09 Oktober 2011

Filled Under:

Acunetix Webdav on pu.go.id


Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. haha
Tapi secara harfiah WebDAV adalah very vulnerable component of IIS servers  
Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .



Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin file, dsb ) Example = www.localhost.com, www.localhost.com/images, dsb

Open windows explore, my pc use os windows 7 :p


Klik kanan Computer and add a network location

Just Next .. Next.. saja bro.
Ingat.. jika domain utama gak bisa, cari direktori yang mengijinkan kita untuk menyisipkan file sesuai dengan hasil scan dengan Acunetix.


Setelah itu next .. next .. saja.

Siapkan shell.asp, trus copy-paste shell kita to folder website victim :D 
Jangan lupa rename shell kita menjadi : shell.asp.;jpg or shell.asp.;txt
Tapi kita bisa menyisipkan file : .txt , html, htm dsb
----------------------------------------------- 

Mirror site in Zone-H





5 komentar:

fandi susilo mengatakan...

keren mas bro..ijinkan aku menjadi muritmu :D
ya..ya

Aldjazara mengatakan...

waduhh, bisa aja mas ..
saya jg baru belajar :)

Anonim mengatakan...

Very energetic post, I liked that bit. Will there be a part 2?
my web page > nfl jerseys

Anonim mengatakan...

Saved as a favorite, I like your web site!
My blog post : van nelle

krozbonek mengatakan...

menarik sekali artikelnya tentang webdav
makasih infonya