Hello Whassap Mhank Welcome Dan Welcome Kali Ini Admin Akan Membagikan Sedikit Artikel Mengenai Patc Bug Bypass Admin Login :) Hmm Buat Para Developer Berhati Hatilah Karna Belum Tentu Website Anda Aman Nah Ini Dia salaH satunya Yaitu Di bagian "Login" Nah Gimana sih Cara Menanganinya Simak Tutorial Berikut ,
Lihat Script Di Bawah Ini
<?phpDari Script Diatas Masalahnya Ada Pada$message = ""; if(isset($_POST['submit'])){ $username= ($_POST[username]); $password = md5($_POST['password']); $query = "SELECT * FROM admin WHERE username = '$username' and password = '$password' and usertype = '1'"; $query_result = mysqli_query($con, $query); if(mysqli_num_rows($query_result)){ $row = mysqli_fetch_assoc($query_result); $_SESSION['admin_id'] = $row['id']; $_SESSION['username'] = $row['username']; header("location: index.php"); }else{ $message = "Username and password is not matched."; } }?>
$username= ($_POST['username']);$password = md5($_POST['password']);
Kita Bisa Tau, Kalau Pada
$username = ($_POST['username]);
Tidak ada Filterisasi Karakter Yang Mengakibatkan Adanya Bug, Dimana Seorang Attacker Dapat Memasukan query inject Dan Dapat Masuk ke Dashboard admin.
Tapi Kalian Para Admin Gak Perlu Resah Atau Khawatir Karena Saya akan Membagikan Caranya Filterisasi Karakter, Sehingga Seseorang Tidak Dapat Melakukan Bypass.Kalian Hanya Perlu Menambahkan Filter Berikut ini .
$username=addslashes(trim($_POST[username]));
Nah Dengan Adanya Filter Tersebut Seorang Attacker Tidak Dapat Melakukan Injeksi Atau Tidak Ber efek Pada Login Kalian.Jadinya Seperti ini.
<?php $message = ""; if(isset($_POST['submit'])){ $username = addslashes(trim($_POST['username'])); $password = md5($_POST['password']); $query = "SELECT * FROM admin WHERE username = '$username' and password = '$password' and usertype = '1'"; $query_result = mysqli_query($con, $query); if(mysqli_num_rows($query_result)){ $row = mysqli_fetch_assoc($query_result); $_SESSION['admin_id'] = $row['id']; $_SESSION['username'] = $row['username']; header("location: index.php"); }else{ $message = "Username and password is not matched."; } }?>
Nah Itulah Sedikit Tutorial Patch Bug admin Login
Ya saran saya Sih Kalian para Developer Web Selalu Memperbaharui sistem Keamanan Kalian Masing Masing Karna Tidak Ada System Yang Benar Benar aman :') Ok Sekian Semoga Bermanfaat :)