hay guys kembali lagi sama gua kali ini gua akan membawakan sedikit materi cara patch bug bypass admin
gimana kerja bug tersebut?jika kita memasukan kode seperti ini
contoh: ‘=”or’ nah maka akan menuju ke halaman admin sebenar nya gak jauh beda sama sql injection cuma yang berbeda cuma di bug ini(bypas admin)cuma memasukan kode” saja kalo di sql injection kita harus order by bla bla

nah gimana bang cara patch patch nya? simak di bawah ada beberapa script untuk patch ini bug

script yang blm di filter

<?php $message = “”; 

if(isset($_POST[‘submit’])){ 

$username= ($_POST[username]); 

$password = md5($_POST[‘password’]);

$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 

$query_result = mysqli_query($con, $query); 

if(mysqli_num_rows($query_result)){ 

$row = mysqli_fetch_assoc($query_result); 

$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 

}else{ 

$message = “Username and password is not matched.”; 

} } ?>

Nah dari Script di atas apa anda bisa melihat terdapat bug nya di sebelah mana?

Coba anda teliti baik baik di sana tidak ada Filter pada User dan Pass Hal itu lah yang menyebabkan webiste anda terdapat Bug Bypass Admin

$username= ($_POST[username]); 

$password = md5($_POST[‘password’]);

Script diatas lah yang menjadi bug pada website anda Kerena disana tidak terdapat Filter

Cara mengatasinya Adalah menambahkan Filter pada code itu contohnya

$username = mysqli_escape_string($con,$_POST[‘username’]);
$password = mysqli_escape_string($con,$_POST[‘password’]);

cara mengatasinya seperti itu
contoh lengkap Script nya seperti ini:

<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username = mysqli_escape_string($con,$_POST[‘username’]);
$password = mysqli_escape_string($con,$_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “Username and password is not matched.”; 
} } ?>

nah itu cara patch bug bypas admin semoga artikel ini bermanfaat by-by

Yoyok

By Yoyok

Pecinta Cofe☕

Leave a Reply

Your email address will not be published. Required fields are marked *