Di waktu luang saya karena liburan sekolah, saya akan memberi tutorial Deface blog.
Apa itu Deface blog? saya sudah pernah menuliskan deface blog menggunakan SQLi di postingan ini :
SQLI. Sudah ada pengertian deface.
Tetapi kali ini saya akan memebri tutorial Deface menggunakan WEBDAV.
Langsung aja deh tutorialnya HEHE Cekidot :
Petama agan harus download dulu toolsnya yaitu
- Download - WEBDAV (rookit)
- Download - Shell
- Password - Cyber_TNT
Atau
NB : Anda harus non aktifkan Anti virus anda dahulu dikarenakan file rookit akan terdeteksi sebagai virus
Langsung aja Cara mendeface cekidot :
1. Extract file rookitnya dahulu. Lalu buka rookit. Akan terlihat tampilan seperti ini :
2. Setelah itu Klik webdav lalu klik Asp Shell. Lihat Gambar :
3.Klik setting. lalu akan terlihat seperti ini :
4. Setelah klik seting akan nampak seperti contoh dibawah ini :
5. Setelah itu klik Load Sheel From file :
6. exctract file download sheel atau DefaceCyberTNT.html lalu pilih salah satu filenya :
7. Setelah klik load otomatis sudah berubah shellnya. Lalu klik add site :
8. Lalu masukan target yang ingin kamu deface :
9. Setelah itu klik ok. Tunggu beberapa saat dan nanti akan muncul seperti gambar di bawah ini :
10. Setelah itu copy link yang saya list berwrna biru itu kedalam addres bar brwoser Anda sahabat.
11. Jika berhasil nanti akan tampak seperti gambar di bawah ini :
Oke sudah selesai cara memnentukan bahwa webnya bisa di deface apa tidak. eitz tunggu dlu tutornya belum selesai kini saatnya cara uploud file deface anda :
1. Setelah tadi alamat di copy ke addres bar dan nampak gambar seperti di atas lalu uploud file : cari tulisan Uploud file to bla bla bla pokonya ada tulisan file upload deh hehe
2. Lalu pilih file anda tadi yang anda download yaitu file DEFACECyberTNT.html
3. Sudah jadi deh paparan utama deface berada di : www. target url anda tadi.com/DefaceCyberTNT.html <----- file deface anda
Jika anda menginkan paparan utama websitenya begini sahabat caranya :
1. Cari tulisan index.asp di url yang anda copy tadi
2. rename tulisan itu dengan nama : indexori.asp
3. Dan setelah itu buka www.targey url anda tadi.com
4. bedanya langsung .com tidak memakai /DefaceCyberTNT.html
NB : Jika tidak berhasil di paparan utamanya cari file yang berjenis seperti ini :
index.html/index.htm/default.html/default.asp dan lain-lain
ganti tulisan itu dengan indexori.asp
SELESAI DEH !!! HEHEHE
Jika anda masih binggung tanyakan ke saya dengan cara Coment di blog ini.
Sebelum mendeface berdoalah terlebih dahulu :)
Selamat Belajar :)
Happy Enjoy :)
ga muncul tuh link's yang seperti anda gambarkan yang berupa html
BalasHapusletak upload file nye dimane??
BalasHapus@chalief : coba di ganti semua yg ektensi index, default dll bang :)
BalasHapusletak file uploudnya di :
diatas / tulisan UPLOUD FILE blablabla :)
tanya..
BalasHapuskok nyoba dr tadi tulisan nya kayak gini ya gan.. ::O
Not vulnerable dav
aslm...
BalasHapusom index udh sya ganti tpi tmpilan tetep aj noraml
bisa nya kya gnih
http://www.wxcams.be/TES.HTML
sya mau pake .com / .be bisa ga gmna tu om tulung
@Dedi : berarti Websitenya gaa vuln alias engaa bisa di deface menggunakan Webdav. Coba alamat yg lain banyak kog :)
BalasHapus@Anonim : Mungkin salah Index yg agan edit
Ini bisa buat deface permanen ga ya??
BalasHapusaku mau deface wordpress nih, gmna caranya
BalasHapus@Anonim1 : bisa tinggal diserang paparan utamanya (index web)
BalasHapus@Anonim2 : Kalau itu saya belom bisa hehe
bagusan pake DDOS apa WEBDAV
BalasHapusgan kalo hack yang kaya gini gimana?
BalasHapushttp://www.smpn2cms.sch.id
tolong dong kasih tau..
wah matep nih, ikut nyoba ah
BalasHapussilahkan gan @jasa follower google
BalasHapus