Pages
▼
Thursday, 26 June 2014
Cara Patch Bug SQL Injection
Oke kali ini saya akan membahas cara PATCH BUG SQL Injection
Sebelumnya sql injection adalah metode umum yang sering digunakan untuk tchmendeface / hack suatu website
Langsung saja ke materi Patch Bug SQL Injection (EASY)
Siapkan dahulu website yang akan di patch.. example : update.php
Buka notepad ++ atau editor text lainnya..
Ketik kode Berikut : if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?>
Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
Tambahkan kode:include 'aman.php';
Lalu save
Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..bisa di cari toolsnya di google ;)
#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"
Sekian Semua Salam Hormat JIC-Team
No comments:
Post a Comment