RPL4rt

Inspirasi Yg Tinggi Membuatku Menjadi Hidup..

Iklan Murah
Cara Patch Bug SQL Injection.docx

Cara Patch Bug SQL Injection

Cara Patch Bug SQL Injection | Mungkin kalian tau apa sql injection.. kalo yang belum tau, sql injection adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna
tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (Script) diimbuhkan/dimasukan di dalam bahasa yang lain.

(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Contoh Bug

Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL Injection
Yupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..
Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..

  1. Siapkan dahulu website yang akan di patch.. ex: update.php
  2. Buka notepad ++ atau editor text lainnya..
  3. Ketik kode Berikut :
    <?
    if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
    GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
    $_GET[id]) || ereg("\*",$_GET['id']))
    {
    ob_start();
    header("location: index.php"); //bisa diganti sesuai selera :D
    ob_flush();
    }
    ?>
  4. Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
  5. Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
  6. Tambahkan kode:
    include 'aman.php';
  7. Lalu save
Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..
bisa di cari toolsnya di google, soalnya saya lagi males nge-post tentang hacking, coz udah banyak yang share.. :3



Untuk yang kurang ngerti, bisa di komen di bawah sini :D

Sumber : http://gunznesia.blogspot.com/
Anda baru saja membaca artikel yang berkategori Hacking / Security dengan judul Cara Patch Bug SQL Injection. Anda bisa bookmark halaman ini dengan URL http://rpl4rt.blogspot.com/2013/05/cara-patch-bug-sql-injection.html. Terima kasih!
Ditulis oleh: Ferdhika Yudira - Jumat, 10 Mei 2013

Belum ada komentar untuk "Cara Patch Bug SQL Injection"

Posting Komentar

Harap berkomentar sesuai dengan isi posting & komentar spam tidak akan ditampilkan.

Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus

Copyright © 2017 RPL4rt Powered by Blogger