Friday, July 6, 2018

Cara Terbaru Menutup Celah Bypass Admin, Dijamin Ampuh



Bagi kalian para admin yang sering sekali kebobolan website nya cuma gara-gara login admin bisa di bypass. Bug ini tidak asing bagi kalian para admin agar cepat  menutup celah tersebut, jika tidak di tutup celah tersebut pasti tidak akan lama lagi muncul lah kata HACKED di web index anda.

Lalu bagaimana sih cara mengetahui admin login tersebut bisa di bypass atau di injection? Langkah pertama anda haru masuk ke admin login terlebih dahulu lalu anda masukan kode injection yaitu '=''or'. Kok cuma segitu kode injection nya? kode injection tersebut terdapat banyak variasi akan tetapi disini saya cuma menggunakan kode injection yang banyak digunakan di kalangan para depeser.

Seterus nya jika anda sudah memasukkan kode inject tersebut dan kemudian tekan masuk atau login dan ternyata bisa masuk kedalam halaman dashboard admin maka admin login tersebut terdapat celah. Lalu bagaimana cara menutup celah tersebut?

1. Masuk ke cek_login

<?php

mysql_connect(“localhost”,”root”,””) // koneksi ke database;
mysql_select_db(“contoh”) // pilih database;
$user=$_POST[‘user’] // user post;

$pass=md5($_POST[‘pass’]) // passpost;

$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”) // cek ke query;
$ketemu=mysql_num_rows($cek) //menghitung jumlah query yang di cek;
$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
header(“Location:.”);
}
?>


Setelah anda perhatikan script diatas terdapat script yang sangat mencurigakan, dimana?

$user=$_POST[‘user’] // user post;

$pass=md5($_POST[‘pass’]) // passpost;

Diatas adalah script yang terdapat celah admin login bypass, kita belum memfilter proses pengambilan data yang di inputkan dari form login, guna memfilter ini agar karakter yang aneh atau yang tidak inginkan tidak ikut di proses, bagaimana cara memfilter karakter ?

function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));

return $filter;
}


jadi script cek_login nya seperti dibawah ini : 

<?php

mysql_connect(“localhost”,”root”,””);
mysql_select_db(“contoh”);
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));
return $filter;
}
$user=antiinjektion($_POST[‘user’]);
$pass=antiinjektion(md5($_POST[‘pass’]));
$cek=mysql_query(“select * from admin where user=’$user’ AND pass=’$pass'”);
$ketemu=mysql_num_rows($cek);$r=mysql_fetch_array($cek) ;
if($ketemu>0){
session_start();.
$_SESSION[‘admin’]=$r[‘user’];
header(“Location:.”);
}
else{
echo “Error”;
}
?>


Kemudian save maka anda telah berhasil menutup celah admin login tersebut, jika anda masih ragu coba masukkan kode injection seperti tadi diatas untuk cek supaya celah tersebut benar-benar tertutup.

 
Design by DISCONSER - Free Download Full Version | Best Web Hosting