Rabu, 21 Maret 2012

Deface Via WebFolder

Assalamualaikum kawan kawan :D
Saya mau menampilkan teknik deface lagi :D
yaitu teknik deface via webfolder
Dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.
Namun perlu diketahui, teknik ini hanya berlaku untuk website 
yang menggunakan OS Windows dan server IIS 5.0/6.0 .

Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?
Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox
yang tersedia,maka akan kita dapatkan informasi website tersebut,
termasuk OS dan server yang digunakan.

Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork 
dengan menggunakan keyword 

allinurl:*.asp , allinurl:*.aspx 

dan sebagainya.

OK,

1. Buka My Computer lalu lihat icon web folder, 
  lalu klik 2x icon web folder tersebut (Win 98/ME/2000).
  Jika kamu menggunakan windows XP secara default tidak akan menemukan folder 
  tersebut di My Computer, tapi kamu bisa membuat secara manual
  dengan membuat shortcut baru.

Berikut langkahnya :
- Klik kanan pada desktop, kemudian pilih New -> Shortcut .
- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan,
 lalu kamu masukkan alamat dibawah ini :

%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

- Jika sudah silakan klik Next -> Next -> Finish.
- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut

2. Jika kamu sudah berhasil membuka web folder
   tersebut kemudian klik kanan lalu pilih New � Web Folder

3. Lalu akan muncul popup (Add Web Folder)
   yang meminta untuk memasukkan alamat tujuan.
   Sebagai contoh kamu masukkan   http://www.aslty.com.cn  sebagai target.
   pada "Type the location to add" masukan saja link http://www.aslty.com.cn
   

4. Kemudian klik Next dan tunggu sampai prosesnya selesai,
   lama tidaknya proses tergantung koneksi internetmu.

5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain,
   jika domainnya adalah http://www.aslty.com.cn , 
   maka nama foldernya juga http://www.aslty.com.cn.

6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat ke folder 
   www.aslty.com.cn.

7. Jika proses copy paste selesai,
   sebagai contoh jika nama file kamu adalah �sonic-hacker
.html� maka 
   cara melihatnya adalah dengan membuka browser dan mengetikkan 
   alamat http://www.aslty.com.cn/sonic-hacker.html


di bawah ini kumpulan websitenya yang vurln IIS 5.0/6.0 :

zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
www.zjgsxy.com

Kalau mau dapet website lebih lainnya bisa di dork di google :

inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp

1 komentar :