Cara Patch Bug Bypass Admin/SQL Login

Friday, January 01, 2021

Hallo guyss! Gimana kabarnya? Baik-baik aja kan di awal tahun 2021 ini, hehe.

Pada artikel sebelumnya gw pernah nulis tutorial Deface POC Bypass Sql Login Nah pada artikel ini gw akan share ke kalian Tutorial Mem-patchnya.

Tujuannya simple aja sih, Biar nggak kena tikung wkwk 😂

Oke langsung aja lanjut ke tutorialnya.

Source code sebelum di patch

Perhatikan source code diatas, dia langsung POST username dan passwordnya tanpa di escape terlebih dahulu, akibatnya kalau dimasukkan Query '=''or' DLL maka akan tembus ke dashboard tanpa perlu mengetahui username dan password aslinya.

Patch

Sebenernya ada banyak sih cara patch nya, Cuman gw disini akan kasih ke kalian yang mudah dan simple aja, Biar langsung paham.

Coba perhatikan lagi source code diatas, Disitu gw udah tambahin mysqli_real_escape_string terlebih dahulu sebelum POST username dan password biar Query kayak '=''or' DLL nggak bisa jalan, Jadi aman deh Anti Bypass Bypass Club. 😂

Oke mungkin cukup sekian artikel tentang "Cara Patch Bug Bypass Admin/SQL Login"

Semoga bermanfaat dan sampai jumpa lagi diartikel gw selanjutnya.

0x4u

Cara Patch Bug Bypass Admin/SQL Login

Source code sebelum di patch

Patch

Post a Comment

Deface POC Responsive File Manager (RFM) - Upload Shell

Zone-H Archive Grabber By Mr Joker

Deface POC SQLi Into Outfile (POST Method) - Upload Shell

Deface POC Admin Access Broken (No Session) - Upload Shell

Deface POC KCFinder With CSRF - Upload Shell