Hack IndoBilling

Wah, sepertinya saya sudah lama tidak mengangkat artikel tentang Hacking di Blog saya ini, kalau begitu saya akan mengangkat tentang Hack IndoBilling pada sebuah Warnet di Makassar.
Kemarin, saya Pergi ke rumah kost teman saya di Makssar hanya sekedar bertamu saja karena kebetulan pekerjaan di kantor sudah rampung dan tidak tahu bagaimana cara menyibukkan diri jadi saya ke tempat Kost teman saya, hanya sejam berada di tempat kost itu saya sudah bosan dan saya sudah saya tidak tahan lagi untuk main internet, maklum tiap hari harus melakukan koneksi internet kalau tidak tangan terasa gatal, jadi saya Pergi ke salah satu Warnet di Makassar, kebetulan juga Operatornya gadis yang Manies dan dia memberikan saya senyuman yang khas....
Tapi pria di sampingnya menatap saya agak jengkel, cemburu kali ye!!! Gara-gara saya membalas senyuman gadis di sampingnya, kemudian saya Tanya “Komputer mana yang kosong?” tanyaku “dua puluh” pria tersebut menjawab dengan Narsis.
saya langsung aja mencari computer yang kosong, saya liat Komputer delapan belas yang kosong, tanpa perdulikan kata si Pria tadi saya masuk saja.




waktu mau mulai untuk main, saya lihat kalau Warnet nya Pakai IndoBilling....
karena perasaan agak jengkel dengan perilaku tidak ramah dari Operator pria tadi saya coba melakukan Hack MySQL karena IndoBilling menggunakan MySQL klo tdk salah. Saya mencoba buka Command Prompt tapi tidak bisa, sepertinya telah di protect itu malah membuat saya tambah jengkel, tapi klo di pikir Buka notepad aja ah dan saya ketik script seperti ini :

Netstat >> C:netstat.txt
open netstat.txt

trus saya save as dengan nama touya dengan Extensi .Bat jadi toakala.bat lalu saya simpan di FD saya.

terus saya double klick toakala.bat tersebut
maka akan muncul file toakala.txt di FD saya dan saya double klick file itu, maka di dalamnya akan tampil script seperti ini :


Active Connections

Proto Local Address Foreign Address State
TCP 192.168.18.16:2090 62.67.46.15:3306 ESTABLISHED


tapi ini hanya Potongan Paling atasnya saja, dan sebenarNya masih ada script di bawahnya, tapi saya hanya membutuhkan ini..

Nah, tulisan angka 3306 adalah nomor port MySQL yang dia gunakan
saya menggunakan software untuk Buka MySQL (banyak kok di om google)... setelah itu saya coba untuk connect ke database yang di gunakan oleh warnet tersebut saya coba isi username : root. password : root1.
kenapa saya Login menggunakan itu ???
Karena Indobilling tidak menerapkan enkripsi pada username dan password. Dan dengan mudah bisa diketahui dengan menggunakan program hexa editor (he…he…he…....)
Setelah itu, saya browsing untuk mencari cara buat record baru di dalam database MySql itu dan ternyata indobilling Warnet pake sintaks insert into
nah di situ Record nya saya isi dengan nama Cari Saya PasswordNa ***** .....

Kelemahan ini sangat berbahaya sekali bela
karena kita bisa sisipkan sintaks update pada Form ini

ContohNa update table set starttime = concat(curdate(),”,curtime(),nick=’rein’) where uid = ‘01′

syntax saya ambil dari E-Book MySQL ... di situ kau liat pada syntax '01' itu artinya Waktu terLama pada hitungan billing tersebut, jadi Kemarin saya main 1 jam setengah, saya Cuma bayar 1000 (karena banyak Pelanggan, mungkin dia lupa dengan muka saya yang imut ini)...

tulisan saya ini hanya Contoh, jadi jangan di terapkan untuk keuntungan pribadi, dan saya tidak bertanggung jawab atas tulisan saya ini, karena tulisan ini hanya education bagi yang belum tahu.

Tidak ada system yang bias berjalan sempurna 100 %
DataBase Perusahaan saja Mahal kadang HANG...