Celah pada billing explorer

ok celah ini saya temukan secara tidak sengaja ketika bermain-main dengan BE Ver. 4. Celah ini bisa membuat kita mendapatkan password admin dari BE

kenapa password Admin ini berharga :

– namanya juga admin full control itu pasti

– selain itu kita bisa akses internet gratis bowww…. Karna dengan login sebagai admin otomatis program tidak akan menambahkan biaya hehehehehehe….. Ok… tanpa basa basi langsung aja.
Pertama kita harus bisa mendapatkan akses ke drive root computer server entah bagaimana caranya silahkan cari sendiri kalo sudah coba masuk ke direktori BE ex : C:Program FilesBilling-Explorer Ver 4.40 Grand R-14a cari file dengan nama PASSC.TXT kemudian copy ke computer anda.

Kalo sudah bukalah file tersebut dan didalamnya akan ada kalimat yang agak susah dibaca seperti ini “xfgwnsf”. Setelah saya menggunakan Indera ke 6 saya rupanya password admin ini di enkripsi dengan sangat mudah sekali yaitu dengan menggeser karakter sebanyak 5 kali jadi kalo misalnya password adminnya adalah “oneday” maka yang terdapat dalam file PASSC.TXT adalah “tsjif~” cara menghitungnya : t-5 = s r q p [o]

hehehe disini dibutuhkan pengetahuan akan kode ascii kalo menemukan karakter symbol seperti “~” kode asciinya 126 jadi 126-5 = 121 yang dalam karakter adalah huruf y. Ingat passwordnya case sensitive.

Trik ke dua yaitu mengurangi biaya login kita pertama-tama pasanglah tampang gak berdosa pas waktu masuk ke warnet setelah puas nge-net logout dari program billing terus login lagi dengan username yang sama maka yang akan tampil di server adalah login anda barusan bukan login yang pertama jadi kalo login pertama anda biayanya 100.000 kemudian login ke dua adalah 2000 maka yang akan tampil di server adalah 2000 tapi trik ini akan susah jika operatornya teliti n programnya di setting agar menampilkan warning jika ada user yang logout. Untuk permasalahan warning yang di setting ketika user logout bisa dilewati dengan catatan si operator gak ada/lengah ketika menjaga karena ketika kita logout pertama memang akan muncul warning tapi ketika kita login lagi maka warning tersebut otomatis akan hilang lenyap………………

kalo udah gitu pasang muka gak berdosa dan bayarlah kemudian pergi dari sana….
Ok sekian dulu dari saya ingat jadikan bahan diatas sebagai pelajaran aja jangan buat macem-macem…. Jadilah orang yang jujur

Diterbitkan di:  on Februari 27, 2008 at 4:46 pm Komentar (37)

& Komentar Leave a comment.

  1. On Februari 28, 2008 at 8:56 pm galang Said:

    mas, sudah saya jelaskan semua di d blognua mas di “seseorang mencuri artikel saya”.

    Balas
  2. On Juni 27, 2008 at 8:03 pm Onnie Said:

    Semua bener, tapi dah gak berlaku di BE DeskPro 6.0

    Balas
  3. On Agustus 28, 2008 at 4:23 pm arga Said:

    klo kodenya 55= artinya apa..?

    Balas
  4. On Januari 19, 2009 at 11:10 am sucks05 Said:

    @arga 55= itu brarti 008 donk :D

    Balas
  5. On Januari 27, 2009 at 10:41 am fanz Said:

    boz ad nomer yg bz dhub gk?????

    mhn blz an nya???

    Balas
  6. On Februari 15, 2009 at 5:08 pm sobo.net Said:

    coba aja datang ke warnet gue, klo ketahuan bakal gua bantai abis-abisan
    dasar orang miskin….

    Balas
  7. On Februari 17, 2009 at 7:53 am candy Said:

    g akan mungkin terjadi klo lo dateng ke warnet gue…Mati ja loo

    Balas
  8. On Februari 19, 2009 at 12:54 pm Neto Said:

    Parah, mo nginternet aja sampe pake cara gini, dah kelewat miskin kali ya. Jadi hacker kok ga bemodal

    Balas
  9. On Maret 6, 2009 at 5:46 pm Boy21 Said:

    duuhh…. salut deh ma indra ke-6 nya, jarang loh yg bisa nebak ntu pass. tp akibatnya yg pnya warnet marah2 noh.. takut warnetnya d jebol…

    Balas
  10. On Maret 13, 2009 at 2:47 pm Balaclafa Said:

    Ini masukan yang baik untuk developer BE, mungkin untuk versi terakhirnyapun barangkali ada defect yang tidak diketahui oleh user (admin atau pemilik warnet).
    Menurut saya, pemilik warnet yang telah membeli “lisensi pakai” BE memiliki hak untuk meminta support bahkan pertanggungjawaban karena pembeli licensi telah membeli “jasa” developer dan selayaknya pembeli lisensi meminta “haknya”, bukan hanya sekedar hak pakai semata.
    Seperti microsoft yang sudah berulang kali mengeluarkan OS nya, secara rutin mereka realese update. Hal umum pada dunia IT Development bahwa sekali dia mengenakan lisensi terhadap system yang dibuatnya, maka dia berkewajiban memberikan support terhadap penggunanya. Garis besarnya, jangan salahkan penemu “celah” suatu system, tapi salahkan yang membangun system.
    Maaf kalo mungkin kalimat saya menggurui….karena itu kilasan yang mungkin terlupakan oleh kita.

    Balas
  11. On Maret 18, 2009 at 11:51 am gereh Said:

    yang usaha WARNET seharusnya beri penghargaan buat yang pinter kaya gini.. tergantung orangnya aja mo dipake ke arah yang mana… terus kembangkan COY.. siapa tau ntar buka sekolah HECKER.. khusus orang2 IQ tinggi.. makanya belajar..

    Balas
  12. On Maret 18, 2009 at 1:54 pm alex_666 Said:

    ga akan pernah berhasil di warnet gw
    trik lama
    gw berani tantangin ga akan bisa di pake trik ini di warnet gw
    dasar orang miskin
    mau maen warnet tp ga punya uang

    Balas
  13. On Maret 18, 2009 at 8:43 pm scareface Said:

    tai kucing

    Balas
  14. On Maret 24, 2009 at 7:59 am Virulent Cauda Said:

    Hmmm… Apa ndak malu ya posting artikel murahan kayak gini :-)

    Noob, noobish article =))

    Balas
  15. On Maret 24, 2009 at 8:00 am Virulent Cauda Said:

    Noob, Indonesia Noobish Hacker’s Blog LOL

    Balas
  16. On Maret 30, 2009 at 4:34 am Mukree Said:

    cUP … cup … cup …

    bukankah damai itu indah …

    mumpung belum lebaran …

    nggak ada salahnya kan saling maap – maapan

    PIS MAN !

    Balas
  17. On Maret 30, 2009 at 8:02 pm Iswan Said:

    nggak usah marah2, yg penting semua tergantung pada diri kita, ilmu itu mau digunakan utk yg manfaat atau maksiat. Itu suatu pilihan dan pelakunya sendiri yg akan menanggung akibatnya.

    Balas
  18. On Maret 30, 2009 at 10:11 pm auwzah Said:

    Anda menjawab

    Balas
  19. On Maret 30, 2009 at 10:12 pm auwzah Said:

    HARUS DIJAWAB LHO!!!

    Balas
  20. On Maret 31, 2009 at 10:21 am frezzsky Said:

    warnet w pake bill exp, kalo soal itu w jadi masuukkan yang berharga bukan w pandang asebagai hal yang negatif ok coy… terusin hacking lo dibagian billing,…… nanti kalo bisa ngehack lagi dibagian apa ,biar nanti wat masuukkan biar warnet w jadi sensitif bagian biling nya kalo isa sih kita share apa aja yang udah lo hack , kalo perlu lo w bayar ngasih tau bill apa yang bagus yang gabisa dihack dan kalo bill exp lo bisa hack bagian mananya aja add w oke faisal_samurai@yahoo.com

    Balas
  21. On Maret 31, 2009 at 5:42 pm babahkong Said:

    kasian… masih ada juga orang yang punya ilmu tapi miskin… kecian juga ya… main di warnet aja pake nipu! bagusan lo jadi teknisi warnet aja… semua password pasti lo tau, ngapain pake copy paste…. brrrrrrrr

    Balas
  22. On April 27, 2009 at 1:35 pm argon Said:

    Ilmu itu semuanya baik tergantung yang menggunakan, kalau yang marah – marah itu biasanya orang yang tidak mau menghargai orang lain, orang yang tidak mau menghargai orang lain itu biasanya orang yang IQ rendah, kalau bisa shering kayak gini dibuat masukan biar warnet looo pada aman dan loo coba temukan penangkalnya

    Balas
  23. On April 29, 2009 at 11:15 am dicka Said:

    pake billing explorer yang baru aja yang f.09,trik2 diatas ga bakalan ngefek.
    http://www.ziddu.com/download/4511356/Server200.zip.html
    http://www.ziddu.com/download/4519219/Client.rar.html
    http://www.ziddu.com/download/4519286/BEX.Kgn.F09.Win.zip.html

    Balas
  24. On Mei 13, 2009 at 1:07 pm benk2 Said:

    bwt skedar tau aj ga pa2 kan…
    asal jgn sering di praktekin, kasian kan tuh warnet kl org2 pd maen gak bayar, mang tuh warnet milik negara apa….

    Balas
  25. On Juni 9, 2009 at 12:18 pm tari Said:

    mau nanya donx? Kenapa “personal” pada client ga’ mau aktif? pada hal udah di cek semua baek2 aja, apa ada kesalahan mungkin pada BE nya Gitu….? Ganti….

    Balas
  26. On Juni 10, 2009 at 5:10 pm bona Said:

    dasar sesat

    Balas
  27. On Juni 22, 2009 at 11:48 pm bOkarOO Said:

    ini cuma masukan dr penulisnya, mau dilaksanakan silahkan, ngga jg ngga dipaksa, mau dijadikan bahan koreksi lbh bagus lg

    Balas
  28. On Juni 24, 2009 at 11:15 am Manohara Said:

    Sepengetahuan saya sampe versi billing explorer yang terakhir masih menggunakan default port 1500 dan kalaupun dirubah kita dapat mengetahui dengan port scanning. komunikasi data antara Server dan Client tidak ter-encrypted sama sekali jadi bisa dijebol dengan pemograman Windows Socket. Ada yang mau programnya, kirimin E-mail ke jeritan_manohara@mailinator.com

    Balas
  29. On Juni 24, 2009 at 6:04 pm coofea Said:

    maz kalau di C:\Program Files\ terus gak ada billingexplorer gimana tapi ada folder client008
    n isinya ada file client008, client008.DEP dan ada file .txt namanya ST5UNST yang isinya :

    %% PLEASE DO NOT MODIFY OR DELETE THIS FILE! %%
    %% This file contains information about the installation of an application. %%
    %% It will be used to automatically remove all application components from your computer if you choose to do so. %%

    NOTE: Beginning of the bootstrapper section

    CONFIG: Title: “Client008″

    ACTION: TempFile: “C:\WINDOWS\setup1.exe”
    (File was not found or was an older version — new file copied)

    ACTION: RegKey: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion”, “SharedDLLs”

    ACTION: SharedFile: “C:\WINDOWS\system32\VB5StKit.dll”
    (File was not found or was an older version — new file copied)

    ACTION: SystemFile: “C:\WINDOWS\system32\MSVBVM50.dll”
    (File currently on disk was already up to date)

    ACTION: SystemFile: “C:\WINDOWS\system32\StdOle2.tlb”
    (File currently on disk was already up to date)

    ACTION: SystemFile: “C:\WINDOWS\system32\OleAut32.dll”
    (File currently on disk was already up to date)

    ACTION: SystemFile: “C:\WINDOWS\system32\OlePro32.dll”
    (File currently on disk was already up to date)

    ACTION: SystemFile: “C:\WINDOWS\system32\AsycFilt.dll”
    (File currently on disk was already up to date)

    NOTE: The file ‘Ctl3d32.dll’ was not copied because it is intended for use under Windows NT 3.51 only. It is not needed under Windows 95 or NT 4.0.

    ACTION: SystemFile: “C:\WINDOWS\system32\Ctl3d32.dll”
    (File currently on disk was already up to date)

    ACTION: SystemFile: “C:\WINDOWS\system32\ComCat.dll”
    (File currently on disk was already up to date)

    ACTION: DllSelfRegister: “C:\WINDOWS\System32\MSVBVM50.dll”

    ACTION: TLBRegister: “C:\WINDOWS\System32\StdOle2.tlb”

    ACTION: DllSelfRegister: “C:\WINDOWS\System32\OleAut32.dll”

    ACTION: DllSelfRegister: “C:\WINDOWS\System32\OlePro32.dll”

    ACTION: DllSelfRegister: “C:\WINDOWS\System32\ComCat.dll”

    NOTE: End of the bootstrapper section

    NOTE: Now spawning the main Setup program ‘C:\WINDOWS\setup1.exe’….

    ACTION: CreateDir: “C:\Program Files\Client008″

    ACTION: SharedFile: “C:\WINDOWS\system32\CSWSK32.OCX”
    (File was not found or was an older version — new file copied)

    ACTION: SystemFile: “C:\WINDOWS\system32\MFC42.DLL”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\system32\UUCODE32.DLL”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\system32\Shlwapi.dll”
    (File currently on disk was already up to date)

    ACTION: SharedFile: “C:\WINDOWS\system32\ntsvc.ocx”
    (File was not found or was an older version — new file copied)

    ACTION: PrivateFile: “C:\Program Files\Client008\client008.exe”
    (File was not found or was an older version — new file copied)

    ACTION: PrivateFile: “C:\Program Files\Client008\client008.DEP”
    (File was not found or was an older version — new file copied)

    ACTION: PrivateFile: “C:\Program Files\Client008\ikan2.jpg”
    (File was not found or was an older version — new file copied)

    ACTION: PrivateFile: “C:\Program Files\Client008\Image.txt”
    (File was not found or was an older version — new file copied)

    ACTION: PrivateFile: “C:\Program Files\Client008\Walt1.jpg”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\bccdial.dt2″
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\binwinex.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\cdr32lib.sys”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\diskcdr.sys”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\drvlib.pms”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\hwindpc.dts”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\mdaprg.rpc”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\mscompz.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\msgrpw.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\mshexdec.sys”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\mswind32.sys”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\nccprt.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\pcsdial.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\pro2mg.sys”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\pwrszr.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\pwsproxy.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\sqlwpro.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\swinmsdll.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\syswin32.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\w2k008.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\winlib32dll.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\winmsdll.exe”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\winsys.arp”
    (File was not found or was an older version — new file copied)

    ACTION: SharedFile: “C:\WINDOWS\zndll.exe”
    (File was not found or was an older version — new file copied)

    ACTION: DllSelfRegister: “C:\WINDOWS\system32\CSWSK32.OCX”

    ACTION: DllSelfRegister: “C:\WINDOWS\system32\MFC42.DLL”

    ACTION: ShellLink: “”, “Client008″

    ACTION: RegKey: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion”, “App Paths\client008.exe”

    ACTION: RegValue: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\client008.exe”, “”

    terus gimana caranya ??? kan gak ada file passc.TXT yang anda sebutkan thanx n enail me at coofea@gmail.com

    Balas
  30. On Juni 25, 2009 at 2:52 pm efriel Said:

    Mas, ga usah ke warnet, connect dari rumah aja kalo mau geratis..

    Balas
  31. On Juni 25, 2009 at 3:50 pm fiscal Said:

    Cafe suite aja dah.
    cuman mahal, server 100 euro, per client 10 euro
    cara diatas juga tidak berlaku untuk warnet2 yang rajin buka2 menu BE.
    hilangkan aja drive C:.
    apa susahnya.
    mau dia liat di mana tuh pass.
    yang jadi permasalahan malahan bukan disini.

    Balas
  32. On Juni 27, 2009 at 3:31 pm Some1ReallyKnow Said:

    ulasan kaya gini ko di bilang hacking puaaaaaaaaaaaaah, itu billing warnet mas, lagipula kami tidak pernah hacked untuk motivasi materi, anda sih bukan ngajar orang jadi pinter tapi murni jadi maling kroco, ngga malu apa punya blog sampah gini.

    Balas
  33. On Juli 11, 2009 at 4:03 pm warbilling Said:

    wah ada yg ngak trima, pasti warnetnya pernah kecolongan nih wakakaakakaka

    Balas
  34. On Oktober 19, 2009 at 6:39 am http://anakmedan.info Said:

    mayan juga tuk nambah pengetahua,,,,,!!

    Balas
  35. On Oktober 25, 2009 at 5:31 pm sontoloyo Said:

    maz warnet tuu bayar jg ke ispnya klo ada 100 orng kya gini waduh ekonomi kita babk belur..
    ilmu copet bisa dipelajari tpi tdk tuk diterapkan!!

    Balas
  36. On Oktober 31, 2009 at 2:10 am om warnet Said:

    klo mau ngenet gratis blang aja ma operator
    tar juga dikasih ngutang…..
    sebenarnya operator lebih paham dengan maslah ini
    coba klo semua client dikasih remot pasti yang tadinya mo gratis jadi dapet malu…..
    dijamin

    Balas
  37. On November 11, 2009 at 11:18 am tugaskuliah.info Said:

    untuk menghindari hal seperti ini cukup mudah :
    active kan watch client di BE, dan Lock All Client jadi dia gk bakal bisa login lage…
    ketauan merahnya…

    Balas

Leave a Comment