Ok langsung aja pasti dah tau webdav kan ?
kalo blum tau mending google dulu
kalo udah nih ane kasih lagi softwarenya
WebDav Rootkit Hmei7 Download
Langsung cari target yg vuln dengan dork berikut
Dork WebDav : inurl:/Hmei7.asp;.txt site:com
ntar kurang lebih seperti ini gambarnya
Copy URL tersebut dan Paste di
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Untuk mengetahui domain yang 1 server dengan web tersebut
Seperti ini
Found 40 domains hosted on the same web server as file9.bemycio.com (67.40.161.74).Lumayan lah 40 domain iseng-2 berhadiah gan
Langsung Copas smua tuh web di notepad kyk gambar iniini main replace pada notepad biar kita mudah/cepat untuk menyusun setiap domain tersebut
Ntar tiggal enter-enter aja kyk gini
< SPASI > di hapus di ganti spasi beneran -_-"
Habis itu Save AS file dengan nama terserahagan.txt
Habis itu Klik openJangan lupa setting yang ada di kanan langsung di Setting biar langsung file .html bukan shell .asp;.txt lagi
nih contoh langsung ane klik SERANG !!
Lihat Hampir smua domain ke Hack dalam 1 server tersebut hehe
nih hasilnya
"http://file9.bemycio.com/dot.html"
"http://1.bemycio.com/dot.html"
"http://11010.gov.iatgroup.com/dot.html"
"http://1265.iatgroup.com/dot.html"
"http://171.mrkfs.com/dot.html"
"http://2234.iatgroup.com/dot.html"
"http://2890.bemycio.com/dot.html"
"http://2900.bemycio.com/dot.html"
"http://341.bemycio.com/dot.html"
"http://adele.iatgroup.com/dot.html"
"http://bemycio.com/dot.html"
"http://edanku.bemycio.com/dot.html"
"http://erdem.gov.mrkfs.com/dot.html"
"http://file9.bemycio.com/dot.html"
"http://g.mrkfs.com/dot.html"
"http://gov.mrkfs.com/dot.html"
"http://hjjk.bemycio.com/dot.html"
"http://iatgroup.com/dot.html"
"http://ice544.bemycio.com/dot.html"
"http://lol.gov.mrkfs.com/dot.html"
"http://microsoft.mrkfs.com/dot.html"
"http://mrkfs.com/dot.html"
"http://nnnn.bemycio.com/dot.html"
"http://norx.iatgroup.com/dot.html"
"http://pctcinc.netpnk.ac.bemycio.com/dot.html"
"http://post39.com/dot.html"
"http://root.gov.bemycio.com/dot.html"
"http://spesial.gov.iatgroup.com/dot.html"
"http://tolol.bemycio.com/dot.html"
"http://www.2900.bemycio.com/dot.html"
"http://www.iatgroup.com/dot.html"
"http://www.lol.gov.mrkfs.com/dot.html"
"http://www.mrkfs.com/dot.html"
"http://www.passs.bemycio.com/dot.html"
thx udah mampir gan di tunggu tutorial dari newbie selanjutnya ;)
Kalo ada yang bilang WebDav bisa embat index jangan percaya gan paling dia kasih index.html
wkwkw kalo beneran index dia langsung
misalnya site.com < langsung ke hack bukan gini
site.com/index.html < ini mah bukan index cuma nama file doang yg index -__-"
ya udah sekian :*
Greetz All Indonesian Defacer
Thank's to http://tutorial-update.blogspot.com
0 comments:
Post a Comment