[TUT] Upshell Và Deface Sử Dụng Webdav

Tool:

http://www.mediafire.com/?6g1tnx6gd8ik1qv

 

Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng trên máy ảo

Pass dải nén: vhb

Bước 1: Vào Tab webDav và chọn ASP Shell Maker

Bước 2. Chọn Setting và cấu hình

       -          Name of Yourshell : 

      Path dẫn tới shell. Ví dụ: /soleil.html.

Đối với các site dính lỗ hổng webdav không chạy được file .php nên ta chỉ có thể up ở dạng html hoặc asp. 

Nếu muốn up shell thì ta phải change thành dạng face file ảnh  ;.jpg ,ví dụ : soleil.asp;.jpg

Link download shell :

http://www.mediafire.com/?g9xhnqoix8rrstp

Pass dải nén: vhb

       -          Write your shell here:

Chỗ này coppy (load ) nội dung file shell hoặc file index deface của bạn

       -          List of Target

Lưu toàn bộ site có khả năng dính lỗi webdav vào file txt sau đó ấn Load from file

Bước 3: Nhấn Serang!!! Và chương trình tự động thực hiện tấn công

-          Nếu site nào dính lỗi sẽ báo

-          checking : http://zl.zhqc.org.cn

                shell created !!

                http://zl.zhqc.org.cn/soleil.html

-          Còn site nào không dính lỗi, nó sẽ báo

Not vulnerable dav

http://www.mila.dk/soleil.html

http://www.kelugp.com/soleil.html

http://thepar-group.net/soleil.html

http://www.kuobao.net.cn/soleil.html

http://lyg.jx.cn/soleil.html

http://www.jzlsxx.gov.cn/soleil.html

http://www.zdchina.com.cn/soleil.html

http://zl.zhqc.org.cn/soleil.html

http://blog.qstxx.com.cn/soleil.html

http://gh.rc.gov.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://www.fses.com.cn/soleil.html

http://www.ecitycn.com/soleil.html

http://www.aysx.cn/soleil.html

http://zhishi.lwjl.com.cn/soleil.html     

http://www.ndjsw.gov.cn/soleil.html  

http://www.tywl99.cn/soleil.html

http://www.tedelon.cn/soleil.html

http://nj.lookhouse.cn/soleil.html

http://thepar-group.net/soleil.html

http://www.autowuhan.com.cn/soleil.html

http://www.av8software.com/soleil.html

http://www.cstradingcn.com/soleil.html

http://www.deepmeter.com/soleil.html

http://www.csmarketingco.com/soleil.html

http://www.kelugp.com/soleil.html

http://xtjw.bsd108.com/soleil.html      

http://lppm.bigc.edu.cn/soleil.html

http://www.escco.com.cn/soleil.html

http://tms.nai.edu.cn/soleil.html

http://www.netsmart.cn/soleil.html     

http://cgibin.cgfreight.cn/soleil.html

http://news.cgfreight.cn/soleil.html

http://xxx.cgfreight.cn/soleil.html

http://jsj.jinchuan.gov.cn/soleil.html

http://cdenv-koksijde.be/soleil.html

http://www.wxcams.be/soleil.html      

http://www.karcherwestmachines.be/soleil.html

http://www.wxcams.be/soleil.html

http://bouwmeteo.be/soleil.html

http://cdenv-koksijde.be/soleil.html

http://cdenv-koksijde.be/soleil.html

http://kite.infometeo.be/soleil.html

http://nl.meteokust.be/soleil.html

http://nojo.busanilbo.com/soleil.html

http://www.kitemeteo.be/soleil.html

http://www.wxcams.be/soleil.html

http://sciotorugby.com/soleil.html

http://hdchrome.com/soleil.html

http://columbusrugby.com/soleil.html

http://blog.qtmanage.com/soleil.html

http://www.csmarketingco.com/soleil.html

http://www.fondazionefimp.org/soleil.html

http://www.ljmjfj.com/soleil.html

1 số dork có thể tìm site dính lỗi này như:

inurl:.co.id/*.asp

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.co.id/*.asp

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp