search by label

antivirus (1) hack (23) hardware (10) info (22) internet (15) OS (8) software (31) trik dan tips (69) virus (10) windows (17)

mempatch bug sql injection

SQL injection adalah aksi hacking yang dapat dilakukan oleh cracker  untuk menyusup ke dalam system administrator, tekhnik ini juga adalah tehnik andalan saya loh, hahaha... 

kali ini membahas soal kemanan website, jika kalian mempunyai web pasti anda tidak ingin web itu di hack, sebaiknya sebelum kamu upload situs kamu, uji coba dulu keamanan website kamu dengan beberapa bantuan software Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect N-stealth keamanan scanner, atau yang gratisan bisa menggunakan nikto,


jika anda menggunakan software di atas dan menemukan bugnya misalnya web kamu yang ada bugnya.
http://webanda.com/profil.php?id=1 lalu tambahkan tanda ' sehingga webnya jadi http://webanda.com/profil.php?id=1' dan keluar pesan error berarti bug pada web anda berada di bagian profil.php

sekarang, buka notepad klik start >> all programs >> accesories >> notepad masukkan script di bawah ini.

GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://t-kj.blogspot.com");ob_flush();
}?>
 lalu save dengan nama patch.php jangan lupa simpan folder patch.php satu folder dengan index.php

setelah itu buka index.php dan tambahkan kode ini
include'patch.php; lihat gambar di bawah.


setelah itu silahkan save. kemudian buka web anda yang mempunyai bug http://webanda.com/profil.php?id1' dan rasakan apa yang terjadi..

semoga artikel kali ini bermanfaat bagi anda, salam t-kj blog
Label:,,

2 komentar:

  1. t-kj idhil13 Juni 2012 pukul 00.55

    iya gan, kudu hati"... hehehe

    BalasHapus
  2. Anonim18 Juli 2012 pukul 01.02

    itu semisal buat sendiri kan,, kalo semisal ngkut web hosting ma domain mah gak pelu

    BalasHapus

Langganan: Posting Komentar (Atom)

Blogger Template created with Artisteer by Indra Poetra Pratama .