Cara Patch Bug SQL Injection

Oke kali ini saya akan membahas cara PATCH BUG SQL Injection

Sebelumnya sql injection adalah metode umum yang sering digunakan untuk tchmendeface / hack suatu website

Langsung saja ke materi Patch Bug SQL Injection (EASY)


Siapkan dahulu website yang akan di patch.. example : update.php
Buka notepad ++ atau editor text lainnya..

Ketik kode Berikut : if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?>
Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
Tambahkan kode:include 'aman.php';
Lalu save

Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..bisa di cari toolsnya di google ;)


#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"


Sekian Semua Salam Hormat JIC-Team

Posted in: Patch