Cara Patch Bug Bypas Admin
Nah jadi teruntuk anda para pengembang website harus berhati hati dan teliti saat membuat source code supaya tidak ada bug ini pada website kalian
Saya sudah menyediakan Source code yang terdapat Bug Bypass Admin
pertama Kalian teliti Script yang ada di bawah ini di mana kah bug nya
pertama Kalian teliti Script yang ada di bawah ini di mana kah bug nya
<?php $message = “”;
if(isset($_POST[‘submit’])){
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
} } ?>
Nah dari Script di atas apa anda bisa melihat terdapat bug nya di sebelah mana?
Coba anda teliti baik baik di sana tidak ada Filter pada User dan Pass Hal itu lah yang menyebabkan webiste anda terdapat Bug Bypass Admin
$username= ($_POST[username]);
$password = md5($_POST[‘password’]);
Script diatas lah yang menjadi bug pada website anda Kerena disana tidak terdapat Filter
Cara mengatasinya Adalah menambahkan Filter pada code itu contohnya
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
cara mengatasinya seperti itu
contoh lengkap Script nya seperti ini:
<?php $message = “”;
if(isset($_POST[‘submit’])){
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
} } ?>
Begitulahh cara mengatasi Bug Bypass Admin Pada website, jadi jika anda pembuat web atau pengembang agar berhati hati saat dalam peroses percodingan agar tidak terjadi Bug tersebut Oke mungkin cukup sekian tutorial kali ini dan jangan lupa jika materi ini bermanfaat mohon agar di bagian kepada teman teman anda selaku admin Web (andi404).See You Next time :)
Script diatas lah yang menjadi bug pada website anda Kerena disana tidak terdapat Filter
Cara mengatasinya Adalah menambahkan Filter pada code itu contohnya
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
cara mengatasinya seperti itu
contoh lengkap Script nya seperti ini:
<?php $message = “”;
if(isset($_POST[‘submit’])){
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
$query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
$row = mysqli_fetch_assoc($query_result);
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”);
}else{
$message = “Username and password is not matched.”;
} } ?>
Begitulahh cara mengatasi Bug Bypass Admin Pada website, jadi jika anda pembuat web atau pengembang agar berhati hati saat dalam peroses percodingan agar tidak terjadi Bug tersebut Oke mungkin cukup sekian tutorial kali ini dan jangan lupa jika materi ini bermanfaat mohon agar di bagian kepada teman teman anda selaku admin Web (andi404).See You Next time :)
Belum ada Komentar untuk "Cara Patch Bug Bypas Admin"
Posting Komentar