Salah satu cara deface website lainnya yang sering digunakan adalah webdav. Alasannya, karena langkahnya yang mudah, hanya menjalankan via termux kemudian upload file script ke situs target.
Tools webdav yang akan saya gunakan kali ini sedikit berbeda, karena bisa langsung mencari live target dari dalam tools. Selain itu, bisa juga memasukkan langsung alamat situs apabila sudah ada live target.
Webdav memang berguna sekali bagi script kiddie (orang pengguna script orang lain) yang hobi deface. Hal ini karena metodenya yang hanya menitipkan file ke sebuah website tanpa melakukan pemrograman apapun. Mirip dengan proses saat kita meng-upload file ke media fire atau penyimpanan online lainnya.
Jika diibaratkan, webdav adalah jalan pintas untuk mengatur file dan folder pada sebuah server website. Tidak semua website, hanya beberapa saja yang rentan dengan alogaritma webdav itu sendiri.
Baiklah, sekarang akan saya tunjukkan cara menggunakan webdav untuk melakukan deface dari aplikasi termux.
Cara deface website menggunakan webdav di termux
Pada aplikasi termux kalian harus menginstal tools webdav kemudian menjalankannya. Selain itu, juga harus memasukkan data sesuai permintaan webdav. Berikut adalah langkah-langkahnya.
- Buka aplikasi termux kemudian ketik pkg install git libcurl bash agar webdav dapat dieksekusi.
- Install tools webdav dengan mengetik git clone https://github.com/B41B4L/WEBDAV.
- Setelah berhasil diinstal, ketik cd WEBDAV untuk membuka folder hasil instalasi.
- Eksekusi tools webdav dengan cara ketik sh bahan.sh, tunggu sampai selesai lalu ketik lagi sh dev.sh
- Masukkan nama file script deface kemudian tekan enter.
- Pilih menu webdav, 1 apabila belum punya live target atau 2 apabila suda ada.
- Masukkan alamat situs target deface.
- Tunggu sampai ada alamat situs baru muncul di termux. Itu adalah halaman yang sudah berhasil dideface.
Untuk melihat hasil deface, copy link yang muncul dari proses termux kemudian akses menggunakan browser.
Atau cara lainnya adalah dengan mengakses alamatsitus/nama script. Contoh https://ABC.com/scku.html.
Ingat! Agar deface metode webdav berhasil, pastikan kalian mentarget situs berstatus vulnerability.
Dari tools webdav sendiri sudah disediakan daftar situs vulnerability. Untuk melihatnya, tekan angka 1 (menu pertama) setelah memasukkan nama script.
Atau untuk mendapatkan situs percobaan yang lebih banyak, kalian bisa baca website vuln webdav. Disitu sudah saya tuliskan daftar situs apa saya yang terindikasi vuln.
Nah, demikianlah tutorial menggunakan webdav di termux untuk mendeface website. Apabila ada hal yang belum jelas, tanyakan saja melalui kolom komentar. Terimakasih.