Assalamualaikum Wr.Wb
    Ok Gan Kembali Lagi Dengan Gua ./Hades Kali Ini Gua Bakalan Share Tutorial Cara Membuat Anak:v Eh Maksud Gua Cara Patch Bypas Admin:v

       bypass admin adalah suatu kesalahan program pada sistem / system  apa itu bypass admin? bypass admin adalah suatu methode yang digunakan oleh peretas peretas dari dunia ini bypass admin ini digunakan para peretas untuk menginjek ehhh mksdnya menginject halaman admin pada sebuah website dengan sebuah exploit tertentu contoh exploit untuk bypass admin '=' 'or' nah sebagai exploit tertentu mereka bisa saja login ke admin web sebagai pemilik website pada website tertentu



oke langsung ke tutorialnya saja silahkan lihat script pada berikut ini


 <?php
 $message = “”;
if(isset($_POST[‘submit’])){
 $username= ($_POST[username]);
 $password = md5($_POST[‘password’]);
 $query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”;
 $query_result = mysqli_query($con, $query);
if(mysqli_num_rows($query_result)){
 $row = mysqli_fetch_assoc($query_result);
 $_SESSION[‘admin_id’] = $row[‘id’];
 $_SESSION[‘username’] = $row[‘username’];
 header(“location: index.php”);
 }else{
 $message = “Username and password is not matched.”;
 }
 }
 ?>
perhatikan pada bagian ini
 $username= ($_POST[username]);
Pada script di atas tidak terdapat filterisasi karakter yang mengakibatkan sebuah bug, sehingga hekel bisa mengexploit dengan memasukkan query inject sehingga mereka dapat login sebagai admin. Tapi jangan khawati karena saya akan memberikan solusinya.

3. Nah, untuk cara patchnya simpel kok, sekarang kita akan memfilter karakter  pada array nya tinggal ubah seperti script di bawah ini



 $username= addslashes($_POST[username]);


$username = htmlspecialchars(addslashes($_POST['username']),ENT_QUOTES);
$password = htmlspecialchars(addslashes($_POST['password'])),ENT_QUOTES;


fungsi addslashes adalah untuk merubah/menambahkan sebuah backslash(\) saat ada seseorang memasukkan sebuah string/karakter(').

fungsi htmlspecialchars adalah agar jika ada seseorang yang memasukkan sebuah script html, maka script tersebut tidak akan berjalan(Dikembalikan dengan karakter yang dimasukkan), berbeda lagi jika kalian tidak memakai fungsi htmlspecialchars, maka script HTML yang di masukkan oleh seorang hacker akan berjalan(Dikembalikan dengan karakter yang dimasukkan, tapi sudah dalam bentuk tampilan)



Nah, sekarang website kalian sudah terdapat filterisasi karakter jadi hekel tidak akan bisa menginject query website kalian.

Nah mungkin cukup sekian artikel saya mengenai "  Cara Patch Bypass Admin

CONTACT ME ON INSTAGRAM : TOUCH ME SENPAI>_<

Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © Hades Zone - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -