pengalaman menarik dengan asianbrain

Posted by aruga4life | 6:35 AM

Hello, sebenarnya pengalaman ini saya alami beberapa bulan yang lalu dengan asianbrain, tadinya saya mau ikutan member berbayar di situsnya mba anne ahira, tapi saya googling2 lagi ternyata ga sedikit yang mengeluhkan kalo asianbrain servicenya kurang memuaskan, atau ada yang bilang situs asianbrain itu penipu, munculah keraguan, dan saya pun mulai beralih ke dunia yang lain selain dari belajar bisnis online,
saya belajar untuk memahami beberapa bahasa program seperti perl, php mysql dan html, dan cukup menghabiskan waktu yang sia sia dengan belajar C++, kenapa sia sia ?karena kapasitas otakku ga kesampain untuk belajar c++, :) sedikit demi sedikit saya mulai memahami bahasa tersebut, dengan sedikit berkembangnya pengetahuan saya tentang program website itu, tak aneh akan muncul juga pengetahuan tentang dunia hac*ing, muncul sedikit sedikit pengetahuan saya tentang hac*king, apa itu sql injection?, apa itu XSS?, apa itu directory traversal?,

 dan masih banyak lagi yang saya belom tau, karena saya bermimpi ingin menjadi program yang hebat, akhirnya muncul prinsip, dunia internet adalah dunia perang dimana ada yang menyerang dan dimana ada yang diserang, maka saya harus tau kelemahan setiap website dan mencari solusinya, yah , berfikir menjadi penyerang, maka kita tau bagaimana cara kita untuk bertahan, akhirnya saya pun mencoba melakukan penetration ke situsnya asianbrain ini, ternyata berhasil, saya berhasil menembus databasenya asianbrain, dan saya melihat column member nya lebih dari 1000, dan setiap passwordnya memiliki panjang 54 karakter, huahhhhh, ini bahaya, kalo terus  diselidiki ini bisa menjadi bug yang sangat menyakitkan, karena beberapa member affiliatnya ternyata sudah ada yang mendapatkan komisi yang cukup besar perbulannya, saya tidak mau menyebutkan berapa2nya,
disitupun saya berfikir fikir, rusak???/jangan???,rusak???,jangan???, jangan ajha akh ,.bukannya pusing ama 54 panjang passwordnya, panjang password yang 54 karakter ini tidak ada artinya bilamana kita berhasil menginjectkan perintah yang tepat untuk mengupdate emailnya, tinggal di 'lupa password' dan si Password dateng ke email kita,hehe,.
 saya ngga mau ngejelasin bugnya belah mana dan gimana cara nyuntiknya, terlalu meru*sak, 
akhirnya saya pun mengirimkan pemberitahuan kepada administratornya tentang bug ini, namanya "didiet",
dan saya pun dengan ceplos "untuk pemberitahuan ini, bila anda mau menghargai pekerjaan saya anda bila memberikan donasi ke alertpay saya di email *****@***.com", saya pake alertpay karena saya ga suka paypal yang litle2 limit, dah akh, mumpung bulan puasa, lumayan buat ibadah, saya lupakan saja BUG nya dan emailnya,  karena saya pikir mereka tidak akan membalas email saya, tapi ternyata keesokan harinya saya buka email saya ternyata ada balasan dari asianbrain, isinya:

1. email dari saya  ke asianrain.com



2. email balasan dari asianbrain.com:

 

3. email dari asianbrain lagi:



4.bukti pembayaran dari asianbrain:

  

maaf, kepada sodara2, bukannya saya sombong ato sok sok hacker, saya bukan hacker, saya cuma belajar
dan mencari tahu, karena itulah tujuan hidup kita, 'untuk mencari tau', mungkin buat asianbrain uang ini ga seberapa, tapi ini menjadi kehormatan bagi saya, dan kebanggan tersendiri untuk saya, dan sangat berharga untuk saya, karena asianbrain telah mengakui pekerjaan saya, dan sekaligus ini membuktikan bahwa asianbrain sangat menghargai pekerjaan seseorang, saya bukan member affiliasi nya asianbrain, tapi saya sudah mmbuktikan sendiri bahwa asianbrain bukanlah penipu, asianbrain situs yang baik, dan asian terbukti membayar, customer servicenya pun pada ramah2 nanggapin saya, pergunakanlah ilmu anda sebaik baiknya.
karena kalo kitanya bai, kita pasti akan mendapat perlakuan baik juga. sekian dari saya, "wassalam"