Note:
Tidak semua web bisa dengan cara ini. Teruslah berusaha, mereka yang berhasil adalah orang yang pantang menyerah. Matikan virus terlebih dahulu
1. Buka Webdav
Kalo yang belum punya:
Download Webdav | Rar
Password: blog dino
2. Klik Webdav, lalu klik asp shell maker
3. Lalu tampilannya akan jadi seperti dibawah ini :
4. Klik Setting, lalu ganti nama shell (Contoh: /Dino.asp;.txt) Sebenarnya tidak diganti juga tidak apa-apa
Note: Jangan hapus tanda "/" , ".asp;.txt" (Tanpa tanda petik)
5. Load Shell Umer.asp
Kalo yang belum punya:
Password: blog dino
6. Klik Add Site lalu masukan site korban (contoh: http://2808.bemycio.com). Lalu klik Serang (Tunggu sampai ada Notice)
checking : http://2808.bemycio.com
shell created !!
http://2808.bemycio.com/Dino.asp;.txt
(Jika muncul notice seperti ini, maka web tersebut vuln)
Dan jika muncul notice:
checking : http://2808.bemycio.com
Not vulnerable dav
(Jika muncul notice seperti ini, maka web tersebut tidak vuln)
7. Jika sudah muncul tulisannya tinggal copy hasil defacenya ke addres bar (contoh: http://2808.bemycio.com/Dino.asp;.txt)
8. Tampilannya akan tidak lebih seperti ini
9. Klik UPLOAD FILE TO E:\WEBSITES\ITG\
10. Akan muncul tampilan ini
11. Pilih Script deface mu di Choose File lalu klik Upload
12. Inilah laporannya (waduh pakek laporan juga, kayak tugas aja :v )
13. Ingin melihat hasilnya?
Contoh: http://2808.bemycio.com/Pepes.html
Demo Target: (Scriptnya simple, soalnya males bikin yang aneh-aneh) hehehe
- Demo Target 1 : http://2808.bemycio.com/Pepes.html
- Demo Target 2 : http://passs.bemycio.com/Pepes.html
- Demo Target 3 : http://www.cft.mums.ac.ir/Pepes.html
- Demo Target 4 : http://co.rhvacnet.com/Pepes.html
++BONUS++
Download List web yang vuln dengan webdav:
Target
Sekian terimakasih, semoga artikel ini bermanfaat
26 komentar
Click here for komentarlengkap dan sangat bermanfaat ...
Replymakasih sudah dishare .
wah kayanya boleh juga ni >,< ijin coba gan
Replyini mirip ddos ato gmna gan ?? ane g ngerti -_-
ReplyDeface lah gan!
Replymonggo gan ;)
ReplyIjin di coba dulu yaa gan :) ehehe
ReplyOke gan :D
Replyngomong2 pakek exploit apa gan :D
ReplyPake exploit script Depes agan :)
Replyiya gan!
Replyinfo yang bermanfaat gan.....
ReplyTerimakasih kunjugannya gan!
ReplyWah Bisa Di Coba Tuh :)
Replymonggo gan :D
ReplyIzin coba ya gan
Replypake web shell 1n73tion bisa nggak gan ?
Replybisa sih, cuman nggak terjamin
Replymonggo mas!
Replyfungsinya buat apa gan ?? :D
Replyijin coba
bisa dibilang hack websitenya orang
ReplyWah Mantap Kk Izin Nyoba gan
Replysilahkan gan ^_^
ReplyBisa juga nih :)
ReplyBisa buat balikin pass yang hilang kan ?
Kalo bisa, ane coba untuk website temen ane, trus kalo bisa ane kembaliin webnya :)
Thx gan :)
wah mudah sekali gan, tapi ada yg gk vuln haha :D
Replyiya gan, sorry gak bisa nyediain yang semuanya vuln ^_^
Replycopas dari group cyberwar :v
Reply-Dilarang Comment OOT ( Out Of Topic )
-Dilarang Menggunakan Link Aktif
-Dilarang Spam
Taatilah Pertaturan Yang Tercantum :D ConversionConversion EmoticonEmoticon