Sihat semua? Kalau tak sihat pi makan ubat. Ekeke. Harini, kami akan ajar sikit macam mana nak hack website dengan Webdav ( Rootkit by Hmei7 ).
Webdav ini direka oleh seorang top defacer iaitu Hmei7.
Boleh tengok list web yang die hack dekat Indonesiadefacer. ( kalau adalah )
Okay, firstly, kalau tak ada lagi Ls-Rootkit ni, silalah mendownloadnya disini.
Password Mediafire : budaklanun
Password Winrar : budaklanun
Lepas dah download, buka file rar dan buka rookit.exe yang terdapat dalam file rar tersebut.
Lepas dah bukak, pergi ke tab 'webdav' dan pilih 'asp shell maker',
Bila dah tekan dekat 'asp shell maker', maka, akan keluar pula macam ni:
Then, tekan dekat 'add site',
Dah tekan 'add site', akan keluar pulak macam ni,
Dan masukkan 'website target' anda.
List list website boleh tengok sini:
Gunakan dork untuk lebih banyak lagi website.
Password tinypaste : budaklanun
Password tinypaste 2 : budaklanun
Yang kami kasi ini hanya sedikit, yang lain tuh carik sendiri okay dengan menggunakan dorknya.
Okay, lepas dah masukkan 'website targeted', tekan 'ok'. Sekarang, anda dah ada 'website'nya, ape yang perlu anda lakukan sekarang adalah menekan button 'setting'. Kalau anda punya memang sudah terpapar 'kotak setting'nya, maka tak perlulah tekan lagi. Tengok gamabr contoh:
Sebelum menekan button 'setting'
Selepas menekan button 'setting',
Akan keluar satu kotak yang namanya 'kotak setting'.
Disitu, anda hanya perlu menggubah nama iaitu mengubah nama di 'name of your shell'.
Sebelum ditukar :
Tukar nama 'Hmei7' je tahu. Admin akan tukar jadi macam ni
bt.asp;txt
( boleh tukar ikut suka hati anda , tapi jangan pelik pelik, nnti keluar error )
Selepas ditukar:
Sekarang, anda pula perlu tukar ayat yang ada dalam kotak 'write your shell here'.
Kalau anda punya *.asp;txt tukar sahaja kepada ayat, rujuk gambar dibawah :
Notes : Jika anda mempunyai shell sendiri, boleh lah 'open file' pilih shell anda ( tidak digalakkan ).
Tengok dekat 'write your shell here', anda tulis je pape pun.
Step terakhir, tekan serang. Dan kebaboommmm!
Kalau menjadi, ia akan keluar macam gambar dekat bawah:
Kalau tak menjadi, lain lah bunyiknya okay?
Kalau tak menjadi ia akan keluar 'no vunerable dav'
Sekian sahaja. Ikhlas tutorial ni dari Admin Pirate :)
Contoh yang kami dah buat : http://www.icts-mz.com/namashellanda.asp;.txt
