13 Jan 2011

Penerimaan Polri dan Pendekatan Hacking 02

Lanjutan bagian 1

"Gimana mas, apa proses pendaftarannya berhasil?", lagi-lagi bapak itu membuyarkan pikiranku.
"Udah berhasil kayaknya pak"
"Kok kayaknya? bisa tolong dipastikan mas? Kasian anak saya lagi sakit, dia benar-benar berharap proses pendaftarannya berhasil"
"Bentar ya pak, saya bantu cek dulu.."
Hhh.. rewel banget sihh..
Ya udah lah, sekalian muasin rasa penasaranku sama database polri yang satu ini, pikirku.
Cek dulu apakah rimpolri.com open port buat mysql. Scan ah..
Pake online scanner. Klik disini

Scanning ports on www.rimpolri.com

www.rimpolri.com is responding on port 21 (ftp).
www.rimpolri.com isn't responding on port 23 (telnet).
www.rimpolri.com is responding on port 25 (smtp).
www.rimpolri.com is responding on port 80 (http).
www.rimpolri.com is responding on port 110 (pop3).
www.rimpolri.com isn't responding on port 139 (netbios-ssn).
www.rimpolri.com isn't responding on port 445 (microsoft-ds).
www.rimpolri.com isn't responding on port 1433 (ms-sql-s).
www.rimpolri.com isn't responding on port 1521 (ncube-lm).
www.rimpolri.com isn't responding on port 1723 (pptp).
www.rimpolri.com is responding on port 3306 (mysql).

Ternyata port 3306 terbuka. Asyik.. Ada peluang nih..

Setelah berjibaku sejenak, mencoba beberapa exploit dan kode-kode buat sql injection, akhirnya dapat juga akses ke phpmyadmin-nya.
Aku lihat ada beberapa tabel yang menarik. Apalagi kalo bukan yang isinya admin user dan password-nya. :)
Tapi rupanya paasswordnya diencrypt. Hmm.. MD5 encryption? Well.. cari info dulu di mbah gugel tentang md5 decryption. Ketak ketik ketak ketik..
Coba sana, coba sini.. akhirnya nemu juga.. huff.. Finally..
Login udah ditangan.
Saatnya mencoba login dari menu web utama.
Bisakah masuk? hup.. Loading.. beep..beep..beep..
Jreng.. jreng.. JRENG!
I did it :)
Tampilan menu cukup simpel.Segera kucari menu yang berisi daftar para pendaftar.
Wah ada nih..  Klak..klik..klak..klik..
Akhirnya nemu juga nama anak bapak tadi.
Syukurlah, berarti proses registrasi berhasil.. :)
"Ini pak, bapak lihat sendiri, data anak bapak sudah masuk"
"Oh, iya, terimakasih banyak mas..", kata bapak itu sambil menepuk-nepuk pundakku. 
"Sama-sama pak..", jawabku singkat.
"Oh iya, bayar berapa mas?"
"Terserah bapak aja lah..", jawabku. Gak enak, cuma gitu aja kok minta bayaran.
"Baiklah kalau begitu. Ini sekedar beli rokok mas", kata bapak itu sambil menyodorkan uang 50ribu.
"Wah, banyak sekali pak?"
"Udah, santai aja..", bapak itu menepuk pundakku lagi sambil bergegas keluar.
Hmmm.. Jangan-jangan bapak ini mantan tukang hipnotis nih, suka tepuk-tepuk pundak.. 
Tapi ga papa lah, mendingan tepuk-tepuk pundak daripada nginjakin pundak :)
By the way busway, mayan lah, bisa traktir temen-temen makan siomay nih besok..
Pandanganku kembali kemenu penerimaan polri tadi. Masih penasaran.
Siapa tau ada temenku yang daftar juga, kan bisa aku ledekin tar, tiap ketemu hormat grak! hahaha :)
Aku klik menu Export.



Cape juga nih download report sebanyak itu..
Kubuka satu persatu. Ampe mata jereng, ternyata gak ada yang kenal! Hahaha.. Percuma nih..
Aku lihat-lihat lagi menu-menunya. 
Hmmm.. bisa bahaya juga nih, kalau ada yang merubah status "TMS" (Tidak Memenuhi Syarat), menjadi "MS"(Memenuhi Syarat). Bisa-bisa lolos dengan mudah dia.
Sekejap terpikir menjadi makelar calon Brigadir Polisi. Sekejap kemudian sadar, hal tersebut dosa dan gak sebanding sama resikonya. hehehe.. Enakan juga gak punya banyak duit asal tenang dan barokah. Yoi..
Aku logout. Lapar. Gak sadar belum makan dari sore tadi. Haduh..
Oh iya, titip pesan buat om admin, perkuat passwordnya. Benahin database-nya.
Buat om petugas seleksi, tolong jangan berdasarkan hasil dari pendaftaran online aja, soalnya bukan gak mungkin ada yang masuk juga, dan mengubah data-data agar ada calon tertentu yang lolos seleksi. 
Jadi lakukanlah metode manual ajah.. Berdasarkan formulir dari masing-masing polda. Nanti hasil pengumuman, boleh lah upload ke situs penerimaan lagi. Lebih aman om.. :)

Buat para cracker, janganlah kalian rusak atau ubah databasenya. Ijinkan Polri lancar melaksanakan tugasnya mencari bibit-bibit putra bangsa yang terbaik, untuk kejayaan Indonesia yang bersih dan berwibawa! (lebay mode: ON)
Udah ah, laper banget. Diluar, mang Irfan udah dari tadi membunyikan mangkoknya.
Makan dulu teman-teman..Brangkat lay..
Hacked :)



0 komentar:

Label's

Blog Archive

What's up doc?



Tebak Hari Lahir

When were you born?

Powered by Blogger.

Followers


 

Design by Blogger Buster | Distributed by Blogging Tips