Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..
Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk
Dah siap download extract dan run rootkit tu..
Selepas dah run..
Pergi ke Webdav > Asp shell maker, klik Asp shell maker
Bila dah klik Asp shell maker akan keluar mcm nie
Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..
- bemycio.com
admin.cedare.int
adele.iatgroup.com
www.js-szyy.com.cn
js-szyy.com.cn
js-szyy.com
A.iatgroup.com
anew.u8.to
reggianitessile.it
www.delatec.se
doozersden.com
reporterjeans.com
www.gdmc-kwt.com
tcc.e-bestis.com.tw
extranet.dpi-solutions.com
emesventure.com
www.biasse.se
www.edicot.com
videotraining.partsnow.com
reporterattitude.com
reporterjeans.com
reportermadeinitaly.com
ruyi.u8.to
0575restaurant.it
bozzallaelesna.com
camel-camicie.it
ermestampa.com
inghirami-co.it
inghirami.biz
ingramcamiceria.biz
ingramcamiceria.it
inprodi.com
lanificiodicarignano.com
mail.0575restaurant.com
mail.geteca.com
sanremomodauomo.it
stevelinford.com
tessituradiolmina.com
textiloses-textiles.com
tiber-camicie.it
www.camel-camicie.it
www.ducavisconti.it
www.ingramcamiceria.com
www.pecinghirami.com
www.peter-sons.com
www.quickjacket.it
www.tessituradiolmina.com
www.tessiturajersey.com
www.youngclub.com
www.haclie.com
biasse.se
gruppomediacom.com
www.kfzy.sdnu.edu.cn
jsj.ahiec.net
chinaxuri.com.cn
www.indal2000.it
co.rhvacnet.com
www.palatedisplay.com
fjnh.gov.cn
edanku.bemycio.com
Ok lepas dah masukkan website target tekan OK..
Then, cehh..then..
Pastu klik pada Setting pula..
Dan korang akan dapat mcm nie..
Pada Name of your shell tu..korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html
Jadi letak laa /abc.html
Pastu padam semua code dibawah Write your shell here..
Sekarang tekan load shell from file dan browse file .html korang..
Korang akan dapat lebih kurang mcm nie..
Ok, sekarang hanya tinggal Serang !!!
Lepas dah tekan jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain
Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter
EmoticonEmoticon