Popular Post

  • We Are Legion: Dokumentari tentang Hacktivists
    We Are Legion: Dokumentari tentang Hacktivists adalah dokumentari yang membawa kita di dalam dunia Anonymous, radikal "hacktivist...
  • Anonghost Serang Portal Edu.my
    Kami di maklumkan dengan berita beberapa laman edu.my Malaysia diserang kumpulan Anonghost! Sebelum ini Kami pernah menulis beberapa art...
  • Laman Kehakiman Digodam Lagi
    Salah satu laman milik kerajaan Malaysia iaitu kehakiman.gov.my  telah digodam oleh Sofea Hana.Seperti biasa penggodam terbabit meninggalkan...
  • Symlink
    Tutorial ini copy paste . Credit To Afnum 1. Anda memerlukan WSO(shell hijau) -  http://tinypaste.com/459932b0 Dz Tool -  http://www....
  • Bypass Symlink Error
    Mungkin,ramai PENGGODAM/DEFACER mengalami masalah apabila mendapat sebuah server ataupun shell . Disitu apabila ingin SYM , tiba-tiba ada m...
  • Apa Itu Putty Dan Kegunaannya ?
    Entry ni aku nak share tentang satu software iaitu PuTTY.Apa sebenarnya PuTTY ni dan kegunaannya? Ok Jom layan.... Putty adalah softwa...
  • Cara Login Facebook Tanpa Menggunakan Email
    (gambar hiasan-Google) Hari ini saya ingin menulis sedikit tips mengenai Facebook. Umum mengetahui bahawa kalau kita hendak gunakan Fa...
  • Cara Menggodam Akaun Facebook Menggunakan Forgot Password
    Kali ini saya ingin berkongsi sedikit mengenai kelalaian pengguna Facebook yang menyebabkan akaun mereka mudah untuk digodam dengan hanya m...
  • Deface Dengan Upload File Di Shop737
    Kali ini saya akan berkongsi exploit Upload file Di Cms Shop737 . Exploit ini amat mudah . Google Dork : intext:"Powered by Shop737...
  • Gempar ! RTM1 dan RTM2 Digodam
    Dua laman Radio Television Malaysia, RTM 1 dan RTM 2 digodam oleh penggodam yang menggelarkan dirinya sebagai Hamba Allah. Didalam di...

WebDav

Posted by : Qifwhysoserious Tuesday, 8 January 2013


Download yang anda perlukan .

Rootkit - http://www.mediafire.com/?ebjt2ccjvvyrm37
Password = cbf

Shell - http://www.mediafire.com/?i5k4y486f418k72

Peringatan : Anda perlu tutup atau pause anti virus anda dulu . Kalau tidak anti virus korang akan detect sebagai virus .

Ok kita mula sekarang . ^_^

1. Buka Rootkit

2. Akan keluar seperti dibawah



Klik webdav dan clik Asp shell maker


3. Selepas keluar gambar seperti dibawah



Klik Setting


4. Kemudian Keluar seperti dibawah


Contoh : Oku3n.asp;.txt
Peringatan : Tukar nama sahaja jangan tukar .asp;.txt

5. Seterusnya anda perlu load shell from file . Load shell dari shell yang anda download tadi . Tengok gambar dibawah .



6. Kemudian akan keluar seperti dibawah



Cari shell anda tadi yang anda download . Pastikan anda telah extract terlebih dahulu .
Shell anda mesti hujung nama dia macam ni ---> .asp;.jpg
dan tekan open.

7. Click add site dan tengok gambar bawah .



8. Akan keluar seperti gamabar dibawah


9. Klik Serang Akan keluar tulis Checking : http://www.apa2saja.com . Setelah selesai akan keluar seperti gambar dibawah


Sekarang copy link shell yg diberi dan paste di dalam address bar di browser anda dan tekan enter 

Perhatian : Jika berjaya akan tertera "shell created" . Jika tidak, akan tertera "web not vuln dav".

Cara - cara nak upload file deface korang .

1. Setelah anda paste dan enter di address bar . Akan keluar paparan shell tersebut jadi anda perlu cari perkataan UPLOAD dan klik pilih file deface korang dan klik upload . Contoh file anda apa2sja.html

2. Cara nak tengok korang punya deface . www.apa2.com/apa2sja.html <<--- Selepas / nama file anda . 

Enjoy Korang Punya Deface !!! ^_^

Cara - Cara Untuk Buat Paparan Utama .

 1. Scroll turun ke bawah dan cari file index.asp

2. Namakan file itu dengan nama lain indexin.asp

3. Namakan file anda dengan nama index.asp

4. Sekarang buka website itu . Contoh www.apa2.com

5. Jika tidak berjaya, bermakna index.asp itu bukan file yang menyimpan paparan utama . Mungkin 

index.html, index.htm, default.html, default.htm, default.asp

Siap .


Google Dork WebDav

inurl:.org/*.asp 
inurl:.us/*.asp 
inurl:.gov.com/*.asp 
inurl:.gov.il/*.asp 
inurl:.co.il/*.asp
inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp


Sedikit Website vuln

http://bbs.iorgane.com
http://www.ysxq.net
http://www.qjgs.gov.cn
http://www.shiyiyanmo.com
http://km.gmtx.com
www.shipotsim.co.il
www.zakkak.co.il
www.c-cmehin.co.il
www.antebilaw.co.il
www.jaklin.co.il
www.italygold.co.il
www.sme-online.info


Ini tutorial video .

By : Imam Hacker a.k.a Blackhat Assasin


Leave a Reply

Subscribe to Posts | Subscribe to Comments

!READ!

PERINGATAN : APA YANG DIAJAR DI DALAM BLOG INI HANYALAH UNTUK TUJUAN PEMBELAJARAN SAHAJA ! SEBARANG PENYALAHGUNAAN TIDAK DITANGGUNG OLEH PIHAK KAMI (QIFWHYSOSERIOUS)

Facebook Page

Zone-H

Chat

Radio RC FM

Oh!Belog.com

Oh!Belog.com



- Copyright © - Powered by Blogger - Designed by Johanes Djogan -