Assalamualikum dan salam sejahtera..
Hari ni xwhite tunjukkan cara deface website melalaui webdav dengan menggunakan Rootkit..
Ok jom mulakan, first download rootkit:-
Klik sini
*rootkit akan di detect sbg virus..tetapi virus itu hanyalah false positive..nasihat saya..use at your own risk
Dah siap download extract dan run rootkit tu..
Selepas dah run..
Pergi ke Webdav > Asp shell maker, klik Asp shell maker
Bila dah klik Asp shell maker akan keluar mcm nie
Klik pada Add site dan akan keluar satu lagi form untuk dimasukkan website target kita..
Ok lepas dah masukkan website target tekan OK..
Then, cehh..then..
Pastu
klik pada Setting pula..
Dan korang akan dapat mcm nie..
Pada Name of your shell tu..
korang bleh tukar kepada nama file .html korang..yg korang akan gunakan
Kalau name file korang tu abc.html
Jadi letak laa
/abc.html
Pastu
padam semua code dibawah Write your shell here..
Sekarang
tekan load shell from file dan browse file .html korang..
Korang akan dapat lebih kurang mcm nie..
Ok, sekarang hanya tinggal
Serang !!!
Lepas dah tekan
jika website itu vuln kepada webdav..korang akan dapat mcm ni..
Jika korang dapat not vuln..maka website tu sudah x vuln kpd webdav..pilih website lain
Lepas tu copy link baru yang dah berjaya tu..copy dan paste di url bar..dan enter
Selesai :D
Contoh hasil :-
Klik disini
xWhite for the tutorial
Hmei7 for the rootkit