Baca juga — Inilah Cara Menghapus Data Dari Pinjol 2023.
Sebagai contoh, kita dapat melewati login administrator pada kode sebelumnya dengan memasukkan: aaa 'atau 1 = 1-- atau '=''or' dalam formulir login. Untuk melihat contohnya, coba masukkan pada form username untuk password bisa diisikan dengan sembarang atau sama dengan username.
Baca juga — Tutorial Cek Tagihan Adira Finance Online 2023 Tanpa aplikasi .
Untuk kumpulan websitenya anda bisa cek pada artikel Website Vuln - Admin Login Bypass
Bagaimana cara untuk memperbaiki bug ini?Baca juga — Cara Mengatasi Suara Smartphone Hilang 2023.
Cek Pada Script dibawah ini :
Baca juga — 5+ Cara Mengatasi Layar HP Bergaris dengan Mudah.
$message = “”;
if(isset($_POST[‘submit’])){
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’];
$_SESSION[‘username’] = $row[‘username’];
header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
}
}
?>Cek dibagian $username= ($_POST[username]); Dalam script di atas tidak ada pemfilteran karakter yang akan menghasilkan bug, sehingga defacer dapat mengeksploitasi dengan memasukkan permintaan inject sehingga mereka dapat masuk sebagai admin. Solusinya : kamu cukup ubah script diatas menjadi $username= addslashes($_POST[username]);
Baca juga — Cara Buka Smartphone Yang Terkunci Dengan Mudah.
Sekarang situs web Anda memiliki pemfilteran karakter yang tepat sehingga defacer tidak akan dapat menginject kueri disitus web Anda. Semoga bermanfaat
Baca juga — Inilah Cara Mendapatkan Uang Dari Safelink Blogger Mudah Dan Cepat 2023.
