Coder - Basic Hacking Mission (4)  

9 komentar

Hah.. sekarang misi kelima

Basic 5

Sang Admin pelupa maka dia membuat sebuah skrip pengingat untuk mengirimkan password ke emailnya agar dia tidak lupa. Temukan cara untuk mendapatkan passwordnya.

Requirement: HTML


Sesuai dengan petunjuknya, kita langsung jalan aja. Seperti biasa, kita lihat source dari page tersebut. Kita harus mencari letak dimana dan kemana password tersebut dikirim.



Setelah mendapatkan apa yang kita cari, dari situ kita bisa mengakalinya dengan mengubah alamat pengiriman dari script tersebut. Caranya bagaimana? Kita simpan ke local hard disk dulu source tersebut. Setelah itu kita ubah alamat tujuan pengiriman tersebut dengan alamat email lain. Setelah merubah alamat tujuan, kita harus melihat hal lain yang juga penting. Dari misi sebelumnya kita belajar direktori pada web, hal ini sanat berguna pada misi kali ini. Intinya kita harus merubah beberapa link mengikuti konsep web direktori. Apabila hal ini sudah dilakukan, kita save lalu tinggal kita jalankan.

Untuk mendapatkan passwordnya kita hanya tinggal menekan tombol send password to email. Setelah itu kita akan mendapatkan passwordnya ^^..

Coder - Basic Hacking Mission (3)  

5 komentar

Lanjut ke misi 4.

Basic 4

Sekarang sang Admin tidak lupa mengupload file password. Namun terdapat kesalahan dalam membuat form login, yang seharusnya dia tidak lakukan. Coba temukan passwordnya dan login.

Requirement: HTML (cara kerja form), Directory Structure
Pada misi kali ini kita harus melihat sourcenya. Seperti biasa, klik kanan view page source akan membantu. Sebelumnya, saya akan beri tahu sedikit informasi tentang directory structure.
Struktur direktori bisa di tuliskan dalam bentuk penuh atau pun sebagian, dengan beberapa catatan tentunya.

Contoh :
- Apabila kita mempunyai domain www.domainaku.com dan meletakkan beberapa file pada domain tersebut. Misalnya

http://www.domainaku.com/gambar/gambaraq.php
http://www.domainaku.com/jejak.php

Apabila kita berada pada direktori aktif

http://www.domainaku.com/

kita bisa menuliskan path dari file jejak.php seperti di bawah ini

jejak.php


dan untuk file gambaraq.php dapat dituliskan seperti ini

gambar/gambaraq.php

Karena direktori aktif berada di www.domainaku.com maka direktori aktif tersebut bisa tidak kita tuliskan. Jadi apabila ada skrip yang tulisannya seperti ini

test/coba.php

itu dapat diartikan

http://www.domainaku.com/test/coba.php


Kembali ke misi 4. Pada misi ini kita harus mencari password yang apabila kita cari di sourcenya, kita tidak bisa menemukannya seperti pada "idiot test". Tetapi apabila kita teliti pada skrip tersebut khususnya pada bagian penginputan password, kita mendapatkan sesuatu yang bisa menjadi petunjuk memecahkan masalah ini.




Dari sini harusnya sudah ketahuan bagaimana memecahkan piring.. eh masalah tersebut.

Coder - Basic Hacking Mission (2)  

5 komentar

Nah.. pada misi ketiga, inilah deskripsinya :

Basic 3

Sang Admin melengkapi situs dengan skrip proteksi password. Cara kerjanya dengan mengambil password asli dari sebuah file teks dan akan membandingkannya dengan password hasil input yang dikirim oleh user. Skrip proteksi sudah siap namun sang Admin lupa mengupload file password.

Requirement: Nalar

Dari situ kita bisa tahu cara kerja dari skrip proteksi password tersebut dan mengetahui kecerobohan dari bang admin. Dengan mudah kita bisa menyimpulkan bahwa pembanding password tersebut (yang dalam hal ini adalah file teks) tidak mempunyai value karena tidak diuploadnya file teks tersebut. Jadi agar kita bisa login, kita hanya..... (tebak sendiri ^^)



Postingan Lama

M.O.V.E - Dog Fight

Categories

Archives

Logo

         

Recent Posts

Recent Comments

Shout dong..


Free chat widget @ ShoutMix

Statistik Pengunjung

free hit counterUnique Users
free hit counter Page Hit