Selasa, 14 Januari 2014

Cara deface web

Saya tidak bermaksud untuk jahat, tetapi saya hanya berbagi informasi kepada semuanya. mari kita mulai cara deface web :

1.Unduh (download) dulu webdav + shell . Password : Sweet Cyber
2.Buka rootkit, pilih Webdav dan pilih asp shell maker.

3.Akan muncul tmpilan seperti gambar berikut. Pilih setting lalu pilih load shell from file, pilih file yang tadi di download namanya "Umer.asp;"
catatan : Name of your shell boleh diganti


4.Lalu pilih  add site dan isikan web yang ingin di serang. disini saya meyerang web "http://norx.iatgroup.com/", kalau sudah di isi pilih ok,



5.Lalu pilih serang !!!, tunggu beberapa menit sampai ada tulisan "selesai, done". kalau ada tulisan shell created !! berarti web sudah berhasil di hack



6.Salin (copy) halaman web di bawah tulisan "shell created !!". disini saya mendapatkan alamat web seperti ini  http://norx.iatgroup.com/SweetCyber.asp;.txt


7.Buka browsermu dan salinkan alamat web yang telah di salin di wbdav shell maker. dan pilih upload

 
8.Nanti akan muncul halaman baru, pilih choose file, lalu pilih file anda (ektensi .png .jpg .html .asp .aspx dll) kalau sudah pilih upload


9.Cari file yang telah diupload tadi


10.Tulis nama web yang telah di hack dan tamabahkan nama file yang diupload di belakan alamat web yang di hack. contoh punya saya : http://norx.iatgroup.com/default.html. dan BERHASIL


11.Enjoy ;)

Daftar web yang vuln dengan WebDAV :

http://co.rhvacnet.com/
http://file9.bemycio.com/
http://finance.cedare.int/
http://edanku.bemycio.com/
http://www.kfzy.sdnu.edu.cn/
http://jsj.ahiec.net/



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)