Tuesday, 29 January 2013

Cara Mencari Website yang Vuln Terhadap Webdav

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
  • intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.

Contoh: 

Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.
Penulis

8 comments:

  1. Deva Gama31 March 2013 at 11:14

    asikk gan,brhasil nih...
    tpi gmna cara nge hack nya?

    ReplyDelete
  2. Unknown31 March 2013 at 18:27

    Pakai Webdav Shell Maker om, tutor'a udh brhamburan kok di internet.

    ReplyDelete
  3. Anonymous5 April 2013 at 14:45

    |o| berhasil gan

    ReplyDelete
  4. aldy16 April 2013 at 17:39

    aku coba :D
    www.aldyfreestyle.blogspot.com

    ReplyDelete
  5. Deo7 May 2013 at 07:53

    cariin donk ,,
    gatau caranya gimana?

    ReplyDelete
  6. Anonymous3 March 2017 at 21:10

    This comment has been removed by a blog administrator.

    ReplyDelete
  7. FR05H9 October 2018 at 16:14

    Gan webdav itu tebas index ya gan

    ReplyDelete
  8. Kwikkwik.blogspot.com20 May 2019 at 01:50

    Tanggung

    ReplyDelete

Subscribe to: Post Comments (Atom)