Ad Unit (Iklan) BIG

Bagaimana Cara Patch Bug Bypass Admin Login / Bypass SQL login?

Post a Comment


Hai Viewer My Blog.
Yap G Asing Lagi Ama Gw. ikal Orang Tamvan (*_')
Sesuai Judul Yah.
Ok Langsung Saja.
_________________________________________

Artikel Ini  membahas bagaimana cara Patch Bug Bypass Admin atau bypass SQL login.

Bagaimana cara tambal celah Bypass admin?. 

Artikel ini akan membantu anda untuk mempatch bug Bypass admin pada website anda, agar tidak terjadinya Peretasan dengan mengandalkan bug ini. 

Karena jika bug ini terdapat pada website anda?. Maka Akan sangat berbahaya.
Kenapa bisa menjadi bahaya besar?. 
Karena hanya dengan mencari admin page dan Menginjeksi User dan Password dengan code seperti 
~> ' or 1=1 limit 1 -- -+
~> '=' 'or' 

Seseorang yang sangat "Gabutz" dapat mengakses Atau masuk menuju admin panel atau  Dashboard Website anda. Dan di sana seorang peretas dapat Mengubah index, dan lebih berbahaya nya lagi mereka Dapat meng-upload backdoor shell dan mengambil alih Website!!..

Nah jadi teruntuk anda para pengembange
Website. Harus berhati hati dan teliti saat membuat Source code supaya tidak ada bug ini pada website Kalian.

Nah disini gw udah punya source code yang terdapat bug bypass nya.


<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”; 
} } ?>



Nah dari script di atas apa anda sudah tau dimana Letak source code yang terdapat bug bypass nya?..
Coba anda teliti baik baik di sana tidak ada filter pada User dan Pass hal tersebut lah yang menyebabkan Website anda terdapat bug bypass admin or SQL login!!.


$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);


Yap di sama lah penyebabnya.
Bagaimana cara menambahkan filter pada user dan pass login?..

Di bawah ini bakal gw kasih source code filter nya:


$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);


Kita akan mengganti source code yang belum terdapat Filter dengan menambahkan filter nya seperti di bawah Ini :



<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”; 
} } ?>


Dan taraaaa filter telah di tambahkan dan website Telah di patched (tambal)!..

Dan gw dapat website go.id yang terdapat bug ini.
Dan gw mass deface + gw patched bug nya :c.
Tapi udah gw hapus ss nya. Jadi g gw tunjukin :c.

Sekian artikel dan informasi tentang patch bug Bypass admin dan SQL login dari gw.
Silakan request ide buat next artikel di kolom komentar.

Gw ikal cape ngetik.
Assalamualaikum

Ttd: Tn.1K4lL_* Ganz
Supported By Dragon Roar Team

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email