MediaVDP30 min
Subdomain Takeover via Dangling CNAME
Por @gorkaPortal del gobierno ficticio con un subdominio legacy que apunta a un repositorio de GitHub Pages inexistente. El atacante debe descubrir el subdominio, identificar el CNAME dangling, reclamar el repositorio y tomar control del subdominio
83 visitas8 completadosActualizado jun 2026
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked
Subdomain Takeover via Dangling CNAME
Business Logic
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Setup
Añadir al /etc/hosts:
127.0.0.1 gobierno.gob.local
127.0.0.1 portal.gobierno.gob.local
Desplegar:
./autodeploy.sh
# o: docker compose up --build
Acceder: http://gobierno.gob.local:1000
