Hướng dẫn Upshell Và Deface website Sử Dụng Webdav

Tool:
http://www.mediafire.com/download/ci5rhr0ib4ee8vs/ls-rootkit.rar
pass : mch
Tool scan thấy có dính mã độc. Khuyến cáo ae nên sử dụng trên máy ảo
Bước 1: Vào Tab webDav và chọn ASP Shell Maker
Bước 2. Chọn Setting và cấu hình
- Name of Yourshell :
Path dẫn tới shell. Ví dụ: /soleil.html.
Đối với các site dính lỗ hổng webdav không chạy được file .php nên ta chỉ có thể up ở dạng html hoặc asp.
Nếu muốn up shell thì ta phải change thành dạng face file ảnh ;.jpg ,ví dụ : soleil.asp;.jpg
Link download shell :
http://www.mediafire.com/?g9xhnqoix8rrstp
Pass dải nén: vhb
- Write your shell here:
Chỗ này coppy (load ) nội dung file shell hoặc file index deface của bạn
- List of Target
Lưu toàn bộ site có khả năng dính lỗi webdav vào file txt sau đó ấn Load from file

Bước 3: Nhấn Serang!!! Và chương trình tự động thực hiện tấn công

- Nếu site nào dính lỗi sẽ báo
- checking : http://zl.zhqc.org.cn
shell created !!
http://zl.zhqc.org.cn/warning.html
- Còn site nào không dính lỗi, nó sẽ báo
Not vulnerable dav

http://a.trillionmore.com/warning.html
http://en.trillionmore.com/warning.html
http://fspacer.dyedu.e-ctasia.com/warning.html
http://forum.trillionmore.com/warning.html
http://bbs-073.e-ctasia.com/warning.html
http://ru.microndiamond.com/warning.html
http://bbs-073.e-ctasia.com/warning.html
http://www.gva-online.com.ar/warning.html
http://tcc.e-bestis.com.tw/warning.html
http://www.china.e-ctasia.com/warning.html
http://forum.trillionmore.com/warning.html
http://fspacer.dyedu.e-ctasia.com/warning.html
http://digg.comwww.e-ctasia.com/warning.html
http://e-govt.trillionmore.com/warning.html
http://2049.trillionmore.com/warning.html
http://tmkzxh.com/warning.html
http://jsj.ahiec.net/warning.html
http://www.bonweshop.cn/warning.html
http://tcc.e-bestis.com.tw/warning.html
http://forum.trillionmore.com/warning.html
http://www.china.e-ctasia.com/warning.html
http://fspacer.dyedu.e-ctasia.com/warning.html
http://digg.comwww.e-ctasia.com/warning.html
http://www.hnlyrd.gov.cn/warning.html
http://www.gdmc-kwt.com/warning.html
http://e-govt.trillionmore.com/warning.html
http://a.trillionmore.com/warning.html
http://tmkzxh.com/warning.html
http://jsj.ahiec.net/warning.html
http://en.trillionmore.com/warning.html
http://www.tedelon.cn/warning.html
http://www.ljmjfj.com/warning.html
1 số dork có thể tìm site dính lỗi này như:
inurl:.co.id/*.asp​
inurl:.ah.cn/*.asp​
inurl:.bj.cn/*.asp​
inurl:.cq.cn/*.asp​
inurl:.fj.cn/*.asp​
inurl:.gd.cn/*.asp​
inurl:.gs.cn/*.asp​
inurl:.gz.cn/*.asp​
inurl:.gx.cn/*.asp​
inurl:.ha.cn/*.asp​
inurl:.hb.cn/*.asp​
inurl:.he.cn/*.asp​
inurl:.hi.cn/*.asp​
inurl:.hl.cn/*.asp​
inurl:.hn.cn/*.asp​
inurl:.jl.cn/*.asp​
inurl:.js.cn/*.asp​
inurl:.jx.cn/*.asp​
inurl:.ln.cn/*.asp​
inurl:.nm.cn/*.asp​
inurl:.nx.cn/*.asp​
inurl:.qh.cn/*.asp​
inurl:.sc.cn/*.asp​
inurl:.sd.cn/*.asp​
inurl:.sh.cn/*.asp​
inurl:.sn.cn/*.asp​
inurl:.co.id/*.asp​
inurl:.ah.cn/*.asp​
inurl:.bj.cn/*.asp​
inurl:.cq.cn/*.asp​
inurl:.fj.cn/*.asp​
inurl:.gd.cn/*.asp​
inurl:.gs.cn/*.asp​
inurl:.gz.cn/*.asp​
inurl:.gx.cn/*.asp​
inurl:.ha.cn/*.asp​
inurl:.hb.cn/*.asp​
inurl:.he.cn/*.asp​
inurl:.hi.cn/*.asp​
inurl:.hl.cn/*.asp​
inurl:.hn.cn/*.asp​
inurl:.jl.cn/*.asp​
inurl:.js.cn/*.asp​
inurl:.jx.cn/*.asp​
inurl:.ln.cn/*.asp​
inurl:.nm.cn/*.asp​
inurl:.nx.cn/*.asp​
inurl:.qh.cn/*.asp​
inurl:.sc.cn/*.asp​
inurl:.sd.cn/*.asp​
inurl:.sh.cn/*.asp​
inurl:.sn.cn/*.asp​
inurl:.sx.cn/*.asp​
inurl:.tj.cn/*.asp​
inurl:.tw.cn/*.asp​
inurl:.xj.cn/*.asp​
inurl:.xz.cn/*.asp​
inurl:.yn.cn/*.asp​
inurl:.zj.cn/*.asp​
inurl:.ac.cn/*.asp​
inurl:.com.cn/*.asp​
inurl:.edu.cn/*.asp​
inurl:.gov.cn/*.asp​
inurl:.net.cn/*.asp​
inurl:.org.cn/*.asp​
inurl:.sx.cn/*.asp​
inurl:.tj.cn/*.asp​
inurl:.tw.cn/*.asp​
inurl:.xj.cn/*.asp​
inurl:.xz.cn/*.asp​
inurl:.yn.cn/*.asp​
inurl:.zj.cn/*.asp​
inurl:.ac.cn/*.asp​
inurl:.com.cn/*.asp​
inurl:.edu.cn/*.asp​
inurl:.gov.cn/*.asp​
inurl:.net.cn/*.asp​
inurl:.org.cn/*.asp​