Beranda
programmer
Tutorial

Cara Mempatch/Menutup Bug Bypass Admin




Halo guys...
Ketemu lagi dengan Fakhri disini
Di kesempatan kali ini saya akan memberikan tutorial cara mempatch/menutup bug bypass admin

APA ITU BYPASS ADMIN?

Bypass admin adalah teknik dimana queri sql dipaksa dimasukan pada form login yang nantinya akan dibaca oleh komputer sebagai sebuah intruksi login (karena intruksinya memaksa, jadi tanpa user&pass pun komputer akan memprosesnya)

Intinya kalian hanya memasukan queri tertentu ke tempat user dan passwordnya agar bisa masuk dasboard admin tampa memasukan user dan password yang sdh di tetapkan anjay :v

CARA MEMPATCH/MENUTUP BUG BYPASS ADMIN

Caranya kalian pergi ketempat untuk loginnya/tempat memasukan password dan usernamenya biasanya terdapat di /admin/index.php atau login.php tergantung web yg kalian punya

Dan setelah itu kalian cari code seperti di bawah ini
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);


File diatas tidak tersaring dengan baik sehingga dapat terjadi bug di code tersebut

Kalian ubah jadi
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);


Oke mungkin sekian dulu tutorial dari saya 
Byebye...
See Also :

Posting Komentar

Leave a comment according to the topic of the article, tick Notify me to get notified via email when your comment is replied to.
Put In Image URL or Code Snippet, And Quote, then click the button you want to parse. Copy the parse result and paste it into the comments field.


image quote pre code