Yoncu Domain Take Over Method ( NameServer Take Over )

2019.11.18
tr Gaddar (TR) tr
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: N/A
Dork: intext:"Bu Alan Adı Yöncü Bilişim Çözümleri Tarafından Sağlanmıştır"

Method Title : Yoncu Domain Take Over Method ( NameServer Take Over ) Exploit Risk : 8/10 Exploit Description : Thanks to this method, you will be able to take over the hosting over time and hack the sites. Author : Gaddar ~ Turkish Vulnerability Researcher and Bug Bounty Finder Google Dork : intext:"Bu Alan Adı Yöncü Bilişim Çözümleri Tarafından Sağlanmıştır" Google Dork 2 : intitle: "Site Yapım Aşamasındadır" * * * Yer6Sec.ORG *** Tutorials ; - Search dork on a web browser. - Control targets. - Yoncu nameservers give this error. (Site Yapım Aşamasındadır) - Go www.yoncu.com - Register and Login - Add free 5 days hosting for hack the targets. - Register the target website names for hosting. - And control the websites :) Instagram : @poyrazsec Youtube : youtube.com/c/gaddarsec Facebook : fb.me/gaddarsec Mail : gaddarvip@protonmail.com - gaddar@yer6sec.org


See this note in RAW Version
Vote for this issue:
57%
43%

Comment it here.
Yöncü | Date: 2019-11-18 18:26 CET+1
bu sistem bizde çalışmaz. yani şu şekilde bizim domainlerin yönetiminde alan adını farklı üye hostlarına atama izni diye bir seçenek var normalde kapalı gelir. eğer domain sahibi bunu açmışsa ozaman atanabilir. yoksa bu anlatım çalışmaz. bu durum da müşterimiz sorumluluğunda olur. müşterimiz bunu istemiş demektir. yeni sorun yok ben bunu düşünüp yapmıştım böyle bi seçenek.
Gaddar | Date: 2019-11-21 11:33 CET+1
Bu sizden kaynaklanan bir güvenlik açığı değil zaten efendim :) Bunu çektiğim videoda da söyledim. Bu sadece site hacklemek için bir taktik :) Zaten bu bir güvenlik açığı olsaydı, güvenlik açığı diye bahsederdim. Metod diye bahsetmezdim. Kullanım videosunu buradan izleyebilirsiniz : https://youtu.be/IifbNMjRI-M
Yöncü | Date: 2020-02-17 11:24 CET+1
Alan adı sahibinin kendi isteği ile yönlendirmeyi kabul ettiği bir işlem güvenlik sorunu olmaz. Bu işlemde alan adı sahibi alan adının istenilen host için kullanımına izin vermiştir. İzin verdiğine dair tüm onay ve log yöncü kayıtlarında mevcuttur. Bu neden ile güvenlik açığı yoktur. Eğer hack gibi işlemler yapacak iseniz güvenlik açığı bulmalısınız. Güvenlik açıklarını ise bize bildirerek ödül programından yararlanabilirsiniz. Ödül programı detayları: https://www.yoncu.com/bug_bildir
Copyright 2025, cxsecurity.com

 

Back to Top