oke, misalnya website kita ada celah di bagian ini
http://situssaya.com/index.php?vod=produk&detail=2
klo url td ditambahin tanda petik di blakangnya ( ' ) ,
http://situssaya.com/index.php?vod=produk&detail=2'
maka bkal muncul error SQL .berarti bug nya terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini:
simpen file td dengan nama patch.php <== diganti jg boleh sih, cm nama fileif (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://hanivinside.co.cc");ob_flush();
}?>
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )
klo sudah , skrng edit file index.php nya truz tambahin :
include patch.php;
simpen dah.
selesai.
inti dari perintah di atas sih sederhana, klita kita mengakses http://situssaya.com/index.php?vod=produk&detail=2 dan menambahkan syntax ( ' ) nya, maka otomatis akan di alihkan ke hanivinside.co.cc ( bole juga ke jebakan betmen, biar kapok tu orang )mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
CMIIW.
moga bermanfaat..
- Kritik dan saran sangat saya nantikan untuk kemajuan blog ini.
- Silakan report, jika ada link yang mati.
- Mohon untuk berkomentar sesuai dengan tema postingan.
- Dilarang berkomentar yang mencantumkan LINK AKTIF.
ConversionConversion EmoticonEmoticon