Webdav (ıss) açığı ile yüzlerce site nasıl hacklenir ?
Herkese selamun aleyküm
bugunkü konumuzda arkadaşlar son günlerde mirror-h ta co.za uzantılı sitelerin hacklendiğni gördük ve bu sitelere 20 nin üstünde insan bastı peki nasıl bastılar ?
çok basit webdav açiği vardı hiç uğraşmadılar bile saniyede hemen index atıp çıktılar şimdi size bunun mantığını anlatacam arkadaşlar hemen konumuza geçelim.
Birnevi kod çalışırıp index atıyoruz yetkili sitelerde ama çok basit şekilde
ilk olarak programı indiriniz.
virus total
Siteleri Bulmak İçin mirror h buna benzer siteler bulun örn http://jamesmaraisconsulting.co.za/home/
Ardından ViewDNS.info - Your one source for DNS related tools! adresine gidip reverse ip lookup yazan yere linki yapıştırın ardından çıkan siteleri teker teker deneyin
sonra site.txt diye bir dosya oluşturunuz ve webdav açıklı sitelerinizi koyunuz.
sonra programı açınız ve resimdeki adımlarla ilerleyiniz.
Bir sorunuz olursa dmden yazın