.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Patch Bug pada cms balitbang

Go down 
3 posters
PengirimMessage
Copper
Lamer
Lamer
Copper


Jumlah posting : 232
Points : 338
Reputation : 0
Join date : 21.07.11
Age : 33
Lokasi : dimana-mana

Patch Bug pada cms balitbang  Empty
PostSubyek: Patch Bug pada cms balitbang    Patch Bug pada cms balitbang  Icon_minitimeSat Jul 30, 2011 10:42 pm

mungkin bug pada cms ini udh byk yg pada tau.. Patch Bug pada cms balitbang  1513430891
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar Patch Bug pada cms balitbang  3529815765
Kembali Ke Atas Go down
abdansader
Private
Private
abdansader


Jumlah posting : 125
Points : 144
Reputation : 2
Join date : 10.08.11
Age : 28
Lokasi : di sini aja

Patch Bug pada cms balitbang  Empty
PostSubyek: Re: Patch Bug pada cms balitbang    Patch Bug pada cms balitbang  Icon_minitimeWed Aug 10, 2011 5:28 am

Copper wrote:
mungkin bug pada cms ini udh byk yg pada tau.. Patch Bug pada cms balitbang  1513430891
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar Patch Bug pada cms balitbang  3529815765
Quote :
wah makasih kak, boleh tanya ini gunanya apa kak Patch Bug pada cms balitbang  3529815765 Patch Bug pada cms balitbang  3529815765
Quote :
Maklum kak masih nubi ane juga jadi masih banyak pertanyaan Patch Bug pada cms balitbang  772168924 Patch Bug pada cms balitbang  772168924
Kembali Ke Atas Go down
https://www.facebook.com/saderabdan
Banditcode
Top Nubie
Top Nubie
Banditcode


Jumlah posting : 42
Points : 71
Reputation : 2
Join date : 12.08.11

Patch Bug pada cms balitbang  Empty
PostSubyek: Re: Patch Bug pada cms balitbang    Patch Bug pada cms balitbang  Icon_minitimeSat Aug 13, 2011 6:27 pm

abdansader wrote:
Copper wrote:
mungkin bug pada cms ini udh byk yg pada tau.. Patch Bug pada cms balitbang  1513430891
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:
<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar Patch Bug pada cms balitbang  3529815765
Quote :
wah makasih kak, boleh tanya ini gunanya apa kak Patch Bug pada cms balitbang  3529815765 Patch Bug pada cms balitbang  3529815765
Quote :
Maklum kak masih nubi ane juga jadi masih banyak pertanyaan Patch Bug pada cms balitbang  772168924 Patch Bug pada cms balitbang  772168924


mungkin seperti judul diatas buat patch celah/bug pada cms balitbang kaka Patch Bug pada cms balitbang  1956393079
Kembali Ke Atas Go down
Sponsored content





Patch Bug pada cms balitbang  Empty
PostSubyek: Re: Patch Bug pada cms balitbang    Patch Bug pada cms balitbang  Icon_minitime

Kembali Ke Atas Go down
 
Patch Bug pada cms balitbang
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Cara melakukan serangan denial of service pada Tftpd32 dengan memanfaatkan celah pada DNS Server
» CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads
» PATCH SQLI BUG..
» AI RoboForm 7.7.1 + patch
» Trojan Killer 2.1.1.9+patch

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: