Selasa, 05 Maret 2019

Cara patch bypass admin

     Cara antisipasi bypass admin/patch admin login.

       Halo guys, jika selama ini saya membahas tentang tutorial hacking,cracking,carding dan deface. Maka kali saya akan membahas cara antisipasi deface. Nah,sebelu kita mulai agar kalian bisa memahami artikel ini saya akan membahas step by stepnya.

      Kali ini saya akan membahas cara patch bug bypass admin. Apa itu bug? Bug adalah sebuah kesalah program pada system, apa itu bypass admin? Bypass admin adalah sebuah methode yang di gunakan oleh para defacer untuk menginject halaman admin login pada sebuah website dengan sebuah exploit tertentu.
Cth exploit untuk bypass admin:
'or"='
Nah dengan exploit diatas mereka mampu login sebagai admin pada web tertentu.

        Ok langsung aja ketutorial cara patch bug bypass admin
1. Silahkan lihat script berikut ini
<?php
$message = “”;
if(isset($_POST[‘submit’])){
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’];
$_SESSION[‘username’] = $row[‘username’];
header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
}
}
?>
2. Perhatikan pada bagian ini
 $username= ($_POST[username]);

Pada script di atas tidak terdapat filterisasi karakter yang mengakibatkan sebuah bug, sehingga attacker bisa mengexploit dengan memasukkan query inject sehingga mereka dapat login sebagai admin. Tapi jangan khawati karena saya akan memberikan solusinya.

3. Nah, untuk cara patchnya simpel kok, sekarang kita akan memfilter karakter  pada array nya tinggal ubah seperti script di bawah ini
$username= addslashes($_POST[username]);

Nah, sekarang website kalian sudah terdepat filterisasi karakter jadi attacker tidak akan bisa menginject query website kalian.
Ok semoga artikel ini bermanfaat 
Baca juga cara patch bug website yang lainnya