OK,,Langsung jha kali ya,,
kali ini saya akan mempostting bagaimana cara mempatch bug sqli..
ya walaupun cuma dapet copas
kali ini saya akan mempostting bagaimana cara mempatch bug sqli..
ya walaupun cuma dapet copas
jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini :
<?if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("*union*",$_GET['id']) || ereg("+union+",$_GET[id]) || ereg("*",$_GET['id']))
{ob_start();header(''location: http://hacker-newbie.org");ob_flush();
}?>
simpan file dengan nama patch.php
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
jika sudah , lu dapat membuka file index.php dan menambahkan
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
jika sudah , lu dapat membuka file index.php dan menambahkan
include'patch.php;
kurang lebih seperti iniinti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax ( ' ) na, maka otomatis akan di alihkan ke hacker-newbie.org ( bole juga ke jebakan betmen, biar kapok tu orang )
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
Good Luck,,,
Source : Cekiprot
Tidak ada komentar:
Posting Komentar