Emmmp,..Ketemu lagi dengan gw Gabby,.. mahluk Tuhan yang paling ganteng di dunia,.. =)) mw d dunia nyata ataupun maya,.. suka2 gw lahh,.. ahahaha,..
#Narsis mode on,..
Berikut ini gw pengen share sedikit tentang cara patching bug d web,.. hehehe,..
jadi,. jngan cuma bisa'a hancurin,.. tapi qta jga bisa memperbaiki dan merawai'a sama seperti kita merawat sempak kita,.. =))
(apa hubungan'a coba web sama sempak,..??) wkwkwk
ok,.. gg pake lama,.. langsung aja ya,.. :)
Check it out ,.. :D
SQL Injection adalah salah satu teknik penyerangan ke sebuah web dengan cara memasukkan perintah sql ke url target sehingga Mahoers (baca: attacker) bisa memperoleh informasi penting dari website tersebut. Seperti nama user, password, email, dan masih banyak lagi informasi yg bisa didapatkan tergantung kreativitas attacker. Langsung saja kita coba scan bug dengan memasukkan sigle quote di akhir url, misalkan :
#Narsis mode on,..
Berikut ini gw pengen share sedikit tentang cara patching bug d web,.. hehehe,..
jadi,. jngan cuma bisa'a hancurin,.. tapi qta jga bisa memperbaiki dan merawai'a sama seperti kita merawat sempak kita,.. =))
(apa hubungan'a coba web sama sempak,..??) wkwkwk
ok,.. gg pake lama,.. langsung aja ya,.. :)
Check it out ,.. :D
SQL Injection adalah salah satu teknik penyerangan ke sebuah web dengan cara memasukkan perintah sql ke url target sehingga Mahoers (baca: attacker) bisa memperoleh informasi penting dari website tersebut. Seperti nama user, password, email, dan masih banyak lagi informasi yg bisa didapatkan tergantung kreativitas attacker. Langsung saja kita coba scan bug dengan memasukkan sigle quote di akhir url, misalkan :
Kalau ada error, bisa dianggap positif vuln terhadap sqli. Lihat gambar dibawah:
Seperti yang kita ketahui bugnya ada di http://site.com/index.php?list=berita&de=14 , lebih tepatnya yg menyebabkan ini semua terjadi adalah file berita.php dan string de, sekarang kita coba buka file ini dengan text editor, bisa notepad, wordpad, atau kalau ane sih sukanya pake editplus. Ini isi dari sebagian filenya :
$iddetail = $_GET['de'];Tidak adanya filter di $_GET[‘de’] menyebabkan web ini vulnerable. Oke script penyebab ini semua telah kita temukan, sekarang saatnya patching. Tambahkan script ini diatas script vulnerable diatas :
Lalu ganti script $iddetail = $_GET['de']; menjadi $iddetail = $de; Sekarang coba buka lagi page vulnerable dan tambahkan single quote(‘) dan tarra.. proses patching telah berhasil. ;)
Greats :
Indonesia BlackHat Crew, All Kill-9 Crew and IndonesianCoder Team, Malang-Cyber Crew and All Indonesian Hacker and You,.. :P
Warning !!!
=> Mohon memberikan komentar yang sopan dan ramah,
=> YOKO LIEM berhak menghapus komentar spam, komentar yang berisi link, atau komentar yang tidak senonoh,
=> YOKO LIEM sangat menghargai keramahan komentar Anda,
=> YOKO LIEM akan berusaha untuk menanggapi komentar Anda dan mengunjungi balik,
Terima kasih sudah berkunjung ^_^
`````Jika anda tidak belajar mencintai diri sendiri terlebih dahulu anda tidak bisa mencintai orang lain`````