Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:
DORK ==>
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.
NB : Jika belum dapat juga targetnya lebih baik cari di website tempat submit ( seperti Zone-H | Hack-DB | Hack-Mirror dan Lain - Lain ) lalu cari yang OSnya Windows 2003 biasanya web itu vuln untuk webdav .
OTHER
DORK ==>
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
- inurl:webdav
- inurl:.com.x/*.asp
- inurl:.edu.x/*.asp
- inurl:.gov.x/*.asp
- inurl:.net.x/*.asp
- inurl:.org.x/*.asp
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.
Contoh:
Contoh:
Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.NB : Jika belum dapat juga targetnya lebih baik cari di website tempat submit ( seperti Zone-H | Hack-DB | Hack-Mirror dan Lain - Lain ) lalu cari yang OSnya Windows 2003 biasanya web itu vuln untuk webdav .
No comments:
Post a Comment