Path Bug Bypass Admin login

Halo gan , Pada tutorial kali ini saya akan membagikan tutorial patch bug pada halaman login. Nah untuk para Developer, Kalian perlu memperhatikan bug yang ada di halaman login. Simak kebawah

Pertama kalian lihat script di bawah ini

<?php
   mysql_connect(“localhost”,”root”,””) // conect to database;
   mysql_select_db(“contoh”) // pilih database;
   $user=$_POST[‘user’] // user post;
   $pass=md5($_POST[‘pass’]) // passpost;
   $cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
   $ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
   $r=mysql_fetch_array($cek) ;
   if($ketemu>0){
   session_start();
   $_SESSION[‘admin’]=$r[‘user’];
   header(“Location:.”);
   }
   else{
   header(“Location:.”);
   }
   ?>

Hmm , Ternyata bugnya ada disini gan

$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;

Bagaimana cara memfilter karakternya ?

CARA PERTAMA

Cara pertama menggunakan Anti Inject

function antiinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}

Hasilnya . . .

<?php
mysql_connect(“localhost”,”root”,””) // koneksi ke database;
mysql_select_db(“contoh”) // pilih database;
function antiinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
$user=antiinject($_POST[‘user’]) // user post;
$pass=antiinject(md5($_POST[‘pass’])) // passpost;
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
$ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
header(“Location:.”);
}
?>

CARA KEDUA

Cara Kedua Bisa Juga Menggunakan Addslashes

$user=addslashes(trim($_POST[‘user’]) // user post;
$pass=addslashes(trim(md5($_POST[‘pass’]))) // passpost;

Hasilnya . . .

<?php
   mysql_connect(“localhost”,”root”,””) // koneksi ke database;
   mysql_select_db(“contoh”) // pilih database;
   $user=addslashes(trim($_POST[‘user’] // user post;
   $pass=addslashes(trim(md5($_POST[‘pass’]))) // passpost;
   $cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
   $ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
   $r=mysql_fetch_array($cek) ;
   if($ketemu>0){
   session_start();
   $_SESSION[‘admin’]=$r[‘user’];
   header(“Location:.”);
   }
   else{
   header(“Location:.”);
   }
   ?>

TERIMAH KASIH TELAH BERKUNJUNG

SHARE~

Path Bug Bypass Admin login

Halo gan , Pada tutorial kali ini saya akan membagikan tutorial patch bug pada halaman login. Nah untuk para Developer, Kalian perlu memperhatikan bug yang ada di halaman login. Simak kebawah

TERIMAH KASIH TELAH BERKUNJUNG

0 Response to "Path Bug Bypass Admin login"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel