[Patch] Mencegah serangan SQLi

hehe.. mungkin tips ini uda bnyak yg tau ye.. tp gpp lah.. berbagi itu indah,.. tp bingung jg sih, smpe skrng masi ada aja website yg bisa di injek SQL nya.. jd makin bnyak aja korban depes gara2 celah ini.skrng ane mw ngasi sdikit tips buat menghindari serangan ini..

oke, misalnya website kita ada celah di bagian ini
http://situssaya.com/index.php?vod=produk&detail=2
klo url td ditambahin tanda petik di blakangnya ( ' ) ,
http://situssaya.com/index.php?vod=produk&detail=2'

maka bkal muncul error SQL .berarti bug nya terletak di bagian index.php

sekarang coba lu buka notepad lalu tuliskan script berikut ini:

if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://hanivinside.co.cc");ob_flush();
}?>

simpen file td dengan nama patch.php <== diganti jg boleh sih, cm nama file
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )

klo sudah , skrng edit file index.php nya truz tambahin :



include patch.php;


simpen dah.
selesai.
inti dari perintah di atas sih sederhana, klita kita mengakses http://situssaya.com/index.php?vod=produk&detail=2 dan menambahkan syntax ( ' ) nya, maka otomatis akan di alihkan ke hanivinside.co.cc ( bole juga ke jebakan betmen, biar kapok tu orang )

mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL

CMIIW.

moga bermanfaat..



• Tweet
• Share
• Share
• Share
• Share

Subscribe with your email:

Delivered by FeedBurner