Cara Patch Bug Bypass Admin Pada Form Login

Cara Patch Bug Bypass Admin Pada Form Login - Serangan SQL Injection ini mengarah pada form login yang ada, teknik ini menggunakan karakter SQL ke Form Login untuk tujuan masuk tanpa harus meng input username/password yang benar. serangan ini sangat rentan terhadap website-website yang ada di indonesia, kebanyakan website tersebut mudah di masuki oleh hacker dengan kerentanan ini. hal ini bisa terjadi karena file tersebut tidak memiliki filter sehingga mudah di injeksi secara mudah.

buat yang mungkin kurang tau tentang sql injection bisa dibaca disini

https://www.fooster1337.net/2021/11/apa-itu-sql-injection-dan-bagaimana.html

Contoh kode yang mempunyai kerentanan Bypass Admin :

$username = $_POST['username'];
$password = $_POST['password'];

untuk cara patch kali tinggal tambahkan fungsi mysql_escape_string

menjadi :

$username = mysql_escape_string($_POST['username']);
$password = mysql_escape_string($_POST['password']);

mungkin segitu aj artikel kali ini, tetap jaga site anda dari para hacker2 iseng seperti saya:v Hack sendiri sebelum di Hack.

Keep Calm and Exploit.

See Also :

Fooster Web

Cara Patch Bug Bypass Admin Pada Form Login

Post a Comment

Tutorial Backconnect + Rooting Server

Cara SQL Injection bypass 403

Deface poc Bypass Admin + Tamper data di android

Cara Upload Shell Di Wordpress

Cara Menanam Backlink Di Wordpress Menggunakan Webshell

Generate Link