Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Entrare Nella WebDav Di xampp

Dorje

Dorje

Utente Esperto
Autore del topic
2 Novembre 2010
1.363
58
Miglior risposta
0

Salve Utenti di Sciax2Forum, oggi con questa brevissima e semplice guida vi insegnerò come entrare nella WebDav di XAMPP il noto apache friends.

Pregi e risultati:

  • Defacciare il sito Web Hostato su XAMPP
  • Rubare password del PHPMYADMIN quindi accedere ai database




Difetti:
  • All'istallazione di XAMPP la web dav è inclusa nel programma, ma è semplice da cancellare e se essa viene cancellata questo metodo non è più valido.


Iniziamo subito, allora ci serve un programma chiamato BitKinex, esso ci permette di entrare nella webdav di xampp attraverso una password che dopo vi dirò. Il download lo trovate
Perfavore, Entra oppure Registrati per vedere i Link!


Poi vi serve una Shell che potete trovare anche qui su Sciax2.

Allora per prima cosa assicuratevi che il sito web che volete hakerare abbia la WebDav, per esserne sicuri verificatelo scrivendo nella barra URL del vostro Browser:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
Se il sito è vulnerabile vi comparirà la index della WebDAV con scritto:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Perfetto, ora apriamo BitKinex e pigiamo in alto su File e poi su Quick Connect.

Perfetto, ora uscirà una schermata dove dovremmo inserire il link del sito ed un Username e Password:

Nella barra URL del Server Address scrivete

Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
E' importantissimo che alla fine del link ci sia /webdav/ sennò non riusciremo ad accederci.

Come User scriviamo: wampp

Come password scriviamo: xampp

Perfetto ora siamo dentro la cartella della WebDAV, li dobbiamo inserire la Shell.php, una volta inserita la Shell scriviamo nella barra URL del nostro Browser
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Ora siamo praticamente all'interno del sistama e possiamo fare tutto quello che vogliamo, cambiare pagine web, cambiare configurazioni, rubare la password delle configurazioni etc.

THE END

Fonte mia al 100%, spero di esservi stato Utile :emoji_slight_smile:
 
Ultima modifica:
Riferimento: Entrare Nella WebDav Di xampp

@OwnAmbulanante Questo non funziona su altervista essendo un hosting. Questo metodo può funzionare su CMS o Board installate su XAMPP.
 
Riferimento: Entrare Nella WebDav Di xampp

Comunque una volta messa la shell ed entri prendi degli backdoor io ne ho presi 2
 
Riferimento: Entrare Nella WebDav Di xampp

Non è webdav tester page mA webdav testpage
 
Ultima modifica:
Riferimento: Entrare Nella WebDav Di xampp

Se trovi l'accesso puoi divertirti un mondo:emoji_slight_smile: comunque grazie mille @Rizla911
 
Riferimento: Entrare Nella WebDav Di xampp

I codici sono scritti in bianco e quindi illeggibili, edita. La guida e' semplice e scorrevole, bravo.
 
Riferimento: Entrare Nella WebDav Di xampp

Grazie a tutti..
 
Riferimento: Entrare Nella WebDav Di xampp

Visto che siamo su sciax2 aggiungi anche il link della shell.
 
Riferimento: Entrare Nella WebDav Di xampp

Ehm... il metodo non e' tuo... gira sui forum di hacking da quasi qualche anno... per favore almeno non spacciarlo per tuo perche' non dovrebbe nemmeno essere qui! :emoji_slight_smile:
 
Riferimento: Entrare Nella WebDav Di xampp

@HoMoD Ma secondo te ho bisogno di copiare una guida del genere da altri forum? :emoji_relieved:

Comunque ringrazio a tutti!
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro