BLANTERWISDOM101

Tutorial Patch Bug Bypass Admin Login

Tuesday, November 27, 2018
Tutorial Patch Bug Bypass Admin Login Halo gan , Pada tutorial kali ini saya akan membagikan tutorial patch bug pada halaman login. Nah untuk para Developer, Kalian perlu memperhatikan bug yang ada di halaman login. Simak kebawah

 Pertama kalian lihat script di bawah ini

 
<?php
   mysql_connect(“localhost”,”root”,””) // conect to database;
   mysql_select_db(“contoh”) // pilih database;
   $user=$_POST[‘user’] // user post;
   $pass=md5($_POST[‘pass’]) // passpost;
   $cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
   $ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
   $r=mysql_fetch_array($cek) ;
   if($ketemu>0){
   session_start();
   $_SESSION[‘admin’]=$r[‘user’];
   header(“Location:.”);
   }
   else{
   header(“Location:.”);
   }
   ?>
Hmm , Ternyata bugnya ada disini gan
$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;

Bagaimana cara memfilter karakternya ?

 Cara Pertama

Cara pertama menggunakan Anti Inject
function antiinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
Hasilnya . . .
<?php
mysql_connect(“localhost”,”root”,””) // koneksi ke database;
mysql_select_db(“contoh”) // pilih database;
function antiinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
$user=antiinject($_POST[‘user’]) // user post;
$pass=antiinject(md5($_POST[‘pass’])) // passpost;
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
$ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
header(“Location:.”);
}
?>


Cara Kedua
Cara Kedua Bisa Juga Menggunakan Addslashes
$user=addslashes(trim($_POST[‘user’]) // user post;
$pass=addslashes(trim(md5($_POST[‘pass’]))) // passpost;
Hasilnya . . .

<?php
   mysql_connect(“localhost”,”root”,””) // koneksi ke database;
   mysql_select_db(“contoh”) // pilih database;
   $user=addslashes(trim($_POST[‘user’] // user post;
   $pass=addslashes(trim(md5($_POST[‘pass’]))) // passpost;
   $cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
   $ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
   $r=mysql_fetch_array($cek) ;
   if($ketemu>0){
   session_start();
   $_SESSION[‘admin’]=$r[‘user’];
   header(“Location:.”);
   }
   else{
   header(“Location:.”);
   }
   ?>

Oke cukup itu saja , semoga bermanfaat . Jangan lupa share yagan ~
Share This :
Atsal

2 Comments

Emoticon

Subscribe to: Post Comments (Atom)