem mais ferramentas que trabalham de forma similar, como HostileSubBruteForcer e autoSubTakeover
Last updated