Title | Hack Quiz at files.megasoft-id.com |
Author | amhdevil |
Date and Time | 02.18 Jumat, 28 Juni 2013 |
Label | Hack | Javascript |
Action |
Kali ini kita akan membahas cara menghack Quiz tadi. setelah kami periksa source code dari Quiz tadi, ternyara menggunakan sistem client-side dengan javascript. maksud dari client-side adalah pengubahan data atau pengecekan data dari sisi client yaitu browser pengguna. maka kita bisa mengubah source code dengan mudah.
step step menghack Quiz -lakukan dengan cepat karena setelah kita klik play quiz now kita hanya memiliki waktu 90detik sebelum diperiksa:
- Login terlebih dahulu di files.megasoft-id.com jika belum menjadi membernya maka Register.
- Pindah ke halaman quiz dengan url http://files.megasoft-id.com/pquiz.php
- pilih jenis soal dan jumlah soal. [saran pilih jumlah soal yang terbanyak]
- klik play quiz now
- klik kanan dan pilih view source
- check apa yang dilakukan saat halaman dimuat dengan tombol ctrl+f dan tulis "onload" atau "$(document).ready" tanpa tanda petik lalu klik find
- kita menemukan
<body onload="init()"onunload="keluar()"> - tombol ctrl+f dan tulis "init()" tanpa tanda petik lalu klik find
- kita menemukanfunction init(){
checkCookie();
mulai();
} - tombol ctrl+f dan tulis "checkcookie()" tanpa tanda petik lalu klik find
- kita menemukan
function checkCookie(){
waktuy=getCookie('waktux');
if (waktuy!=null && waktuy!=""){
waktu = waktuy;
}else{
waktu = waktunya;
setCookie('waktux',waktunya,7);
}
}
pada intinya fungsi tersebut mengubah variabel waktu - di step ke 9 terdapat "main()" setelah "checkcookie()" kita telusuri barusan, maka lakukan pencarian terahadap "main()" dengan cara tombol ctrl+f dan tulis "main()" lalu click find
- kita menemukan
function mulai(){
jam = Math.floor(waktu/3600);
sisa = waktu%3600;
menit = Math.floor(sisa/60);
sisa2 = sisa%60
detik = sisa2%60; - dalam fungsi tersebut terdapat
if(waktu>0){
t = setTimeout("mulai()",1000);
jalan = 1;
}else{
if(jalan==1){
clearTimeout(t);
}
habis = 1;
document.getElementById("formulir").submit();
} - yang pada intinya jika variable waktu tidak lebih besar dari 0 maka melakukan periksa
- berarti yang kita ubah adalah variable waktu dengan cara mengetik ke dalam box url di atas dengan kode
javascript: var waktu=[waktu yang diinginkan];
ganti "[waktu yang diinginkan]" dengan waktu yang dibutuhkan dalam satuan detik, saran saya ganti dengan "9999999999999" - waktu yang ada dibagian bawah browser berubah dengan waktu yang dinginkan di step sebelumnya.
- kerjakan dengan search google atau yahoo atau bing atau wikipedia di tab lain sebagai alat bantu
sekian dari kami selamat menghack.