Hai Viewer My Blog.
Yap G Asing Lagi Ama Gw. ikal Orang Tamvan (*_')
Sesuai Judul Yah.
Ok Langsung Saja.
_________________________________________
Artikel Ini membahas bagaimana cara Patch Bug Bypass Admin atau bypass SQL login.
Bagaimana cara tambal celah Bypass admin?.
Artikel ini akan membantu anda untuk mempatch bug Bypass admin pada website anda, agar tidak terjadinya Peretasan dengan mengandalkan bug ini.
Karena jika bug ini terdapat pada website anda?. Maka Akan sangat berbahaya.
Kenapa bisa menjadi bahaya besar?.
Karena hanya dengan mencari admin page dan Menginjeksi User dan Password dengan code seperti
~> ' or 1=1 limit 1 -- -+
~> '=' 'or'
Seseorang yang sangat "Gabutz" dapat mengakses Atau masuk menuju admin panel atau Dashboard Website anda. Dan di sana seorang peretas dapat Mengubah index, dan lebih berbahaya nya lagi mereka Dapat meng-upload backdoor shell dan mengambil alih Website!!..
Nah jadi teruntuk anda para pengembange
Website. Harus berhati hati dan teliti saat membuat Source code supaya tidak ada bug ini pada website Kalian.
Nah disini gw udah punya source code yang terdapat bug bypass nya.
<?php $message = “”;
if(isset($_POST[‘submit’])){
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”);
}else{
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”;
} } ?>
Nah dari script di atas apa anda sudah tau dimana Letak source code yang terdapat bug bypass nya?..
Coba anda teliti baik baik di sana tidak ada filter pada User dan Pass hal tersebut lah yang menyebabkan Website anda terdapat bug bypass admin or SQL login!!.
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
Yap di sama lah penyebabnya.
Bagaimana cara menambahkan filter pada user dan pass login?..
Di bawah ini bakal gw kasih source code filter nya:
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$password = mysqli_escape_string($con,$_POST['password']);
<?php $message = “”;
if(isset($_POST[‘submit’])){
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”);
}else{
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”;
} } ?>
Dan taraaaa filter telah di tambahkan dan website Telah di patched (tambal)!..
Dan gw dapat website go.id yang terdapat bug ini.
Dan gw mass deface + gw patched bug nya :c.
Tapi udah gw hapus ss nya. Jadi g gw tunjukin :c.
Sekian artikel dan informasi tentang patch bug Bypass admin dan SQL login dari gw.
Silakan request ide buat next artikel di kolom komentar.
Gw ikal cape ngetik.
Assalamualaikum
Ttd: Tn.1K4lL_* Ganz
Supported By Dragon Roar Team
