php scanner sql injecktor new
php scanner sql injecktor by bhandel new 2012
ketemu aa kak bhandel ye :P
dlu jamanya kak bhandel baru2 kenal dunia underground kita sellalu berkarya dgn namanya sql ...
dan melakukan penyuntikan di dalam saource code g rentan dengan sql injecktor,,,,
skarang ini jaman udah berubah semua di permudahkan salah satunya dgn tool nya kak hime7 yg namanya brute force yee :P
oh..ya kak bhandel ada jg buat abrute force dgna beberapa fitur auto upload backdor dgn auto change db plus 1 tool php 4 kelebhan..
- auto brute force joomla
- auto brute force wp(wordpress)
- auto upload backdor (shell)
- auto change email db admin
tpi itu blm bsa kak bhandel shared karna kak bhandel blm puas makeknya... :D
ini ss nya
ok yg di ataz cma intermezo ya cma iklan doank :D mari kita lanjut dgn cerita sql nya ^_~
ini kali ini kak bhandel mau sahred php auto sql injecktor editons bg bhandel Insiden :D
kak bhandel paling suka dgn yg namanya php yg kak bhandel percayain php itu bekerja dgn terkonek dgn server,,, jadi beda dgn exe yg membutuhkan quato atau coneksi pengguna,,, klu php dia membuthkan koneksi dari server.. dalam artianya kita cma modal buka browser doank yg ngeoadnya itu adalah server :D jadi koneksi kita tetap stabil ...!!!
kak bhandel akan sahred source dari si r3m1ck dan kak bhandel rombak dgn source
$url = preg_replace("/=/", "='", $site);
$curl=curl_init();
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_USERAGENT,'$browser)');
curl_setopt($curl,CURLOPT_TIMEOUT,'5');
$GET=curl_exec($curl);
if (preg_match("/error in your SQL syntax|mysql_fetch_array()|execute
query|mysql_fetch_object()|mysql_num_rows()|mysql_fetch_assoc()
|mysql_fetch_row
()|SELECT *
FROM|supplied argument is not a valid MySQL|Syntax error|Fatal error/i",$GET)) {
echo '
Found : target="_blank">'.$url.' <-- SQLI Vuln
kak bhandel kagak bsa neragi arti dari source di atas soalnya klu di erangkan bakalanpanjang ceritanya ya...
dan kita bukan butuh bacot dan cerita melaikan butuh bukti dari ini semua... :D
copy paste boleh-boleh saja tetapi harus di kembangkan lagi biar copyan kita bsalebih bertehknologi dari yang sebelumnya...^_~
ok ini adalah tampilan editions kak bhandel
diatas adalah tampilan hasil rombakan dgn ccs dan beberapa echo straing $ php nya biar nyambung sqlnya :D
diatas adalah hasil vulnya
dan step by step kelanjutan sql injecktornya bsa di baca disini
dan diatas ini adalah error yg telah berhasil di inejcktor sql dgn kode yg simpel yaitu (')
nah kalian bsa donwload sourcenya disini
jgn lupa di edit tu sc nya ya biar work 100% klu bsa yg tulisan google didalam sc itu ubah sesuka anda n buatlah double atau triplee jadi bsa scan di big google dll dgn 1 kali enter :D
KETERANGAN:
disini tempat belajar dan aku admin tidak mengajarkan cara jelek ini trick ahanya sebagai pembelajaran dan pentes suatu web site anda boleh copy paste isi dan aartikel kami dgn syrata menerapkan sumber nya adalah kami... sebagai penghormatan n ucapan thnk kepada admin ^_~ semua resiko anda yg tanggung :*
Sumber : http://anggabhandel009.blogspot[dot]com