olNGIb4NkK5r2x7x4oG3GpEzizVpnY6KNCck9cym

Cara Patch Bug Bypass Admin Login Website




Hello Whassap Mhank Welcome Dan Welcome Kali Ini Admin Akan Membagikan Sedikit Artikel Mengenai Patc Bug Bypass Admin Login :) Hmm Buat Para Developer Berhati Hatilah Karna Belum Tentu Website Anda Aman Nah Ini Dia salaH satunya Yaitu Di bagian "Login" Nah Gimana sih Cara Menanganinya Simak Tutorial Berikut ,
Lihat Script Di Bawah Ini
<?php
  $message = "";  if(isset($_POST['submit'])){     $username= ($_POST[username]);     $password = md5($_POST['password']);    $query = "SELECT * FROM admin WHERE username = '$username' and password = '$password' and usertype = '1'";     $query_result = mysqli_query($con, $query);     if(mysqli_num_rows($query_result)){        $row = mysqli_fetch_assoc($query_result);        $_SESSION['admin_id'] = $row['id'];        $_SESSION['username'] = $row['username'];        header("location: index.php");     }else{       $message = "Username and password is not matched.";     }  }?>
Dari Script Diatas Masalahnya Ada Pada


$username= ($_POST['username']);$password = md5($_POST['password']);


 Kita Bisa Tau, Kalau Pada

$username = ($_POST['username]);

Tidak ada Filterisasi Karakter Yang Mengakibatkan Adanya Bug, Dimana Seorang Attacker Dapat Memasukan query inject Dan Dapat Masuk ke Dashboard admin.

Tapi Kalian Para Admin Gak Perlu Resah Atau Khawatir Karena Saya akan Membagikan Caranya Filterisasi Karakter, Sehingga Seseorang Tidak Dapat Melakukan Bypass.Kalian Hanya Perlu Menambahkan Filter Berikut ini .

$username=addslashes(trim($_POST[username]));

Nah Dengan Adanya Filter Tersebut Seorang Attacker Tidak Dapat Melakukan Injeksi Atau Tidak Ber efek Pada Login Kalian.Jadinya Seperti ini.

<?php  $message = "";  if(isset($_POST['submit'])){ $username = addslashes(trim($_POST['username'])); $password = md5($_POST['password']); $query = "SELECT * FROM admin WHERE username = '$username' and password = '$password' and usertype = '1'";     $query_result = mysqli_query($con, $query);     if(mysqli_num_rows($query_result)){        $row = mysqli_fetch_assoc($query_result);        $_SESSION['admin_id'] = $row['id'];        $_SESSION['username'] = $row['username'];        header("location: index.php");     }else{       $message = "Username and password is not matched.";     }  }?>

Nah Itulah Sedikit Tutorial Patch Bug admin Login 
Ya saran saya Sih Kalian para Developer Web Selalu Memperbaharui sistem Keamanan Kalian Masing Masing Karna Tidak Ada System Yang Benar Benar aman :') Ok Sekian Semoga Bermanfaat :)
Related Posts

Related Posts

Posting Komentar