Home hacking patching website Patch Bug SQLI

Friday, 23 August 2013

Patch Bug SQLI

Diterbitkan


Assalamualaikum Wr Wb

Hey Sobat2ku Apa kabarnya :)
baik2 aja kan
udah Lama nih ISCT gak share2 Tutorial2 anu anu heheh :D
gara2 Game :p 
ya udah lah gak usah banyak basa basi :D

Seperti Judulnya Patch Bug Sqli 
Banyak yang bisa Deface tapi belum tentu Bisa patch :)
nah kali ini ane mau kasih tau ,, yang ane tau tentang patch yang biasa ane lakuin :D
hehehe :D

Nih Contohnya sob heheh , ane menemukan bug pada salah satu website negara India :D lagi random :D

ini alamatnya >> http://www.radiancetour.in/foreigntours_details.php?content_id=12
jika di tambahkan string ' (kutip ganda) akan memperoelah hasil erorr pada Mysqlnya :D kira-kira seperti ini penampakannya
Notice: Use of undefined constant SB_TBL_DYNAMIC - assumed 'SB_TBL_DYNAMIC' in /home/content/29/6201829/html/radiancetour/foreigntours_details.php on line 99

Warning : mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/content/29/6201829/html/radiancetour/foreigntours_details.php on line 99

www.isct.hol.es
Patch Bug Sqli - ISCT
Lihat tuh Gambarnya di atas Kalau Kurang jelas :p
Tuh Kan Keliatan :D tandanya websitenya Vuln Tuh :D Hehehe
Ingat lho di patch jangan di pepes :p 

tuh dapet kita simpulkan kalau errornya ada di foreigntours_details.php
yuk langsung di check anunya :D 

 <?php
$content=mysql_fetch_object(mysql_query("SELECT * FROM ".SB_TBL_DYNAMIC." WHERE content_id ='".$_GET['content_id']."'")); ?>
                        
Jelaskan  terlihat bahwa pada content_id tidak ada filternya :D wajar aja kalau Sitenya kepepes terus =D =D selanjutnya mari kita kasih filter, Tambahkan Code ini di dalam Filenya,
 Code:
 <?php
error_reporting(0);

function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id'];

 Kira-kira menjadi seperti ini :

<?php
error_reporting(0);

function filtering($content_id){
$idf = mysql_real_escape_string($content_id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $content_id; } } $id = $_GET['content_id']; $content=mysql_fetch_object(mysql_query("SELECT * FROM ".SB_TBL_DYNAMIC." WHERE content_id ='".$_GET['content_id']."'")); ?>

www.isct.hol.es
Patch Buq Sqli - ISCT


wokehh sekian terimakasih buat perhatiannya :D
dan Kunjungannya
Ini cara yang ane tau mungkin cara ente berbeda :)
Maklum2 ya kalau ada salah :D
masih newbie :D
++++++++ SEMOGA BERMANFAAT+++++++
Indonesian Secret Cyber Team - White Hat

Artikel Terkait

GilangPRO

Next Post
Previous Post
Subscribe to: Post Comments (Atom)