Menembus pertahanan database Firebird yang diproteksi
Sebelumnya saya mohon maaf jika ada pihak yang tidak berkenan atau merasa dirugikan dengan postingan kali ini, dan jika memang ada silahkan menghubungi Admin dan postingan ini akan dihapus.
Salah seorang pengunjung bertanya “bagaimana cara mengekspor data-data yang ada di database Zahir Accounting ke Ms Excel“.
Untuk bisa mengekspornya tentu saja kita harus tau dulu isi databasenya seperti apa terutama tabelnya, nah untuk demo Zahir Accounting sendiri bisa di download disini.
Setelah menginstallkan kita bisa langsung mengcopy database sample yang sudah disediakan aplikasi ini, secara default lokasinya ada :
C:\Program Files\Zahir Small Business System Ver. 5.1\Sample Data\SAMPLE.gdb
Selanjutnya install program IBExpert Personal Edition kemudian daftarkan sample database tersebut menggunakan user SYSDBA dan password masterkey dan untungnya Zahir Accounting tidak mengganti password default firebird pada saat instalasi.
Caranya dengan mengklik menu Database -> Register Database, setelah itu akan tampil dialog registrasi database
Setelah itu klik ganda node DB ZAHIR ACCOUNTING, tapi apa yang terjadi yang muncul malah pesan error
Oke ternyata database ini diproteksi dengan cara membuat role dengan nama yang sama dengan user SYSDBA sehingga proses login pun tertolak.
Solusinya adalah kita membuat user baru misalnya dengan nama k4m4r82 dan password rahasia caranya dengan mengklik menu Tools -> User Manager kemudian masukkan login SYSDBA dan password masterkey.
Kemudian pada dialog User Manager, klik tombol Add setelah itu isikan informasi user yang akan ditambahkan.
Setelah itu kita edit informasi registrasi database sebelumnya khusus dibagian User Name dan Password, caranya dengan mengklik kanan node DB ZAHIR ACCOUNTING kemudian pilih Database Registration Info…
kemudian klik ganda node DB ZAHIR ACCOUNTING dan login pun berhasil 
Oke apakah sampai disini sudah selesai ? Tentunya belum kita akan lihat dulu isi salah satu tabel misal tabel ABC dengan cara mengklik ganda tabel tersebut kemudian mengklik tab Data dan wowww apa yang terjadi ?
ternyata user yang baru kita tambah tidak mempunyai hak akses untuk melihat data 
, tamat sudah perjalanan kita dan pandangan pun menjadi buram 
.
Tapi… ada yang aneh ? Bagaimana aplikasi Zahir Accounting ini bisa login ke database klo login SYSDBAnya terlarang ??? Pasti ada user lain yang mungkin saja mempunyai level seperti SYSDBA yang digunakan untuk login.
Untungnya firebird menyediakan banyak tabel sistem, salah satunya yaitu RDB$USER_PRIVILEGES tabel ini berisi informasi daftar user yang berhak mengakses database, dan mudah-mudahan saja user yang baru kita tambahkan mempunyai hak akses untuk melihat isi table RDB$USER_PRIVILEGES.
Aktifkan SQL Editor dengan mengklik menu Tools -> SQL Editor, kemudian ketik query seperti berikut :
SELECT DISTINCT RDB$USER FROM RDB$USER_PRIVILEGES;
Untuk menjalankan query diatas tekan tombol F9
Eh ternyata ada user dengan nama ZAHIRDBA, jangan-jangan ini nih user yang digunakan untuk login aplikasi.
Oke klo gitu kita coba aja dengan cara membuat user baru dengan nama ZAHIRDBA dan untuk passwordnya rahasia, tapi sebelumnya kita harus menutup terlebih dulu database yang aktif.
Kemudian klik menu Tools -> User Management, login menggunakan SYSDBA dan password masterkey.
kemudian tambahkan user ZAHIRDBA dan password rahasia.
Setelah itu kita edit kembali informasi registrasi database menggunakan user ZAHIRDBA.
kemudian klik ganda node DB ZAHIR ACCOUNTING, yuph login berhasil .
sekarang kita coba kembali melihat isi data tabel ABC dengan cara mengklik ganda tabel tersebut kemudian klik tab Data
dan hasilnya ….
Selamat mencoba
Om, sekedar menambahkan firebird sendiri juga punya database yg namanya security.fdb di folder instalasi firebird.
Saya biasanya klo mau lihat struktur database yg dibangun dgn firebird buka database (security.fdb) dulu trus user & passwordnya bisa kita ganti sesuai yg kita mau.
Just Info 4Shared…
Iya om, tapi untuk firebird versi 2x namanya udah ganti menjadi security2.fdb, trus 1 hal juga yg sy masih penasaran dengan aplikasi Zahir Accounting ini kok bisa konek ke database ya padahal usernya belum ada di database security.fdb
Mungkin om Maman tau ?
atau ini salah satu kelebihan aplikasi yang dibuat menggunakan Delphi jadi bisa langsung by pass gitu (khusus database firebird) ?
makasih banget .. akan saya coba.. sudah sebulan ini mikirin caranya ternyata Allah menuntun saya untuk bertemu anda di blog ini. semoga ini bermanfaat juga bagi user zahir yang lain.. terimakasih. revy
Sama2x om
Selamat bro, njenengan telah berhasil membobol struktur database ZAHIR.GDB, ini masukkan penting buat Firebird sendiri dan tentunya pihak yang dirugikan untuk dijadikan sample tikus percobaan, siip… siip… siip…
boleh nanya sebaliknya ga bro, gimana caranya supaya bisa memproteksi database firebird seperti punya ZAHIR.GDB tersebut, mohon bantuannya, terima kasih
Selamat apaan om, waktu nulis postingan ni sy deg2xan kok
mana tau disemprot orang 
.
Pengen sih nulis artikel masalah itu tapi jadwal coding lagi padat nih
.
alhamdulillah, saya sudah coba2 sendiri dan sudah bisa bro, ternyata mudah buat memproteksi database firebird kayak punya zahir, saya buatnya pake EMS SQL Manager 2005, thx bro atas motivasinya
Sippp kasih tau donk om
.
saya juga belajar dari blognya om dengan artikel yang lain, judulnya saya lupa, intinya di penambahan user, setelah itu login dengan user yang baru dibuat, dan ganti otoritas SYSDBA ke otoritas user yang baru dibuat
He he he bercanda kok om, sy udah tau kok caranya
Salam kenal.
Saya juga pakai firebird tp blm mhir sih
Jadi password zahir bisa dibuka ya?
Saya coba ya, nanti kalau kesulitan tolong dipandu yah?
saya pengin belajar tabel2nya aja
Iya om panduan lengkapnya ada diatas
ini yang dicari cari, thank mas lagi belajar juga nih.
Oke om
Mas tolong dibantu donk, sampai sekarang saya masih belum bisa masuk ke databasenya zahir yang di firebird. Saya menggunakan versi zahir v.5 build 11 dan firebirdnya v.2.0. Tolong ya mas … sy sudah ikutin step by step spt diatas tetep tidak kebuka mas ..
Dicoba dulu om, itu om Dimas yg diatas udah berhasil mencobanya
need help mas,,..sampai yg SQL Editor yg previlige ntu udah bisa,,tapi saat mau buat user baru yg ZAHIRDBA ntu tidak bisa karena ternyata user itu dah ada,,di edit juga gak bisa,,..gmn solusinya mas??,,
sebagai informasi saya pakai zahir standart 5.1 build 10d,,..
mohon bantuannya y mas,,thx sebelumnya
Ooo gt coba om buka file security2.fdb yg ada difolder “C:\Program Files\Firebird\Firebird_2_xxx” kemudian hapus user ZAHIRDBAnya, setelah itu lanjutkan lagi langkah-langkah sebelumnya
udah bisa nie mas,,hehe
tapi ada mslah lagi,,..setelah database gdb’y terbuka ternyata untuk dibuka dgn program zahir tdk bisa lagi,,tulisannya “database server sedang mengupdate”,,klo saya pkir mungkin itu karena user yg dipake zahir qt hapus atau rename,,..pertanyaan saya,bisa ga file yg qt buka tadi qt connect ke program buatan sendiri utk hasil report seperti keinginan kita,tapi input tetep pake zahir??,.
Yg jelas bisa om, ini langkah-langkahnya :
1. Backup dulu file security2.fdb yg asli
2. Konek ke security2.fdb, hapus user ZAHIRDBA dan buat ulang (seperti pertanyaan sebelumnya), user ini dihapus karena kita tidak tau password user ZAHIRDBAnya
3. Buat user baru misal ZAHIRDBA2 target masih file security2.fdb, login menggunakan user SYSDBA
4. Konek ke database ZAHIR menggunakan user ZAHIRDBA yg baru dibuat, kemudian daftarkan user ZAHIRDBA2 ke database ZAHIR plus privilage untuk semua tabel (INSERT, UPDATE, DELETE, SELECT).
5. Konek ke security2.fdb YANG ASLI kemudian copy password user ZAHIRDBA selanjutnya tinggal paste ke file security2.fdb yg aktif.
Nah dari program yg om buat sendiri koneksinya menggunaka user ZAHIRDBA2
Selamat mencoba, langkah2x diatas belum sy coba hanya berdasarkan imajinasi
bisa bro, tinggal samakan saja connectionstringnya seperti punya zahir, pasti bisa kita nikmati databasenya
Iya setelah 5 langkah diatas berhasil
Ok dech,,saya coba dulu mas,,moga berhasil,,u/ perkembangan selanjutnya saya hubungi lagi,,..hehehe69
terima kasih lagi buat mas admin dan mas dimas aritona
Oke om sama2x
mas mau tanya nih,,,, Q bisa dapet tutorial dasar syntax2 nya firebird di link mana ya?? soalnya Q masih null database jadi setiap buat database bingung mau ngisi before, after ,update , delet dkk… he,,he,,
Coba kesini om.
thanks mas…dah seminggu aq cari cara buka database zahir ne,,
u are my hero…hehehehehe
Oke mba tq udah mampir
mas mau nanya, saya pake firebird v2.0.6; zahir build 13a; IB Expert PE v 2011.06.29. Kalau saya ikutin steps2nya yang ditulis secara urut, keluar error message “Unsuccessful execution caused by an unavailable resource. unavailable database.”
Server version: Firebird 2.0
Database file: sample.gdb
Client library file: C:\Program Files\Firebird\Firebird_2_0\bin\fbclient.dll
Bisa dibantu mas? Thank you duluan yaa..
Mungkin salah penulisan file sample.gdb nya jangan diketik manual coba pake tombol folder browser yg ada disebelah kanan penulisan lokasi databasenya
Om admin mau ikutan belajar nih..
tau nga cara proteksi trigger sama procedure biar nga bisa di buka sama orang lain..
1. Trigger
2. Procedure
3. View
Jangan lupa melakukan COMMIT setelah menjalankan perintah diatas.
Referensi :
How to remove the source code for triggers, procedures and views?
Kalau database nya Accurate bisa dibobol juga apa enggak ya?
Accurate databasenya pakai Firebird juga.
Bisa kok om sama persis dengan cara diatas
Lihat gambar
Lumayan om nambah koleksi kode store procedure (732) dan trigger (411)
saya pake firebird 2.5
trus user name: supervisor & pass: supervisor jg (krn itu u/ msk program accurate).
pas saya double klik muncul ny begini “unsuccessful execution caused by a system error precludes successful execution of subsequest statement, your user name and pass are not define. ask you database adm to set up a firebird login”.
Itu firebird installan sendiri atw langsung dari instalasi program accuratenya ?
om admin, untuk accurate 4, user SYSDBA diganti apa? password masterkey diganti apa?
karena hasilnya seperi ini:
Connecting… Failed!
————————————
Unsuccessful execution caused by a system error that precludes
successful execution of subsequent statements.
Your user name and password are not defined. Ask your database administrator to set up a Firebird login.
Dulu sy pernah coba di accurate 4 juga kok om, password default SYSDBAnya masih masterkey
kok waktu masukin SYSDBA dan masterkey di tools ga bisa ya?
Yg jelas sy udah coba versi 4 passwordnya masih masterkey
please tetep error :
database registration info :
server : local
server version firebird 1.5
username : SYSDBA
password : masterkey
client library file : C:\Program Files\Firebird\Firebird_1_5\bin\fbclient.dll
muncul error :
“unsuccesfull execution caused by un available resource.
unvailable database.”
Ini lanjutan pertanyaan yg mana ya om ?
Aduh para master, ini saya coba buat buka database accurate versi.4 nggak bisa, selalu gagal waktu mau bikin user baru (di user manager) harus gimana dunk ? Mohon pencerahannya, thanks buanget master……
oiya accurate pakai firebird versi 2.0 yang instalasinya langsung dari paket.
trus kalau mau buka securty.fdb gimana ya ?
maklum awam banget hehehe
Ya jelas enggak bisa langsung om karena file security2.fdbnya udah dirubah password SYSDBAnya jadi om harus install firebird tersendiri, setelah itu baru bisa mencoba langkah2x diatas untuk membuka file sample.gdbnya.
bg admin saya ada masalh waktu koneksi DB firebird mengunakan firebird ODBC driver
waktu saya browse db / .RDB y database tidak bisa di buka waktu test koneksi nya atau ada pesan cannot database..apa karena saya pake win 7..kenapa tolong dong bg admin. gmna cara nya agar database nya bisa di buka di win7 ..sy lg buat skripsi ni jadi tlng di jawan dong secepatnya..tlng diemal nya jawabannya di dadang1087@gmail.com
Yg jelas om sy udah coba firebird di Win 98, XP, Seven 32 & 64 bit enggak ada masalah om, klo cuma masalah koneksinya coba kesini aja om.
salam kenal.,
apakah kalau user & password default (SYSDBA & materkey) sudah diganti apakah masih bisa pake cara yg master jelaskan.
terima kasih
Otomatis enggak bisa om, jadi om harus coba dikomputer lain yg user dan passwordnya masih default
mantabs, berhasil gan
Oke sippp om
Admin…
Bisa Dibantu untuk Buka Protect Trigger?
Yang Skr kalau dibuka ga sampai habis, baru dua line aja langsung ada kata2
ACTIVE BEFORE INSERT POSITION 6
/* Copy Right by P.T. xxx xxx xxx*/
Penasaran mau lihat perintahnya
Wah boleh2x sample dbnya mana ?
mas programer tolongin saya dong? kenapa koneksi firebird saya pada sysytem …POS, tidak mau mengakses data pada komp server, padahal setingn sudah OK (Kesalahan -2147217843/[ODBC Firebird Driver] File Database is not Found..) tolong ya bos apanya yang salah…. thx
Kayaxnya salah nyebutin lokasi/nama file, emg om nulis string koneksinya g mana?
sesuai dengan petunjuknya sya tulis seperti ini: (\\Nama Server\C:\Data\database.ADB), mohon petunjuk guru.., nie udah 3 hari ga nemu jalan keluar, semua tes koneksi berjalan lancar…. maklum masih butuh bimbingan, semoga Allah membalas kebaikan guru, Amin…
Sy baru tau klo ada database dg ekstensi .ADB, mungkin MDB (Ms Accesss) kali ya? atau FDB (Firebird) ?
Klo ngeliat ada acara share2x segala kemungkinan databasenya Ms Access atau memang programmernya yg kurang kerjaan ngerubah ekstensi aslinya
.
Mungkin solusi yg bisa dicoba adalah dg mengecek ulang lokasi Map network drive server dari komputer klien via windows explorer jadi jangan langsug dari program.
wah makasih guru “Solved”….. betul guru itu file ADB, perbuatan programer yang kurang kerjaan… sekali lagi salut untuk guru, semoga Allah membalas amal baik guru Amin…..
Amin, akhirnya case closed juga
wah thank’s banget bang… Sangat bermanfaat…
sy mau pelajari tabel2nya nich, lumayan udah dapet 3:
Zahir Accounting, Zahir Payroll, Zahir POS..
Bang ane boleh minta file database Accurate gak bang??? Pengen pelajari tabelnya juga nich… Trim’s
Coba disini om
.
wah klo yg itu mah kudu install dulu versi trialnya bang…
sy cuma butuh file .gdb atau .fdb nya aja bang…
Yah sama aja om, sy jg harus bongkar2x hardisk lagi trus nginstall program Accuratenya, ngupload databasenya terakhir ngopy link downloadnya kesini.
Klo om kan cuma dua langkah, download dan install
Om, ni aku lagi pakai program hotel namanya PowerPro, program ini pakai database Firebird dengan ext .GDB
Gimana ya caranya buka database ini, karena biasanya aku pakai program yang menggunakan SQL atau SQL Server.
Maksudku adalah, database GDB ini bisa di bukan dengan menginstall sebuah Enterprise manager seperti SQL Server atau SQL Yog pada MySQL.???
Kalau ada, mohon infonya dong Om…
Apa nama software untuk membuka isi database Firebird.
Di tunggu infonya ya Om, bila di kasih infonya ke email malah lebih seneng Om.
Pake IBExpert aja om, untuk langkah2xnya sama seperti diatas.
kang admin mau tanya dong
saya baru pake Firebird
Ngomong2 cara diatas berhasil, kendalanya, ya itu setelah database diedit, dan dibuka, ada pesan muncul seperti pertanyaan mas wahyu diatas.
cara ngakalinnya, saya rename file security2.fdb.orig jadi security2.fdb
dan yang lama dihapus.
Ketimbang edit2 data di IBexpert, saya mau coba edit di SQL editornya punya zahir, IBExpert cuma buat view aja, karena saya ngga tau jeroan table zahir sebelumnya.
oh iya masih menyangkut zahir juga, ada yang mau saya tanyain
misal ada field TOTAL pada table INVENTORI dan berisi 10 record beda-beda nilai. (1000, 1500,2000 dsb)
nah saya mau update field total, setiap record itu ditambahin dengan nilai 500, lalu saya pake syntax ini
update INVENTORI set TOTAL = TOTAL + 500
pastinya syntax tersebut merubah semua record dengan NILAI yang SAMA pada table TOTAL
nah itu gimana ya syntax loopingnya agar hasilnya sesuai dengan nilai masing-masing record pada table TOTAL ditambah nilai 500 itu.
kalo koding diprogram vb/delphi kan tinggal dipake for atau do while
nah kalo di sql firebird gimana ya?soalnya ngga ngerti sayanya.
teknik ini buat dipake di zahir utk rubah data, karena dizahir sendiri ngga ada fasilitas ex-im yang sesuai.
thanks atas tutor dan replynya.
Pake store procedure aja om, kodeny lebih kurang seperti berikut :
SET TERM ^ ; CREATE PROCEDURE UPDATE_TOTAL_INVENTORY ( nominal INTEGER) AS DECLARE VARIABLE inventori_id INTEGER; BEGIN FOR -- ambil informasi kode inventori SELECT inventori_id FROM inventori INTO :inventori_id DO BEGIN UPDATE inventori SET total = total + :nominal WHERE inventori_id = :inventori_id; END END ^ SET TERM ; ^Untuk gampangnya store procedure diatas dibuat aja pake IBExpert, dengan asumsi di tabel inventori ada field dg nilai unik apakah itu primary key atw bukan yg penting unik misal dg nama field inventori_id.
Untuk mengeksekusi store procedure diatas cukup seperti ini :
wow, berhasil mas, thanks ya
)
berarti 1 prosedur ini tertanam di database zahir
Iya om, berarti besok2x di custom sendiri aja
Eh boleh saya share aja ya disini, kasus nya gini, saya mau update Harga Jual pada persediaan, tiap barang harga jualnya harus dinaikin sebesar 2%.
Karena di zahir editnya harus satu-persatu, sedangkan data ini ada sekitar 100rb, dan ngga ada fasilitas export importnya juga untuk ini(jadi ngga bisa diedit di excel), dan team zahirnya sendiri angkat tangan katanya.
Jadi mau ngga mau, harus utak-atik sendiri pake cara diatas atas bantuan mas Admin.
walhasil pekerjaan yang diproyeksikan butuh waktu 5 bulan, bisa diselesaikan dengan waktu 10-15 menit.
ini saya tes menggunakan zahir small business 5.1, mau dicoba untuk yang enterprise juga, semoga bisa.
btw thanks ya mas Admin
bravo.
Wewww… senang bisa membantu
Dan thank juga udah dishare kasusnya