Hack Quiz at files.megasoft-id.com amhdevil 02.18 Jumat, 28 Juni 2013

Title	Hack Quiz at files.megasoft-id.com
Author	amhdevil
Date and Time	02.18 Jumat, 28 Juni 2013
Label
Action

files.megasoft-id.com adalah salah satu file hosting yang memiliki fitur jual beli file mengunakan sistem poin. Administator meberi informasi cara mendapatkan poin dengan mengikuti Quiz. Quiz memiliki peraraturan seperti hanya diberi waktu mengerjakan 90 detik, benar +10, salah -15, tidak dijawab -10, dan hanya bisa di ikuti satu kali setiap member berdasarkan jenis. Setelah waktu 90 detik habis maka diperiksa secara otomatis.

Kali ini kita akan membahas cara menghack Quiz tadi. setelah kami periksa source code dari Quiz tadi, ternyara menggunakan sistem client-side dengan javascript. maksud dari client-side adalah pengubahan data atau pengecekan data dari sisi client yaitu browser pengguna. maka kita bisa mengubah source code dengan mudah.

step step menghack Quiz -lakukan dengan cepat karena setelah kita klik play quiz now kita hanya memiliki waktu 90detik sebelum diperiksa:

1. Login terlebih dahulu di files.megasoft-id.com jika belum menjadi membernya maka Register.
2. Pindah ke halaman quiz dengan url http://files.megasoft-id.com/pquiz.php
3. pilih jenis soal dan jumlah soal. [saran pilih jumlah soal yang terbanyak]
4. klik play quiz now
5. klik kanan dan pilih view source
6. check apa yang dilakukan saat halaman dimuat dengan tombol ctrl+f dan tulis "onload" atau "$(document).ready" tanpa tanda petik lalu klik find
7. kita menemukan
   
   <body onload="init()"onunload="keluar()">
8. tombol ctrl+f dan tulis "init()" tanpa tanda petik lalu klik find
9. kita menemukan
    
   function init(){
     checkCookie();
     mulai();
   }
10. tombol ctrl+f dan tulis "checkcookie()" tanpa tanda petik lalu klik find
11. kita menemukan
    
    function checkCookie(){
      waktuy=getCookie('waktux');
      if (waktuy!=null && waktuy!=""){
        waktu = waktuy;
      }else{
        waktu = waktunya;
        setCookie('waktux',waktunya,7);
      }
    }
    
    pada intinya fungsi tersebut mengubah variabel waktu
12. di step ke 9 terdapat "main()" setelah "checkcookie()" kita telusuri barusan, maka lakukan pencarian terahadap "main()" dengan cara tombol ctrl+f dan tulis "main()" lalu click find
13. kita menemukan
    
    function mulai(){
      jam = Math.floor(waktu/3600);
      sisa = waktu%3600;
      menit = Math.floor(sisa/60);
      sisa2 = sisa%60
      detik = sisa2%60;
14. dalam fungsi tersebut terdapat
    
    if(waktu>0){
      t = setTimeout("mulai()",1000);
      jalan = 1;
    }else{
      if(jalan==1){
        clearTimeout(t);
      }
      habis = 1;
      document.getElementById("formulir").submit();
    }
15. yang pada intinya jika variable waktu tidak lebih besar dari 0 maka melakukan periksa
16. berarti yang kita ubah adalah variable waktu dengan cara mengetik ke dalam box url di atas dengan kode
    
    javascript: var waktu=[waktu yang diinginkan];
    
    ganti "[waktu yang diinginkan]" dengan waktu yang dibutuhkan dalam satuan detik, saran saya ganti dengan "9999999999999"
17. waktu yang ada dibagian bawah browser berubah dengan waktu yang dinginkan di step sebelumnya.
18. kerjakan dengan search google atau yahoo atau bing atau wikipedia di tab lain sebagai alat bantu

sekian dari kami selamat menghack.