Cara mencari Website Vuln Webdav

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:

DORK ==>

intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp )
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.

Contoh:

http://www.sabahfm.my/webdav/

http://www.psp.edu.my/webdav/

http://www.jhev.gov.my/webdav/

http://www.ipthailand.go.th/webdav/

http://www.rubber.co.th/webdav/

Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.

NB : Jika belum dapat juga targetnya lebih baik cari di website tempat submit ( seperti Zone-H | Hack-DB | Hack-Mirror dan Lain - Lain ) lalu cari yang OSnya Windows 2003 biasanya web itu vuln untuk webdav .

Kamis, 14 November 2013

Beranda > Tutorial hacking > Cara mencari Website Vuln Webdav

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:

Daftar pilih: Tutorial hacking .

Posting Komentar