Author : UnknownTidak ada komentar
Malaikat Tersakti Hallo semua pembaca setia blogger malaikattersakiti balik lagi dengan kami di sini kali ini kami tidak akan membahas tentang deface atau hacking tetapi kali ini kami akan memberikan sedikit info tentang cari menutup celah pada web situs SQL jadi langsung aja ke TKP,
Kebanyakan dari teman saya yang suka deface-deface web situs tidak ada salahnya donk kita membantu sesama warga dunia maya buat pacth bug sql pada web situs, jangan mau enaknya aja =)) ok ini tutorial sederhana dari saya bagaimana cara patch bug Sqli pada script PHP dan MySQL, Bagi yang master di lewat saja.
Dalam contoh ini, saya menemukan bug pada salah satu website negara India :D
ini alamatnya >> http://www.radiancetour.in/foreigntours_details.php?content_id=12
jika di tambahkan string ' (kutip ganda) akan memperoelah hasil erorr pada Mysqlnya :D kira-kira seperti ini penampakannya Notice: Use of undefined constant SB_TBL_DYNAMIC - assumed 'SB_TBL_DYNAMIC' in /home/content/29/6201829/html/radiancetour/foreigntours_details.php on line 99
Warning : mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/content/29/6201829/html/radiancetour/foreigntours_details.php on line 99
Warning : mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/content/29/6201829/html/radiancetour/foreigntours_details.php on line 99
Web tersebut sudah jelas Vuln serangan Sql Injection, sekarang kita coba untuk memPatchnya aja ya, gak usah di obrak-abrik :D
Dari keterangan Error di atas dapat kita simpulkan errornya berada di file foreigntours_details.php
Ok, langsung kita cek, dan liat isi filenya,
<?php
$content=mysql_fetch_object(mysql_query("SELECT * FROM ".SB_TBL_DYNAMIC." WHERE content_id ='".$_GET['content_id']."'")); ?>
Jelas terlihat bahwa pada content_id tidak ada filternya =)) pantesan web lu kena pepes mlu =)) =)) selanjutnya mari kita kasih filter, Tambahkan Code ini di dalam Filenya,
Code:
<?php
error_reporting(0);
function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id'];
function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id'];
Kira-kira menjadi seperti ini :
<?php
error_reporting(0);
function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id']; $content=mysql_fetch_object(mysql_query("SELECT * FROM ".SB_TBL_DYNAMIC." WHERE content_id ='".$_GET['content_id']."'")); ?>
function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id']; $content=mysql_fetch_object(mysql_query("SELECT * FROM ".SB_TBL_DYNAMIC." WHERE content_id ='".$_GET['content_id']."'")); ?>
Nah, kalau sudah tinggal save dan lihat hasilnya :D
Selesai kurang jelas bisa komen atau gabung ke grun kami :)
Artikel Terkait
- Cara Membuat Streaming Film di Situs Web
- Penyebab Terjadinya SQL Injection
- Tutorial Patch Bug Sql Injection (Patch Your System)
- WORDLIST Terlengkap di dunia 28.6GB
- E-book "Blogger's Secret Rahasia Meraih Penghasilan Tak Terbatas Dari Blog
- Petya Ransomware, Varian Baru Ransomware Yang Jadi Generasi Penerus WannaCry
- kumpulan mailist 2017 by MalaikatTersakiti
- Rule 41 – FBI Dapatkan Power Untuk Retas Komputer Apapun Di Seluruh Dunia
- 10.000 Dark Web Down, Hacker Bocorkan Database
- Cara Mengurangi Penggunaan RAM di Firefox Dengan Firemin
Posted On : Rabu, 07 Desember 2016Time : 03.54
