Tutorial Deface Web Pakai Webdav

Assalamualikum dan salam sejahtera..

Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..

Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk

Dah siap download extract dan run rootkit tu..

Selepas dah run..

Pergi ke Webdav > Asp shell maker, klik Asp shell maker

Bila dah klik Asp shell maker akan keluar mcm nie

Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..

• bemycio.com
  admin.cedare.int
  adele.iatgroup.com
  www.js-szyy.com.cn
  js-szyy.com.cn
  js-szyy.com
  A.iatgroup.com
  anew.u8.to
  reggianitessile.it
  www.delatec.se
  doozersden.com
  reporterjeans.com
  www.gdmc-kwt.com
  tcc.e-bestis.com.tw
  extranet.dpi-solutions.com
  emesventure.com
  www.biasse.se
  www.edicot.com
  videotraining.partsnow.com
  reporterattitude.com
  reporterjeans.com
  reportermadeinitaly.com
  ruyi.u8.to
  0575restaurant.it
  bozzallaelesna.com
  camel-camicie.it
  ermestampa.com
  inghirami-co.it
  inghirami.biz
  ingramcamiceria.biz
  ingramcamiceria.it
  inprodi.com
  lanificiodicarignano.com
  mail.0575restaurant.com
  mail.geteca.com
  sanremomodauomo.it
  stevelinford.com
  tessituradiolmina.com
  textiloses-textiles.com
  tiber-camicie.it
  www.camel-camicie.it
  www.ducavisconti.it
  www.ingramcamiceria.com
  www.pecinghirami.com
  www.peter-sons.com
  www.quickjacket.it
  www.tessituradiolmina.com
  www.tessiturajersey.com
  www.youngclub.com
  www.haclie.com
  biasse.se
  gruppomediacom.com
  www.kfzy.sdnu.edu.cn 
  jsj.ahiec.net
  chinaxuri.com.cn
  www.indal2000.it
  co.rhvacnet.com
  www.palatedisplay.com
  fjnh.gov.cn
  edanku.bemycio.com

Ok lepas dah masukkan website target tekan OK..

Then, cehh..then..

Pastu klik pada Setting pula..
Dan korang akan dapat mcm nie..

Pada Name of your shell tu..korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html

Jadi letak laa /abc.html

Pastu padam semua code dibawah Write your shell here..


Sekarang tekan load shell from file dan browse file .html korang..

Korang akan dapat lebih kurang mcm nie..

Ok, sekarang hanya tinggal Serang !!!

Lepas dah tekan jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain

Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter

Share this

Share on FacebookPlus on Google+