ya kali ini masih tentang trik trik hacking nih hehe ,,
"WebFolder Shell Upload Vulnerability"
sering dikata katakan sebagain webdav wkwkwk tapi kalo menurut saya beda sih ,,
webfolder adalah fitur dari windows server yaitu sebagain file sharing untuk akses website kita melului PC user..
gue males neranginnya langsung aja yuk :'v
karena kebanyakan server yang bisa di webfolder memakai server win 2003 maka akan kita gunakan dork ini .
+++++++++++++++++++++++++++++++++++++++++++++++++++++
dork :
intext:"win 2003" site:zone.org
+++++++++++++++++++++++++++++++++++++++++++++++++++++
di reverse ip aja ya ,,
tentuin targetnya kalo udah ayo kita mulai
buka Explorer komputerkamu
klik kanan pada "computer" pilih "Add a network location"
Next next aja ... gan
masukin target lu ...
next next aja sampe finish ...
ceklis yang difinish itu nati pas klik finish akan muncul kayak gini ..
nahh kalo udah gitu itu artinya lu udah masuk ke direktori website ,,
loh ko kosong ?
itu mungkin settinganya hanya write saja ,, ada yang write and read , ada yg read doang , ada yg write doang , bahkan ada yang cuma bisa konek doang :'v
sebelu lu copasin shell ,, lu analisis dulu struktur webnya ,, yuk kita analisis ...
wahh ternyata struktur webnya menggunakan PHP ,, maka kita akan mengupload shell berekstensi PHP juga ,,
kalo strutur nya asp ya asp , kalo aspx ya aspx ,, ini biasa gue gunain trik buat upload shell di target webdav juga
,, copaslah shell kamu ke webfolder .
kenapa gk langsung uplaod shell ?
ya karena prosess penguploadan ke webfolder cukup lelet , jadi uploadnya yang ringan aja dulu nanti upload shellnya pake uploader
nahh kalo udah kebuka kek gini tinggal uploadin dehh shellmu
Lalu deface !! dan submit ke zone zone lahh wkwkwk
nahhh cukup sekian tutorial dari saya ,,
cukup mudah bukan ???
terimakasih ^_^
Keren mastah :)
ReplyDeletetikusweb.blogspot.co.id
wehhh udah diaprove GA
Delete