Mungkin kamu pernah melihat bahkan mencoba sebuah diary berwarna merah berlogo Metro Departemen Store buatan caberawit.com. Jika belum coba kamudownload dulu filenya di sini. Awalnya saya kurang tertarik dengan nih diary. Sampai akhirnya seorang adeku menggunakan dan memperkenalkanya padaku. Namun seteleh diperkenalkan, bukanya niat untuk mencoba yang timbul namun membongkar. He,,he.
Secara fisik metro diary memang terlihat menarik. Alasan yang pertama karena program ini dibuat menggunakan Macromedia Flash. Namun begitu file flashnya telah dicompile dalam bentuk exe. But It's okaylah, pasti ada celah di dalamnya.
Setelah proses unpacking menggunakan tool SWF Decompiler Magic, nampak disana file tempat penyimpanan data terletak di
C:\Documents and Settings\User_Administrator\Application Data\Macromedia\Flash Player\Localhost\...\profilD.sol
Mudah sekali, tinggal klik kanan file kemudian open menggunakan notepad. Hasilnya username dan password terlihat beeee...gitu jelas. wow! mudahnya
Sedangkan file data diarynya juga terlihat di dalam direktori sama dengan file passwornya. Yaitu di
C:\Documents and Settings\User_administrator\Application Data\Macromedia\Flash Player\localhost\...\#13\tahun.sol
Namun untuk menampilkan data password dan isi data diari tersebut, kamu harus menampilkan file yang terhidden (karena menu Application Data adalah hidden). Caranya dengan mengklik Tools - Folder Options - View. Pada hidden file and folder beri tanda centang Show hidden file and folder.
Hal menarik lain yang kutemukan saat mengobrak-abrik action script file Mdiary.exe adalah bahwa ternyata program ini akan mengirimkan nama dan password yang telah dibuat ke http://sunplaza-medan.com/admin/abundaftar.php
Wew... ternyata kembali ke Spam toh. Ya deh, becarefule aja bagi yang udah menggunakanya. Selain tidak aman juga ternyata tidak nyaman..he..he
Tidak ada komentar:
Posting Komentar