Cara Patch Bug Bypass Admin



Artikel Ini  membahas bagaimana cara Patch Bug Bypass Admin atau cara tambal celah Bypass admin. Artikel ini akan membantu anda untuk mempatch bug Bypass admin pada website anda agar tidak terjadinya peretasan dengan mengandalkan bug ini, karena jika masih ada bug ini pada website anda ini akan menjadi bahaya besar, kenapa bisa menjadi bahaya besar? karena hanya dengan Code seperti '="or' seseorang dapat masuk pada admin panel / Dashboard website anda, dan di sana seorang peretas dapat dengan meng-upload Shell Backdoor nya

Nah jadi teruntuk anda para pengembang website harus berhati hati dan teliti saat membuat source code supaya tidak ada bug ini pada website kalian


Saya sudah menyediakan Source code yang terdapat Bug Bypass Admin
pertama Kalian teliti Script yang ada di bawah ini di mana kah bug nya

<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “Username and password is not matched.”; 
} } ?>

Nah dari Script di atas apa anda bisa melihat terdapat bug nya di sebelah mana?
Coba anda teliti baik baik di sana tidak ada Filter pada User dan Pass Hal itu lah yang menyebabkan webiste anda terdapat Bug Bypass Admin

$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);

Script diatas lah yang menjadi bug pada website anda Kerena disana tidak terdapat Filter

Cara mengatasinya Adalah menambahkan Filter pada code itu contohnya

$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);

cara mengatasinya seperti itu
contoh lengkap Script nya seperti ini:

<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “Username and password is not matched.”; 
} } ?>

Begitulahh cara mengatasi Bug Bypass Admin Pada website, jadi jika anda pembuat web atau pengembang agar berhati hati saat dalam peroses percodingan agar tidak terjadi Bug tersebut Oke mungkin cukup sekian tutorial kali ini dan jangan lupa jika artikel ini bermanfaat mohon agar di bagian kepada teman teman anda selaku pengembang web.

Berlangganan update artikel terbaru via email:

0 Response to "Cara Patch Bug Bypass Admin"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel