Artikel Terkini

Monday, March 11, 2013

webdav on.pu.go.id

0 comments

What's Funny ? Nothing dude :P 
Sebenarnya ini memang bug/vull lama dari microsoft. Namun bukan berarti patchnya gak update dari pihak microsoft. mungkin admin'nya aja yang lalai atau gimana, saya juga gak ngerti . hihihi ... *maaf ketawa mulu.Maklum tekhnik ini yang sering di gunakan para hacker untuk perbanyak archieve deface mereka, what ever'lah .. hahahaa !
 
# Saya akan coba jelaskan panjang lebar soal tekhnik yang satu ini . 
# Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. hahhaaTapi secara harfiah WebDAV adalah very vulnerable component of IIS servers  
# Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .



# Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin file, dsb ) Example = www.localhost.com, www.localhost.com/images, dsb

# Open windows explorer 



"add a network location"  

# Just Next step .. Ingat jika domain utama gak bisa, cari direktori yang mengijinkan kita untuk menyisipkan file

# Siapkan shell.asp, trus copy-paste shell kita to folder website victim :D 
# Jangan lupa rename shell kita menjadi : shell.asp.;jpg or shell.asp.;txt
# Tapi kita bisa menyisipkan file : .txt , html, htm dsb
----------------------------------------------- 

Mirror site : http://www.zone-h.org/mirror/id/15622271


http://aldjazara.blogspot.com
ns : 

Leave a Reply