Assalamualaikum Wr.Wb
Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .
Pertama , kalian harus download dulu software webdavnya di link dibawah ini :
DOWNLOAD WEBDAV DISINI
Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .
Pertama , kalian harus download dulu software webdavnya di link dibawah ini :
DOWNLOAD WEBDAV DISINI
Untuk mencari web yang vuln webdav bisa pakai dork dibawah ini:
inurl:Hmei7.asp;.txt
inurl:Umer.asp;.txt
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ).
Download dulu tool webdav disini [url].
Caranya, copy salah satu dork diatas. Sekarang pergi ke www.google.com dan paste dork tadi ke kotak pencarian seperti gambar dibawah ini.
Sekarang buka tool webdav. Jangan lupa matikan antivirus dulu sebelum buka webdav. Ini adalah tampilan webdav. Keren kan, ada gambarnya Patrick. Wwkwkwk :v
Pertama klik WebDav pada menubar, kemudian klik Asp shell maker
.
Tunggu sampai muncul jendela baru seperti dibawah ini, kemudian klik menu Setting.
Nanti muncul form untuk mengatur nama file dan script seperti dibawah ini, klik Load Shell from file
Sekarang cari script deface agan yang udah disiapkan. Filenya boleh dalam bentuk .html atau .txt, setelah itu klik open.
Lihat scriptnya udah berubah kan. Sekarang edit nama filenya pada menu Name of your shell. Disini saya kasih contoh namanya isc.html dan kalo udah diganti, tekan tombol Hide me.
Nah senjata udah siap dipakai sekarang masukkan targetnya. Xixixi, kaya udah mau tempur aja :v
Targetnya diisi sesuai hasil pencarian dork di google tadi. Caranya klik tombol Add Site.
Masukkan url target kemudian klik OK.
Sekarang klik Serang !!! (jangan lupa baca doa biar berhasil. Ckckck :D)
Klik OK aja.
Nanti kalo berhasil, ada tulisan seperti gambar dibawah ini.
Langung ajah di copy link yang di sebelah kiri. lalu pastekan ke browser http://inlislite.pnri.go.id/mfb.html
DONE!!!
ConversionConversion EmoticonEmoticon