pertama.. cari file php yang terdapat celah bug / hole SQLi
misalnya hole tersebut ada pada: news_detail.php?id_news=
itu berarti bug terdapat pada file news_detail.php dan string code bug pada file tersebut ada pada id_news
pada gambar disamping ditemukan bahwa id_news ada pada line 50 untuk menambal lobang tersebut...
kita tambahkan filter diatas line tersebut... yaitu line 49
<> untuk memfilter agar cuma angka saja yg bisa diinputkan di id_news:
if (!preg_match("/^[0-9]+$/", $id_news)){
echo "pesan anda";
exit;
}
<> filter agar tidak ada nilai minus diinput id_news:
if ($id_news < 0){
echo "pesan anda";
exit;
}
<> filter pembatasan length input pada id_news:
if (strlen($id_newst)>5){
echo "pesan anda";
exit;
}
* untuk isi dari "pesan anda" bisa diganti dngn script yg laen, bisa dengan "alert" js ataupun yg laen, terserah kreativitas anda...
--------------------------------------
original posted by:inc0mp13te
--------------------------------------
oO0::::: Greetz and Thanks: :::::0Oo.
Tuhan YME
My Parents
SPYRO_KiD
y3dips
K-159
bius
lirva32
And Also My LuvLy :
..::.E.Z.R (The deepest Love I'v ever had..).::..
in memorial :
1. Monique (terima kasih atas semua kenangan terindah yang pernah kau berikan)
MAAF ATAS SEMUA DOSA DAN SALAHKU
oO0:::A hearthy handshake to: :::0Oo
~ Crack SKY Staff
~ Echo staff
~ boys_rvn1609, arthemist, opt1lc, m_beben, gitulaw, luvrie, poniman_coy, ThePuzci, x-ace, newbie_z, petunia, jomblo.k, hourexs_paloer, cupucyber, kucinghitam
~ All people in SMAN 3
~ All members of spyrozone
~ All members of echo
~ All members of newhack
#e-c-h-o, #K-elektronik, #newhack, #Solohackerlink, #YF, #defacer, #manadocoding
0 komentar:
Post a Comment