tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (Script) diimbuhkan/dimasukan di dalam bahasa yang lain.
(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Contoh Bug |
Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL Injection
Yupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..
Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..
- Siapkan dahulu website yang akan di patch.. ex: update.php
- Buka notepad ++ atau editor text lainnya..
- Ketik kode Berikut :
<? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?>
- Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
- Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
- Tambahkan kode:
include 'aman.php';
- Lalu save
bisa di cari toolsnya di google, soalnya saya lagi males nge-post tentang hacking, coz udah banyak yang share.. :3
Untuk yang kurang ngerti, bisa di komen di bawah sini :D
Sumber : http://gunznesia.blogspot.com/
Belum ada komentar untuk "Cara Patch Bug SQL Injection"
Posting Komentar
Harap berkomentar sesuai dengan isi posting & komentar spam tidak akan ditampilkan.