Cara Mencari Target Vuln Webdav

Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:

• intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
• intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
• intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
• intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)

Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.

Contoh: 

http://www.sabahfm.my/webdav/

http://www.psp.edu.my/webdav/

http://www.jhev.gov.my/webdav/

http://www.ipthailand.go.th/webdav/

http://www.rubber.co.th/webdav/

Namun biar pun muncul tulisan WebDAV testpage tetapi saja Not vulnerable dav, itu berarti sudah di patch oleh admin. Tindakan selanjutnya cari target lain.
sumber : google.com

Tweet