Cara Cepat Melihat IPK Akademik, Tanpa Melalui Studentsite dan Cukup dengan NPM
Kalau kamu anak gundar, pasti taulah studentsite atau site akademik untuk mengecek nilai IPK kamu. Dulu kalau gak salah, login di akademik masih bisa di bypass dengan SQL Injection (sekarang udah gak bisa, hat tip untuk Ted & friend yang menemukkannya). Yang paling males adalah kita harus menginput username dan password kan, dan kadang loadnya agak lama karena request yang dipenuhi terlebih dahulu adalah node utama alias tempat tag iframe berada, lalu baru content iframe. Tadinya gw pikir ada Web Services yang bisa kita manfaatin data mentah XML-nya (apa emang ada ya? CMIIW). Kalau kita lewat studentsite retrieve table IPK kan tetap lewat URL:
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx
Namun merupakan content dari iframe. Gw kurang tahu kalau Content-Type yang kita request hanya sebatas POX (Plain Old XML). Kalau bisa ya asik aja, kita bisa manfaatin data mentah XML untuk keperluan, misal cek makul yang ada UM-nya dan makul mana aja yang perlu di-UM (tentunya dengan sedikit coding, ntar deh gw cek2 lagi). Jika lo liat baik-baik, request dengan metode GET ke https://akademik.gunadarma.ac.id/jurusan/akademik.aspx menerima 2 parameter, yaitu npm dan key. Parameter npm nilainya jelas berisi NPM kita, lalu bagaimana dengan nilai untuk parameter key? Nah, ini yang cukup mudah ditebak. Pernah dengar tentang Base64 Encoder? Untuk lebih menyingkat dan memudahkan pemahaman tentang Base64, secara kasar pokoknya dibelakangnya ada string “==”. Penjelasan lebih lanjut tentang Base64 bisa digoogling :D. Untuk mendecode string Base64 dengan tools cukup mudah, googling aja :p. Tapi klo yang menggunakan browser firefox, bisa menggunakan Add-ons HackBar. Ternyata pas gw decode, stringnya menjadi NPMYearMonthDay. Jadi kalau NPM lo 11104835 dan tanggal saat ini 1 Mei 2008, maka menjadi 1110483520080501. Dan jika 1110483520080501 kita encode dengan Base64 menjadi MTExMDQ4MzUyMDA4MDUwMQ==. Nah sekarang lo bisa request ke URL:
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx?npm=11104835&key=MTExMDQ4MzUyMDA4MDUwMQ==
Muncul deh :). Jadi kita bisa melihat IPK seseorang cukup dengan NPM. Mmmhh.. bug atau fitur kah ini?
Galelobot 2008 dan CERC (Bagian I) Galelobot 2008 dan CERC (Bagian II)
Back to top
10 macky, 20 Jul 2008 at 4:33 pm
hem gw dah coba tapi kenapa ga bisa yah???
ato udah di kunci dari gundar yah!!
9 qmissed, 05 May 2008 at 12:46 am
weew jauh amat sudirman emang pada gawe daerah sono yah ??
8 gedex, 03 May 2008 at 6:30 pm
pindah ke sudirman, maen ksono mis.. anak2 kangen ama lo katanya
7 qmissed, 03 May 2008 at 2:35 pm
onay mau pindah kemana dex???
6 gedex, 02 May 2008 at 4:56 pm
pindahannya kapan nay?
5 onay, 02 May 2008 at 4:50 pm
Yah ngerti lah yg blm lulus pasti masih sering bolak balik buka studentsite buat melototin ipk. Btw, dex lu katanya mau ikutan bantuin pindahan..?
4 gedex, 02 May 2008 at 3:33 pm
eh gw kebetulan lg cek IPK di studentsite, tapi lama banget bay.. jadinya gw langsung tembak aj k akademik.. eh ngeliat nilai dari parameter key kyknya familiar.. inget jaman HTS bay :p.. lo gawe aj ama gw, gw angkat jd manajer dah *hayah
3 qmissed, 02 May 2008 at 2:55 am
nah lu sendiri ngapain ?? klo bukan nyari bug ampe niat banget lagi nyari decoder base64 sampe googling lagi !!! kapan lu sidang ?? skripsi lu khan banyak yang bantuin ntar bareng kita nyari gawean (”o ia orang kayak lu gak bakalan kerja yah , gw lup “)[lupa mode:ON] :p
2 gedex, 02 May 2008 at 1:05 am
mis, lo gak ada kerjaan aje ngecek2 bug web nya gundar.. buruan lulus aj dah.. gak malu ama calon bini lo? (emang ada?) wkakakaka
1 qmissed, 01 May 2008 at 9:00 pm
http://ejournal.gunadarma.ac.id/ bisa di inject lu coba2 aja klo lagi gak da kerjaan!!