Cara Mencari Web Vuln Webdav

deface website method webdav merupakan salah satu teknik deface yang sangat mudah karena kita hanya tinggal mengupload file yang kita melalui webdav test page.

ada banyak tutorial mengenai cara deface web dengan webdav namun jarang sekali yang memberikan tutorial cara mencari web yang rentan terhadap webdav.

maka dari iut di postingan kali ini saya akan ngasih tutorial cara mencari webdav supaya kalian tinggal milih dan tebas webnya, baiklah langsung saja kita masuk ke tutorialnya.

Cara mencari Web Vuln Webdav

nah untuk mencarinya gunakan salah satu dork di bawah ini

intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:sch.id

dan sebagai tambahan jika kalian ingin mencari web yang sudah pasti dapet yang vuln kalian bisa cari spesifik web yang udah jebol alian udah pernah di hek orang, kita bisa mencarinya dengan dork untuk mencari bekas Hmei7 di bawah

Inurl:Hmei7.asp:.txt

pastekan salah satu dork di atas ke google kemudian cari salah satu website yang muncul

setelah itu ubah urlnya dengan /webdav/ misal gini;

www.site.com/websiteku/image/profil/folder/
ubahlah menjadi
www.site.com/webdav/

jika muncul tulisan “WebDAV testpage” itu berarti ada kemungkinan web tersebut dapat kita deface dengan teknik webdav.

contoh web vuln webdav

trus gimana cara defacenya bang?

buat kalian yang belum tau cara defacenya silahkan baca Cara deface Web Method Webdav di Android.

baiklah sekian dulu jangan di salah gunakan pengetahuan kalian, semoga postingan ini bermanfaat sekian dan sampai jumpa di postingan berikutnya.

Leave a Comment