sebenernya ini exploit yg sering dipakai grup kami yang menemukan ber-nickname Mr.Al-Kaus4r oke langsung aja ya sobat.

- Siapkan Tools -

- Buka webdav
- Setting > Kosongkan table yang dibawah tulisan "Write your shell here" , ganti dengan UmerRock shell , lihat gambar-gambar di bawah.

terus ke UmerRock shell


 ke WebDav lagi


Ok kita mualai cari target webdav yang vuln
kita mulai dengan web ini http://iicvbt.iicv.net/
copy shell nya ke browser ente


nah terus upload yang wksid.aspx ,tapi jangan lupa pisahkan dengan .zip nya




walah kok not found , ahahaha bukan not found tapi itu tipuan buat admin tuh ada tempat buat loginya
password : backdoor

terus jika sudah login klik menu "Kamar Sebelah" terus pilih salah satu


nah saya pilih yang
C:\SitiosWeb\www.iicv.net\congreso


nah terus edit index.html nya , kan lumayan meskipun sub domain.


sumber : http://www.suram-crew.com

0 komentar:

Posting Komentar

 
DINARA © 2013. All Rights Reserved. Powered by Blogger
~Terima Kasih Atas Kunjungan dan Kepercayaan Anda. Admin mengucapkan Selamat Hari Pahlawan Salam Sejahtera Atas Sobat Semua~ Top