Patching Bug Bypass Admin
Assalamualaikum Wr Wb
Kali Ini Saya Akan membahas bagaimana cara patching Bug "Bypass Admin",Disini saya memiliki Source Code Sederhana (Copas Dari CowoKerenTeam),
Berikut Source Code Nya:
<?php
mysql_connect(“localhost”,”root”,””) // koneksi ke database;
mysql_select_db(“contoh”) // pilih database;
$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
$ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
header(“Location:.”); } ?>
Terlihat Diatas Masalah nya ada di
$user=$_POST[‘user’] // user post;
$pass=md5($_POST[‘pass’]) // passpost;
gagalinject
Dengan Script Sebagai Berikut :
function gagalinject($data){
$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}Maka Source Code Lengkap Nya Adalah Seperti Ini :
<?php
mysql_connect(“localhost”,”root”,””);
mysql_select_db(“contoh”);
function gagalinject($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
$user=gagalinject($_POST[‘user’]);
$pass=gagalinject(md5($_POST[‘pass’]));
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”);
$ketemu=mysql_num_rows($cek);$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();.
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
echo “Error”;
}
?>
Lalu Save Source Code Nya
Dan Coba Jalankan Source Code Itu
Sekian Tutorial Singkat Ini
Jika Ada salah mohon maaf
Wassalamualaikum Wr Wb
Source :
- http://cowokerensteam.blogspot.com/2016/10/cara-patch-bug-bypass-admin.html
- Patching Bug Bypass Admin - SPECIMENT ID
No comments :
Post a Comment