Halo guys, jika selama ini saya membahas tentang tutorial hacking,cracking,carding dan deface. Maka kali saya akan membahas cara antisipasi deface. Nah,sebelu kita mulai agar kalian bisa memahami artikel ini saya akan membahas step by stepnya.
Kali ini saya akan membahas cara patch bug bypass admin. Apa itu bug? Bug adalah sebuah kesalah program pada system, apa itu bypass admin? Bypass admin adalah sebuah methode yang di gunakan oleh para defacer untuk menginject halaman admin login pada sebuah website dengan sebuah exploit tertentu.
Cth exploit untuk bypass admin:
'or"='
Nah dengan exploit diatas mereka mampu login sebagai admin pada web tertentu.
Ok langsung aja ketutorial cara patch bug bypass admin
1. Silahkan lihat script berikut ini
<?php
$message = “”;
if(isset($_POST[‘submit’])){
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’];
$_SESSION[‘username’] = $row[‘username’];
header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
}
}
?>
|
$username= ($_POST[username]); |
3. Nah, untuk cara patchnya simpel kok, sekarang kita akan memfilter karakter pada array nya tinggal ubah seperti script di bawah ini
$username= addslashes($_POST[username]);
|
Nah, sekarang website kalian sudah terdepat filterisasi karakter jadi attacker tidak akan bisa menginject query website kalian.
Ok semoga artikel ini bermanfaat
Baca juga cara patch bug website yang lainnya
