Patching Bug Bypass Admin


Assalamualaikum Wr Wb

Kali Ini Saya Akan membahas bagaimana cara patching Bug "Bypass Admin",Disini saya memiliki Source Code Sederhana (Copas Dari CowoKerenTeam),

Berikut Source Code Nya:



<?php
mysql_connect(“localhost”,”root”,””) // koneksi ke database;
mysql_select_db(“contoh”) // pilih database;
$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
$ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
header(“Location:.”); } ?>

Copy Code Itu Lalu Pastekan di Notepad/Lainnya
Terlihat Diatas Masalah nya ada di


$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;
Dan Untuk Patching Nya Kita Perlu Membuat Functions,Disini Saya Membuat Function dengan nama gagalinject Dengan Script Sebagai Berikut :


function gagalinject($data){
$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}

Maka Source Code Lengkap Nya Adalah Seperti Ini :



<?php
mysql_connect(“localhost”,”root”,””);
mysql_select_db(“contoh”);
function gagalinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
$user=gagalinject($_POST[‘user’]);
$pass=gagalinject(md5($_POST[‘pass’]));
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”);
$ketemu=mysql_num_rows($cek);$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();.
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
echo “Error”;
}
?>

Lalu Save Source Code Nya
Dan Coba Jalankan Source Code Itu

Sekian Tutorial Singkat Ini
Jika Ada salah mohon maaf
Wassalamualaikum Wr Wb

Source : http://cowokerensteam.blogspot.com/2016/10/cara-patch-bug-bypass-admin.html

0 Response to "Patching Bug Bypass Admin"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel