Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
- intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
- inurl:webdav
- inurl:.com.x/*.asp
- inurl:.edu.x/*.asp
- inurl:.gov.x/*.asp
- inurl:.net.x/*.asp
- inurl:.org.x/*.asp
Kita cari web target dengan memasukan Dork diatas kedalam pencarian Google, jika sudah keluar hasil penelusuranya kita tinggal pilih target dari hasil yang sudah ditampilkan google tadi. Caranya pada alamat url web target kita ketikan kata /webdav. Contoh: http://www.WEBTARGET.com/webdav
Jika muncul halaman yang bertuliskan “WebDAV testpage”, berarti web tersebut dapat kita hack.
Contoh:
NB : Jika belum dapat juga targetnya lebih baik cari di website tempat submit ( seperti Zone-H | Hack-DB | Hack-Mirror dan Lain - Lain ) lalu cari yang OSnya Windows 2003 biasanya web itu vuln untuk webdav
