Pages

Thursday, 26 June 2014

Cara Patch Bug SQL Injection



Oke kali ini saya akan membahas cara PATCH BUG SQL Injection

Sebelumnya sql injection adalah metode umum yang sering digunakan untuk tchmendeface / hack suatu website

Langsung saja ke materi Patch Bug SQL Injection (EASY)


Siapkan dahulu website yang akan di patch.. example : update.php
Buka notepad ++ atau editor text lainnya..

Ketik kode Berikut : if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?>
Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
Tambahkan kode:include 'aman.php';
Lalu save

Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..bisa di cari toolsnya di google ;)


#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"


Sekian Semua Salam Hormat JIC-Team

No comments:

Post a Comment