peralatan:
- Tool Webdav Hmei7: [ Download ]
step:
1. Buka tool webdav yang telah di download tadi, klik tab 'webdav' lalu pilih 'Asp shell maker'
2. Pada setting Name of Your Shell bisa diubah sesuka kamu sob, lalu klik add site lalu masukkan website target, disini saya menjadikan www.beijingcoal.com/ sebagai target
3. Lalu klik serang!! jika muncul tulisan 'shell created'
berarti kita sukses menanam shell ke situs tersebut, namun jika yang
muncul 'Not Vulnerable Dav' berarti sobat harus mencari target yang lain
karena target sobat tidak vuln terhadap webdav
4. Sekarang kita check hasil shell yang telah tertanam tadi,
perhatikan gambar pada step nomor 3 diatas, yang saya beri garis biru
adalah letak shellnya, copy ke browser lalu buka link tersebut,
contoh: http://www.beijingcoal.com/Hmei7.asp;.txt
5. Setelah masuk ke directory web tersebut silahkan cari file yang kemungkinan adalah index dari web tersebut
6. Stelah ketemu file yang berisi index lalu klik pada icon
pensil disampingnya untuk mengedit, hapus semua scriptnya lalu tukar
dengan script deface kalian sob, kemudian klik kaydet untuk menyimpan
7. Oke, script indexnya sudah saya ganti dengan script saya,
dan sekarang saya akan mengakses http://www.beijingcoal.com/ untuk
melihat hasilnya
oke, homepage / index website tersebut berhasil saya
deface, jika sewaktu-waktu tampilan website tersebut telah kembali
normal itu berarti adminnya telah memperbaiki website tersebut sob
Posting Komentar - Back to Content