Pernahkah terpikir dipikiran anda tentang SQL injection? Wah pasti kayaknya keren ya,orang yang sudah menguasai SQL injection?. Okey tancap aja, SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban.
Cara kerjanya yakni dengan meng-inject source kode ke dalam web korban, misal dengan :
SELECT fieldlist
FROM table
WHERE field = '$EMAIL';
atau
$nama = "dian' or user like '%a%";
$sql = "select * from tb_user where user ='".$nama."'";
echo $sql; // untuk melihat sqlnya
$q = mysql_query($sql,$con);
while($dt = mysql_fetch_row($q)){
for($i=0;$i
}
echo "
\n";
maka account user bisa masuk ke account si korban..
Zynga texas holdem poker adalah sebuah game online yang pemrogramannnya sangat bagus,akan sangat susah sekali untuk menjebol web ini, misal dengan cheat engine,akuma engine,dan kawan-kawannya. semua hal itu sangatlah percuma.memang benar saat kita pake cheat, chip kita bisa nambah sesuai kebutuhan, tapi apakah sudah sampai keserver Zynga?jawabannya BELUM!! Kenapa begitu?
karena software semacam itu hanya dapat inject ke dalam server komputer kita bukan ke server pusat korban yang kita tuju. chip bisa nambah tapi kita tidak bisa duduk di meja besar (taruhan besar),iya gak?
Tapi jangan kuatir, saya telah mendapatkan software buatan MarkVoegehn, Programmer asal Belanda. Software Buatan Mark ini mampu menginject chip kita kedalam server zynga hasilnya chip kita bisa bertambah. software buatan Mark ini memiliki source kode yang sangat kuat sekali untuk menjebol site Zynga, ini source yang saya dapetkan :
SELECT fieldlist
FROM table
WHERE field = 'anything' OR 'x'='x';
syntax:url_inject_account_a+a='
Oleh Mark software ini diberi nama Chip Duplicator. Karena mampu menduplicat chip yang ada di account zynga poker kita. Duplicat di sini bukan berarti double atau menggandakan chip namun di beri artian pengganti. jadi Mark ini mengirimkan syntax palsu ke server zynga berupa malware dan spyware. yang mana dapet mengexploit server zynga. hasilnya 100% bekerja...!
Namun kelemahan dari program ini minimal chip kita 2M ke atas. Kenapa hal itu terjadi? Biasa lah namanya orang penting, kalo chip kita dikit pastilah membutuhkan waktu lama untuk jadi berlipat-lipat atao sistem exploitnya pun jadi lebih kecil. makanya Mark membatasi nominal bawa chip kita. Biasa orang Barat selalu ada aja alasannya.
Program buatan Mark ini pertamanya berbahasa Inggris,namun jangan kuatir temen kita dari Akakom yogya telah berbaik hati untuk merubah bahasanya ke bahasa indonesia, jadi bagi temen2 yang kurang mampu berbahasa inggris dapet dengan jelas menggunakan program ini..Okey sekiranya sampai disini aja ya? selamat mencoba,ini link Downloadnya :
http://www.mediafire.com/?zn0gmzr5ygz
http://www.ziddu.com/download/8720877/ChipDuplicatorInject.rar.html
Sekian dan Terimakasih.....
--------Green Hacker----------
