Tutorial Deface halaman utama menggunakan Webdav untuk pemula

Setelah saya posting Tutorial deface menggunakan webdav maka selanjutnya saya posting tutorial deface untuk halaman utama. Perhatikan gambar di bawah ini:




 Biasanya halaman utama terletak di antara:

  • Default.html atau default.htm
  • Default.asp atau default.aspx
  • Index.html
  • Index.asp
Pokoknya cari file dengan nama default atau index. Setelah itu rename nama file tersebut, misal default.html (file ori) rename jadi default2.html (terserah kalian). Lalu upload script yang kalian punya dan rename menjadi default.html (seperti file ori). Jika bisa di rubah maka kalian beruntung, karena tidak semua file default atau index dapat di rubah, jika tidak dapat di rubah maka akan muncul tulisan "acces denied". Jika berhasil maka halaman utama telah berganti menjadi script yang kalian upload tadi.

Catatan: tidak semua halaman utama terletak pada default dan index, tetapi rata-rata terletak disitu.
Label: |

9 komentar:

  1. Dork6/20/2013

    Dulu saya pernah coba salah 1 website bisa, tapi skg udh gk bisa lagi. Kira2 knp ya gan?? Mkasih

    ReplyDelete
    Replies
    1. Unknown3/03/2014

      Berarti website udah di patch sama adminnya om, tapi kalau shell yg anda tanam belum di hapus masih bisa masuk.

      Delete
  2. Unknown6/28/2013

    om...index sama Defaultnya palsu semua,....
    gmn ini??

    ReplyDelete
    Replies
    1. Unknown3/03/2014

      Untuk deface halaman utama gk mesti pada index atau default.. Tipsnya hapus smua file, nanti akan kelihatan "Directory Listing Denied" saat buka web tsb jika file halaman utama terhapus. Ingat2 nama file agar nanti bisa di ganti sama file deface.
      Coba cari tutorial deface via POC / symlink.. kalau ada waktu nanti saya upload tutornya.

      Delete
  3. Anonymous3/25/2015

    Susah juga nyari web yg vuln yaa

    ReplyDelete
  4. Anonymous12/05/2015

    kaka saya lagi ada tugas kuliah berkaitan dengan deface. download rootkit&umer.asp itu antivirusnya harus dimatikan dulu ya kak? terus kaka ada referensi script html ngga yg bisa saya coba pake.. makasih kak

    ReplyDelete
    Replies
    1. Unknown12/10/2015

      Rata rata antivirus mendeteksi rootkit sebagai virus, untuk menggunakan maka matikan antivirus. Jangan takut virus mas, ilmu berawal dari ketidak takutan mencoba sesuatu. Untuk contoh script lebih baik cari di google mas biar sesuai keinginan lalu ganti kata-katanya. Mkasih banyak atas kunjungannya.

      Delete
  5. Unknown10/01/2017

    bang pas search http://www.genevalakes.com/Hmei7.asp;.txt kok balnk ya? solusinya apa?

    ReplyDelete
    Replies
    1. Unknown10/14/2017

      Kalau saya liat tidak ada file html yg berisi script, masih kosongan itu.

      Delete

Komentar anda sangat bermanfaat untuk kemajuan blog ini.. terimakasih.