Assalamualaikum warahmatullahiwabarakatuh ....
apa kalian sulit untuk mendaface suatu website ? tidak akan sulit bila ada niat untuk mempelajari itu semua memang banyak banget cara untuk mendeface suatu website karena setiap website letak bugnya berbeda-beda .. di sini saya akan memberi suatu tools dan sekalian tutorialnya untuk mendafce suatu webste dengan mudah tidak mungkin sampai kalian tidak bisa .. pasti bisa mudah kok :) ... beberapa waktu yang tadi saya telah memposting tutorial tentang
HACKING MELALUI FTP yang itu sudah di baca belum jika belum baca dulu sana untuk mendapatkan ilmu lumayan kan gratis jangan sampai nunggu bayar hehehehe ...
oke deh kembali ke topik utama yang saya akan berikan disini tentang
CARA MUDAH DEFACE DENGAN MENGGUNAKAN WEBDAV ... berikut cara penggunaannya :) ikutin yak :)
1. Jika kalian belum mempunyai toolsnya download terlebih dahulu
DI SINI ...
2.
DORKnya yang akan di gunakan ...
intitle:"Directory Listing For /" + inurl:webdav tomcat
intitle:"Directory Listing For /" + inurl:webdav
inurl:*.edu/*.asp
inurl:.gov.*/*.asp
inurl:*.gov/*.asp
inurl:.org/*.asp
inurl:.ag/*.asp
inurl:.it/*.asp
inurl:.uk/*.asp
inurl:.co.il/*.asp
inurl:.com/*.asp
inurl:.co.id/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp
3. Setelah mengunduhnya buka aplikasi
ROOLIT.exe penampakannya seperti berikut :)
4. setelah di buka akan muncul seperti ini ...
5. Nah langsung klik
WEBDAV terus klik
ASP SHELL MAKER nanti akan muncul seperti ini ...
6. Nah itu penampakannya kalau sudah di buka toolsnya .. langsung ketik
ADD SITE dan masukkan targetnya .. kalau saya targetnya ini
http://headstart-design.co.uk/ kalau kalian bebas mau yang mana sesuai
DORK yang sudah saya sediakan di atas bisa di kembangkan lagi
DORK nya biar dapet anu hehehehehe ... dan setelah itu kita lanjut ke cara selanjutnya ...
7. Nah penampakannya akan seperti di atas di kolom
ADD SITE sudah di tambahkan target kan langsung pencet
OK dan di kolom
NAME OF YOUR SHELL pertamanya tulisannya seperti ini
/Hmei7.asp;.txt tapi di atas saya langsung masukkan script deface punya saya yang bernama
Chucqy.html bisa juga di masukkan shell lain tapi jika mau lebih cepat langsung ikuti cara saya biar
JOOOOOOSSSSSS hehehehe ...
dan kalau sudah beres semua pengaturan langsung klik
SERANG !!! dan akan muncul target vuln yang sudah di tanam script yang saya upload ^-^ ...
8. Nah langsung saja
COPY ke address bar lalu tekan
ENTER ..
9. jika berhasil akan seperti punya saya
http://www.headstart-design.co.uk/Chucqy.html .. dan screenshootnya seperti ini ...
