Tutorial Deface dengan Menggunakan Webdav

Mungkin tutorial ini sudah banyak yang tau dan sudah dipraktekkan. Namun saya juga sering menjumpai para member yang bertanya-tanya, cara mencari target webdav. Karena mungkin puluhan website sudah dia coba namun hasilnya 0 semua. Hehe, iya lah wong webdav itu Cuma untuk web yang berbasis asp. Apa itu asp? Intinya ya sejenis html, php, dll. Cari aja di google ada koq. Tapi ada juga lho yang gak bisa nggunain tool webdav ini, sebenernya gampang koq, Cuma yang sulit dibagian nyari targetnya doang :p

Oke langsung aja, pertama download dulu webdavnya disini:
 http://www.mediafire.com/download/lzgial5785kbi1c/ls-rootkit_atau_webdavhmei7.zip

Untuk mencari web yang vuln webdav bisa pakai dork dibawah ini:

inurl:Hmei7.asp;.txt

inurl:Umer.asp;.txt

intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache”

intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:edu

intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:gov

intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)

inurl:webdav

inurl:.com.x/*.asp

inurl:.edu.x/*.asp

inurl:.gov.x/*.asp

inurl:.net.x/*.asp

inurl:.org.x/*.asp

Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ).

Download dulu tool webdav disini [url].

Caranya, copy salah satu dork diatas. Sekarang pergi ke www.google.com dan paste dork tadi ke kotak pencarian seperti gambar dibawah ini.

                                                               

Sekarang buka tool webdav. Jangan lupa matikan antivirus dulu sebelum buka webdav. Ini adalah tampilan webdav. Keren kan, ada gambarnya Patrick. Wwkwkwk :v

Pertama klik WebDav pada menubar, kemudian klik Asp shell maker

.

Tunggu sampai muncul jendela baru seperti dibawah ini, kemudian klik menu Setting.

Nanti muncul form untuk mengatur nama file dan script seperti dibawah ini, klik Load Shell from file

Sekarang cari script deface agan yang udah disiapkan. Filenya boleh dalam bentuk .html atau .txt, setelah itu klik open.

Lihat scriptnya udah berubah kan. Sekarang edit nama filenya pada menu Name of your shell. Disini saya kasih contoh namanya isc.html dan kalo udah diganti, tekan tombol Hide me.

Nah senjata udah siap dipakai sekarang masukkan targetnya. Xixixi, kaya udah mau tempur aja :v

Targetnya diisi sesuai hasil pencarian dork di google tadi. Caranya klik tombol Add Site.

Masukkan url target kemudian klik OK.

Sekarang klik Serang !!! (jangan lupa baca doa biar berhasil. Ckckck :D)

Klik OK aja.

Nanti kalo berhasil, ada tulisan seperti gambar dibawah ini.

Copy url diatas ( http://www.e-ctasia.com/isc.html ) kemudian paste di address bar dan tekan enter.

Nih hasilnya :D

Kalo gak berhasil, coba lagi cari target lain. Udah itu aja dan sekian tutorial menggunakan webdav. Semoga tutorialnya mudah dipahami :)

Content by : Muhammad Fuad Fachrudin

Anda baru saja membaca artikel yang berkategori Web Hacking dengan judul Tutorial Deface dengan Menggunakan Webdav. Jika kamu suka, jangan lupa like dan bagikan keteman-temanmu ya... By : Indonesia Security Cyber

Ditulis oleh: Muhammad Fuad Fachrudin - Thursday, September 26, 2013