Cara Patch Bug SQL Injection | Mungkin kalian tau apa sql injection.. kalo yang belum tau, sql injection adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna
tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (Script) diimbuhkan/dimasukan di dalam bahasa yang lain.
(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text
Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL Injection
Yupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..
Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..
bisa di cari toolsnya di google, soalnya saya lagi males nge-post tentang hacking, coz udah banyak yang share.. :3
Sumber : http://gunznesia.blogspot.com/
tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (Script) diimbuhkan/dimasukan di dalam bahasa yang lain.
(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
 |
| Contoh Bug |
Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL Injection
Yupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..
Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..
- Siapkan dahulu website yang akan di patch.. ex: update.php
- Buka notepad ++ atau editor text lainnya..
- Ketik kode Berikut :
<? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?> - Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
- Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
- Tambahkan kode:
include 'aman.php';
- Lalu save
bisa di cari toolsnya di google, soalnya saya lagi males nge-post tentang hacking, coz udah banyak yang share.. :3
Untuk yang kurang ngerti, bisa di komen di bawah sini :D
Sumber : http://gunznesia.blogspot.com/
Anda baru saja membaca artikel yang berkategori Hacking /
Security
dengan judul Cara Patch Bug SQL Injection. Anda bisa bookmark halaman ini dengan URL http://rpl4rt.blogspot.com/2013/05/cara-patch-bug-sql-injection.html. Terima kasih!
Ditulis oleh:
Dika - Jumat, 10 Mei 2013
Belum ada komentar untuk "Cara Patch Bug SQL Injection"
Posting Komentar
Harap berkomentar sesuai dengan isi posting & komentar spam tidak akan ditampilkan.