Senin, 13 Juni 2011

Cara Mempatch Bug SQL Injection

OK,,Langsung jha kali ya,,
kali ini saya akan mempostting bagaimana cara mempatch bug sqli..
ya walaupun cuma dapet copas


jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql InjectionMumet
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto Ngakak
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google Piktor)
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini

Http://Yoursite/index.php?id=9

apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php

sekarang coba lu buka notepad lalu tuliskan script berikut ini :

<?if (ereg("%20union%20"$_GET['id'])||ereg("union",$_
GET
['id']) || ereg("*union*",$_GET['id']) || ereg("+union+",$_GET[id]) || ereg("*",$_GET['id']))
{
ob_start();header(''locationhttp://hacker-newbie.org");ob_flush();
}
?>
simpan file dengan nama patch.php
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa Ngakak )

jika sudah , lu dapat membuka file index.php dan menambahkan 
include'patch.php; 
  

kurang lebih seperti ini
inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax ( ' ) na, maka otomatis akan di alihkan ke hacker-newbie.org ( Mesum bole juga ke jebakan betmen, biar kapok tu orang Ngakak)

mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
  
Good Luck,,,
Source : Cekiprot

Tidak ada komentar:

Posting Komentar