What's Funny ? Nothing dude :P
Sebenarnya ini memang bug/vull lama dari microsoft. Namun bukan berarti patchnya gak update dari pihak microsoft. mungkin admin'nya aja yang lalai atau gimana, saya juga gak ngerti . hihihi ... *maaf ketawa mulu.Maklum tekhnik ini yang sering di gunakan para hacker untuk perbanyak archieve deface mereka, what ever'lah .. hahahaa !
# Saya akan coba jelaskan panjang lebar soal tekhnik yang satu ini .
# Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. hahhaaTapi secara harfiah WebDAV adalah very vulnerable component of IIS servers
# Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .
Sebenarnya ini memang bug/vull lama dari microsoft. Namun bukan berarti patchnya gak update dari pihak microsoft. mungkin admin'nya aja yang lalai atau gimana, saya juga gak ngerti . hihihi ... *maaf ketawa mulu.Maklum tekhnik ini yang sering di gunakan para hacker untuk perbanyak archieve deface mereka, what ever'lah .. hahahaa !
# Saya akan coba jelaskan panjang lebar soal tekhnik yang satu ini .
# Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. hahhaaTapi secara harfiah WebDAV adalah very vulnerable component of IIS servers
# Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .
# Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin file, dsb ) Example = www.localhost.com, www.localhost.com/images, dsb
# Open windows explorer
"add a network location"
# Just Next step .. Ingat jika domain utama gak bisa, cari direktori yang mengijinkan kita untuk menyisipkan file
# Jangan lupa rename shell kita menjadi : shell.asp.;jpg or shell.asp.;txt
# Tapi kita bisa menyisipkan file : .txt , html, htm dsb
-----------------------------------------------
Mirror site : http://www.zone-h.org/mirror/id/15622271
ns :
