Tuesday 29 January 2013

Cara Mencari Website yang Vuln Terhadap Webdav

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.

Contoh: 

Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.

8 comments:

  1. asikk gan,brhasil nih...
    tpi gmna cara nge hack nya?

    ReplyDelete
  2. Pakai Webdav Shell Maker om, tutor'a udh brhamburan kok di internet.

    ReplyDelete
  3. |o| berhasil gan

    ReplyDelete
  4. aku coba :D
    www.aldyfreestyle.blogspot.com

    ReplyDelete
  5. cariin donk ,,
    gatau caranya gimana?

    ReplyDelete
  6. This comment has been removed by a blog administrator.

    ReplyDelete
  7. Gan webdav itu tebas index ya gan

    ReplyDelete