UNKLAB FORUM

Forum Mahasiswa & Alumni Universitas Klabat
 
HomeFAQSearchMemberlistUsergroupsRegisterLog in
Bagi Guest atau user yang tidak terdaftar, mohon maaf karena ada beberapa thread tidak bisa diakses oleh guest, oleh karena itu, sebaiknya anda registrasi terlebih untuk bisa mengakses penuh forum ini. Baca dulu peraturan forum ini. Terima Kasih
Navigation
 Index
 Memberlist
 Profile
 FAQ
 Search
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Lowongan Pekerjaan PT. PNM (Persero)
Wed Nov 08, 2017 7:01 pm by CLiFF

» .NET Programming
Tue Mar 15, 2011 6:49 pm by Marvin07

» Bagaimana Menginstal OS dari USB???
Thu Feb 10, 2011 9:55 pm by unaitech

» Automatic Installation BackTrack 3 Final | Dual Booting
Thu Feb 10, 2011 9:53 pm by unaitech

» simple hacking test
Thu Feb 10, 2011 7:38 pm by and213

» [tutor] How To Patch SQL Injection Bug
Thu Feb 10, 2011 9:52 am by unaitech

» what ur distro..?
Thu Feb 10, 2011 9:48 am by unaitech

» netcut source-code
Thu Feb 10, 2011 9:44 am by unaitech

» Ragnarok Online
Mon Jan 31, 2011 1:57 pm by Marvin07

FRIENDS
Ads

    No ads available.



    Share | 
     

     [tutor] How To Patch SQL Injection Bug

    Go down 
    AuthorMessage
    ZaNo
    Whiz
    Whiz
    avatar

    Male Number of posts : 245
    Location : trace me if u can..
    Points : 222
    Registration date : 2009-02-02

    PostSubject: [tutor] How To Patch SQL Injection Bug   Mon Apr 27, 2009 9:46 pm

    requirements:
    *0t4k
    *1nt3rn3t c0n3x10n
    *r00t


    misalnya bug ada pada string view_news.php?newsID=

    berarti bug itu ada di file view_news.php dan di string newsID

    lanjut, cari pake CTRL+F $newsID

    kalo dah dapet, tinggal kasih filter di atas line-nya..


    filter supaya cuman angka saja di inputnya:
    Code:
    if (!preg_match("/^[0-9]+$/, $newsID)){
    echo "message";
    exit;
    }

    filter supaya tidak boleh ada tanda minus - di input:
    Code:
    if ($newsID < 0){
    echo "message";
    exit;
    }

    filter supaya limit input cuman sampe 5 karakter:
    Code:
    if (strlen($newsID)>5){
    echo "message";
    exit;
    }


    sisi positif yang dapet diambil, qt udah nge-patch situsnya dari SQL Injection..
    sisi negatif yang dapet diambil, (keuntungan sich) cuman qt yang dapet shellnya..
    kalo perlu, edit file-nya trus kasih bug RFI supaya klo shellnya ketauan ma admin trus diapus, bisa langsung injek shell dari file yang ada bug RFI hasil karya kita..


    thanx to:
    Jesus Christ
    SMA Pioneer Manado
    y0ng_en9el for da request
    Back to top Go down
    View user profile
    unaitech
    Newbie
    Newbie


    Number of posts : 5
    Points : 5
    Registration date : 2011-02-10

    PostSubject: Re: [tutor] How To Patch SQL Injection Bug   Thu Feb 10, 2011 9:52 am

    intinya adalah filter dibuat agar defacer tidak bisa menggunakan simbol yang dapat membuat bug pada website kita,hoho..
    Back to top Go down
    View user profile
     
    [tutor] How To Patch SQL Injection Bug
    Back to top 
    Page 1 of 1
     Similar topics
    -
    » Transdermal migraine patch resubmitted for approval...
    » Berlin Patch
    » End Time Events Explained. Anthony Patch and Michael, The Meeting of the Minds.
    » REVISING REALITY - Anthony Patch, Doug Woodward, Josh Peck, Gonz Shimura - Hosted by Derek Gilbert
    » L.A. MARZULLI - REPORT UPDATE: UFO PROPULSION SYSTEM WITH ANTHONY PATCH; 03.24.17

    Permissions in this forum:You cannot reply to topics in this forum
    UNKLAB FORUM :: KLABAT UNIVERSITY :: Computer Science Faculty :: Computer Security :: Hacking, Cracking, Etc.-
    Jump to: