Acunetix Webdav on pu.go.id ~ aldjazara blog

09 Oktober 2011

Filled Under:

Acunetix Webdav on pu.go.id

Posted By: Aldjazara on 10.41

Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. haha

Tapi secara harfiah WebDAV adalah very vulnerable component of IIS servers  

Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .

Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin file, dsb ) Example = www.localhost.com, www.localhost.com/images, dsb

Open windows explore, my pc use os windows 7 :p 

Klik kanan Computer and add a network location 

Just Next .. Next.. saja bro.
Ingat.. jika domain utama gak bisa, cari direktori yang mengijinkan kita untuk menyisipkan file sesuai dengan hasil scan dengan Acunetix.

Setelah itu next .. next .. saja.

Siapkan shell.asp, trus copy-paste shell kita to folder website victim :D 
Jangan lupa rename shell kita menjadi : shell.asp.;jpg or shell.asp.;txt
Tapi kita bisa menyisipkan file : .txt , html, htm dsb
----------------------------------------------- 

Mirror site in Zone-H

5 komentar:

fandi susilo mengatakan...: keren mas bro..ijinkan aku menjadi muritmu :D
ya..ya; 5 Maret 2012 pukul 08.21
Aldjazara mengatakan...: waduhh, bisa aja mas ..
saya jg baru belajar :); 13 Maret 2012 pukul 01.35
Anonim mengatakan...: Very energetic post, I liked that bit. Will there be a part 2?
my web page > nfl jerseys; 13 Desember 2012 pukul 04.45
Anonim mengatakan...: Saved as a favorite, I like your web site!
My blog post : van nelle; 14 Desember 2012 pukul 15.21
krozbonek mengatakan...: menarik sekali artikelnya tentang webdav
makasih infonya; 28 Desember 2012 pukul 00.18

Posting Komentar

09 Oktober 2011

Acunetix Webdav on pu.go.id

5 komentar:

Category

Blog Archive