Cara Patch Bypass Admin
Selasa, 14 Mei 2019
Tulis Komentar
bypass admin adalah suatu kesalahan program pada sistem / system apa itu bypass admin? bypass admin adalah suatu methode yang digunakan oleh peretas peretas dari dunia ini bypass admin ini digunakan para peretas untuk menginjek ehhh mksdnya menginject halaman admin pada sebuah website dengan sebuah exploit tertentu contoh exploit untuk bypass admin '=' 'or' nah sebagai exploit ternentu mereka bisa saja login ke admin web sebagai pemilik website pada website tertentu
oke langsung ke tutorialnya saja silahkan lihat script pada berikut ini
perhatikan pada bagian ini<?php$message = “”;if(isset($_POST[‘submit’])){$username= ($_POST[username]);$password = md5($_POST[‘password’]);$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;$query_result = mysqli_query($con, $query);if(mysqli_num_rows($query_result)){$row = mysqli_fetch_assoc($query_result);$_SESSION[‘admin_id’] = $row[‘id’];$_SESSION[‘username’] = $row[‘username’];header(“location: index.php”);}else{$message = “Username and password is not matched.”;}}?>
$username= ($_POST[username]);Pada script di atas tidak terdapat filterisasi karakter yang mengakibatkan sebuah bug, sehingga attacker bisa mengexploit dengan memasukkan query inject sehingga mereka dapat login sebagai admin. Tapi jangan khawati karena saya akan memberikan solusinya.
3. Nah, untuk cara patchnya simpel kok, sekarang kita akan memfilter karakter pada array nya tinggal ubah seperti script di bawah ini
$username= addslashes($_POST[username]);
Nah, sekarang website kalian sudah terdepat filterisasi karakter jadi attacker tidak akan bisa menginject query website kalian.
Nah mungkin cukup sekian artikel saya mengenai " Cara Patch Bypass Admin "
Belum ada Komentar untuk "Cara Patch Bypass Admin"
Posting Komentar