requirements:
*0t4k
*1nt3rn3t c0n3x10n
*r00t
misalnya bug ada pada string
view_news.php?newsID=berarti bug itu ada di file
view_news.php dan di string newsID
lanjut, cari pake CTRL+F
$newsIDkalo dah dapet, tinggal kasih filter di atas line-nya..
filter supaya cuman angka saja di inputnya:
- Code:
-
if (!preg_match("/^[0-9]+$/”, $newsID)){
echo "message";
exit;
}
filter supaya tidak boleh ada tanda minus - di input:
- Code:
-
if ($newsID < 0){
echo "message";
exit;
}
filter supaya limit input cuman sampe 5 karakter:
- Code:
-
if (strlen($newsID)>5){
echo "message";
exit;
}
sisi positif yang dapet diambil, qt udah nge-patch situsnya dari SQL Injection..
sisi negatif yang dapet diambil, (keuntungan sich) cuman qt yang dapet shellnya..
kalo perlu, edit file-nya trus kasih bug RFI supaya klo shellnya ketauan ma admin trus diapus, bisa langsung injek shell dari file yang ada bug RFI hasil karya kita..
thanx to:
Jesus Christ
SMA Pioneer Manado
y0ng_en9el for da request