Category Archives: just FYI

Cara Cepat Melihat IPK Akademik, Tanpa Melalui Studentsite dan Cukup dengan NPM

Posted on by
19

Kalau kamu anak gundar, pasti taulah studentsite atau site akademik untuk mengecek nilai IPK kamu. Dulu kalau gak salah, login di akademik masih bisa di bypass dengan SQL Injection (sekarang udah gak bisa, hat tip untuk Ted & friend yang menemukkannya). Yang paling males adalah kita harus menginput username dan password kan, dan kadang loadnya agak lama karena request yang dipenuhi terlebih dahulu adalah node utama alias tempat tag iframe berada, lalu baru content iframe. Tadinya gw pikir ada Web Services yang bisa kita manfaatin data mentah XML-nya (apa emang ada ya? CMIIW). Kalau kita lewat studentsite retrieve table IPK kan tetap lewat URL:

https://akademik.gunadarma.ac.id/jurusan/akademik.aspx

Namun merupakan content dari iframe. Gw kurang tahu kalau Content-Type yang kita request hanya sebatas POX (Plain Old XML). Kalau bisa ya asik aja, kita bisa manfaatin data mentah XML untuk keperluan, misal cek makul yang ada UM-nya dan makul mana aja yang perlu di-UM (tentunya dengan sedikit coding, ntar deh gw cek2 lagi). Jika lo liat baik-baik, request dengan metode GET ke https://akademik.gunadarma.ac.id/jurusan/akademik.aspx menerima 2 parameter, yaitu npm dan key. Parameter npm nilainya jelas berisi NPM kita, lalu bagaimana dengan nilai untuk parameter key? Nah, ini yang cukup mudah ditebak. Pernah dengar tentang Base64 Encoder? Untuk lebih menyingkat dan memudahkan pemahaman tentang Base64, secara kasar pokoknya dibelakangnya ada string “==”. Penjelasan lebih lanjut tentang Base64 bisa digoogling :D . Untuk mendecode string Base64 dengan tools cukup mudah, googling aja :p. Tapi klo yang menggunakan browser firefox, bisa menggunakan Add-ons HackBar. Ternyata pas gw decode, stringnya menjadi NPMYearMonthDay. Jadi kalau NPM lo 11104835 dan tanggal saat ini 1 Mei 2008, maka menjadi 1110483520080501. Dan jika 1110483520080501 kita encode dengan Base64 menjadi MTExMDQ4MzUyMDA4MDUwMQ==. Nah sekarang lo bisa request ke URL:

https://akademik.gunadarma.ac.id/jurusan/akademik.aspx?npm=11104835&key=MTExMDQ4MzUyMDA4MDUwMQ==

Muncul deh :) . Jadi kita bisa melihat IPK seseorang cukup dengan NPM. Mmmhh.. bug atau fitur kah ini?

Galelobot 2008 dan CERC (Bagian I)

Posted on by
19

Daftar Tulisan Berseri untuk galelobot 2008

  1. Galelobot 2008 dan CERC (Bagian I)
  2. Galelobot 2008 dan CERC (Bagian II)
  3. Galelobot 2008 dan CERC (Bagian III)
  4. Galelobot 2008 dan CERC (Bagian IV)
  5. Galelobot 2008 dan CERC (Bagian V)

Fiuh, dari hari rabu belum pulang, dan akhirnya hari sabtu kemarin alhamdulillah sampai ke bekasi juga dan bisa ganti “CD”. Postingan kemarin sebenarnya merupakan postingan yang gw tulis malam kamis di kampus saat sebelum berangkat ke Bandung untuk mengikuti lomba galelobot 2008. Banyak yang ingin gw tulis selama berada di Bandung, tapi karena sulitnya mendapatkan akses internet terpaksa gw tahan birahi untuk menulis. Dari 3 hari kebersamaan dengan tim CERC di Bandung tanpa berada di depan kompie, gw mulai dapat mengenal beberapa karakter teman-teman CERC dan banyak hal lain yang bisa dipelajari (rasa kebersamaan serta bagaimana menjaga sikap di turnamen) dan hal yang akan dipelajari (teknologi robot dari tim lain). Ada seorang teman yang sangat sensitif, ya mudah-mudahan teman CERC yang lainnya bisa menjaga kelakuan terhadap teman kita yang satu ini, sungguh sebenarnya dia anak yang sangat baik dan penurut.

Continue reading

Next in series

What is She Afraid of?

Posted on by
16

I frequently have situation where it was hard to ensure someone “Hey, i’m just trying to be your friend, is it wrong?”. Yeah, first sight was different, but i could accept it. Since i was in junior high school i had difficulties to get nice friends. Maybe it comes from my attitude and appreance, or any idea? When i was in 2nd level (SMP), there were many guys hate me really much and overwhelmed me alone. With this thin body i couldn’t handle a lot of POWW. But i never change my act to that weirdo guys, since that’s the real of me. Haha.. But i knew i’m wrong. Nice person was too afraid to come and i don’t have any wisdom to say “Hey, you must become my friend!”.

So, if you have any fear with a person, what made you like that? Ah come on, there is only a GOD you should be afraid of. OK, here are my guess-lists if someone afraid with you (CMIIW) :

  • Your attitude and appreances make her scared. Err, judging something by its cover? OK, I’m failed at this point.
  • You looked become obsessed, that can scare people. Err, too much self confidence in her? Anyone know how to smackdown that shit? I never ever obsessed with something. If I knew somepart of yourself, then it might be you had yourself, either aware or not, exposed by search engine, your friend, your private data on the web which was breakable, etc. If I involuntary met you couple times, that didn’t mean i follow you everyday. If I’m getting closer to your friends that’s a phobia that you thought someone was getting crazy with you.
  • Have you heard this one “Nice people friend with nice people, bad people friend with bad people”. OK here’s that might be a better answer: “Berkawan seorang bodoh yang tidak memperturutkan hawa nafsunya, jauh lebih baik daripada dengan berkawan seorang alim yang selalu memperturutkan hawa nafsunya.” (Ibnu Atha’illah). Ah gedex, that’s not related within this context.

OK, I’m tired. FYI, i’m just trying to be a nice friend.

Penipuan Berkedok Undian Motor Telkomsel

Posted on by
308

Pun telpon di rumah berdering, lalu saya datang mengangkat.

//M = Saya; S = Scammer / Penipu; X = Ayah saya
M : “Hallo, Assalamualikum”
S : “Walaikumsalam”
S : “Bisa bicara dengan Pak X”
M : “Maaf, dari siapa?”
S : “Dari telkom, Pak”
M : “O, sebentar Pak”

Beberapa saat kemudian, ayah saya berbicara dengan saya perihal nomor rumah yang memenangkan hadiah motor dan ini dalam rangka ulang tahun telkom. Lalu ayah memberitahukan syarat-syarat yang harus dilakukan. Diantaranya adalah membeli voucher simpati sebanyak Rp 300.000. Haha, jelas ini penipuan. Si S juga memberikan nomor yang bisa dihubungi, yaitu 32778460 atas nama Pak Bambang. Eh, nomor 32778460 itu nomor flexi pra bayar bukan? Ini sangat basi, tapi waspada jika yang mengangkat adalah orang tua di rumah, mungkin mereka kurang peka akan masalah seperti ini. Kebetulan ada kerabat yang bekerja di Telkom, dan hari ini juga bukan ulang tahun Telkom. Dan tetangganya pun pernah tertipu sampai Rp 600.000. Kalaupun ada waktu luang, cobalah ber-social engineering dengan Pak Bambang ini, karena saya tidak berhasil mendapatkan nomor GSM nya (sampai kesel dia-nya saya ajak ngobrol). Undian, apapun bentuknya, itu termasuk judi. Jadi, kalaupun keluarga kami memenangkan undian, tentu akan kami tolak.

UPDATE (26-02-2010). Berikut nomor telpon dari komentar-komentar di bawah (berhati-hatilah terhadap nomor ini) :
081288329888 (slip)
081998074937
081337791781
081394867155
081354665690
081337681496
085211852231
021-68917537
021-68917647
081236738606
081355429229
081386813777
0813375562
081288550622
08131880849
08194240549
081930630466
021-40387596
52042486
081317933365
081337558486
081355465459
081218735478
081218447477
081288550708
021-30009000
085215750777
081341446415
081237124747
021-28988111
021-28988222
021-50193307
081237344712
08128921677
560283382
50126045
081289055556
08525531088
33210154
5523663
081219148474
5523663
081241646485
081236432784
085285975555
081210719105
081319125793
32855824

NOTE: Jika ada yang merasa no telponnya tercantum di atas dan tidak terlibat peniupan mohon kirim pemberitahuan ke blog ini. Daftar telepon tersebut akan saya update jika ada yang baru. Umumnya nomor-nomor tersebut hanya digunakan sementara oleh para penipu. Tapi saya percaya mereka dapat ditangkap dengan mudah. Pencarian posisi dari pengguna seluler (yang sedang aktif) dapat dicari dengan metode Enhanced Observed Time Difference. Tentunya ini membutuhkan kerjasama dengan pihak vendor jaringan seluler dan pihak kepolisian. Jika ingin mengetahui HLR (Home Location Register)-nya, dapat digunakan layanan HLR Lookup. HLR hanya informasi dimana nomor didaftarkan.

Visit Musi 2008

Posted on by
2

Err, lagi musim visit 2008 ya? Dulu sempet gonjang-ganjing pembangunan situs ’2 milyar’ yang bertema pariwisata juga. Mungkin VisitMusi2008.com juga sudah lama ya? Kemarin baru melihat setelah mengantarkan orang tua ke bandara. Iseng saya cek barusan seperti apa sih. Ah, ada shoutbox. Jadi ingat postingan terdahulu dan ternyata vulner juga. Untuk SQL injection di URL sepertinya bisa, coba deh buka-buka handbook MySQL.