Cara Patch Bug Bypass Admin Pada Form Login
buat yang mungkin kurang tau tentang sql injection bisa dibaca disini
Contoh kode yang mempunyai kerentanan Bypass Admin :
$username = $_POST['username'];
$password = $_POST['password'];
untuk cara patch kali tinggal tambahkan fungsi mysql_escape_string
menjadi :
$username = mysql_escape_string($_POST['username']);
$password = mysql_escape_string($_POST['password']);
mungkin segitu aj artikel kali ini, tetap jaga site anda dari para hacker2 iseng seperti saya:v Hack sendiri sebelum di Hack.
Keep Calm and Exploit.
Post a Comment