Pacth SQL Injection

Emmmp,..Ketemu lagi dengan gw Gabby,.. mahluk Tuhan yang paling ganteng di dunia,.. =)) mw d dunia nyata ataupun maya,.. suka2 gw lahh,..  ahahaha,..
#Narsis mode on,..

Berikut ini gw pengen share sedikit tentang cara patching bug d web,.. hehehe,..
jadi,. jngan cuma bisa'a hancurin,.. tapi qta jga bisa memperbaiki dan merawai'a sama seperti kita merawat sempak kita,.. =))
 (apa hubungan'a coba web sama sempak,..??) wkwkwk
ok,.. gg pake lama,.. langsung aja ya,..  :)
Check it out ,.. :D

SQL Injection adalah salah satu teknik penyerangan ke sebuah web dengan cara memasukkan perintah sql ke url target sehingga Mahoers (baca: attacker) bisa memperoleh informasi penting dari website tersebut. Seperti nama user, password, email, dan masih banyak lagi informasi yg bisa didapatkan tergantung kreativitas attacker. Langsung saja kita coba scan bug dengan memasukkan sigle quote di akhir url, misalkan :

http://site.com/index.php?list=berita&de=14’

Kalau ada error, bisa dianggap positif vuln terhadap sqli. Lihat gambar dibawah:

Seperti yang kita ketahui bugnya ada di http://site.com/index.php?list=berita&de=14 , lebih tepatnya yg menyebabkan ini semua terjadi adalah file berita.php dan string de, sekarang kita coba buka file ini dengan text editor, bisa notepad, wordpad, atau kalau ane sih sukanya pake editplus. Ini isi dari sebagian filenya :

Bugnya ada di script bagian ini :

$iddetail = $_GET['de'];

Tidak adanya filter di $_GET[‘de’] menyebabkan web ini vulnerable. Oke script penyebab ini semua telah kita temukan, sekarang saatnya patching. Tambahkan script ini diatas script vulnerable diatas :

Lalu ganti script $iddetail = $_GET['de']; menjadi $iddetail = $de; Sekarang coba buka lagi page vulnerable dan tambahkan single quote(‘) dan tarra.. proses patching telah berhasil. ;)

Greats :

Indonesia BlackHat Crew, All Kill-9 Crew and IndonesianCoder Team, Malang-Cyber Crew and All Indonesian Hacker and You,.. :P