Patch Bug pada cms balitbang

mungkin bug pada cms ini udh byk yg pada tau..
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:

<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar

Copper wrote:

mungkin bug pada cms ini udh byk yg pada tau..
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:

<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar

Quote :

wah makasih kak, boleh tanya ini gunanya apa kak

Quote :

Maklum kak masih nubi ane juga jadi masih banyak pertanyaan

abdansader wrote:

Copper wrote:

mungkin bug pada cms ini udh byk yg pada tau..
oke kita langsung saja...

ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi.

neh bugnya /functions/editfile.php
jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya.
contoh [You must be registered and logged in to see this link.]
ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator.
coba kita lihat script editfile.php mas bro.

Code:

<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

sekarang ane mw tambahin sedikit script untuk memfilter code tersebut.

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>

jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php

lengkapnya kyk gini mas bro...

Code:

<?php
if ( !isset($_SESSION['User']) )
{
header("Location:../index.php");
}
?>
<?php
if ($save=='simpan') {
$dwrite = fopen("../modul/tag_".$file.".php", "w");
$nfile = stripslashes($nfile);
fputs ($dwrite, $nfile);
fclose ($dwrite);
echo "File sudah disimpan....Silahkan tutup jendela ini";
//header("Location: ../admin/admin.php?mode=konf&kd=berhasil");
}
else {
$dread = file("../modul/tag_".$file.".php");
for ($i=0; $i <= count($dread); $i++) {
$output .= $dread[$i];
}
echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' >
<input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";

}
?>

tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar

Quote :

wah makasih kak, boleh tanya ini gunanya apa kak

Quote :

Maklum kak masih nubi ane juga jadi masih banyak pertanyaan

mungkin seperti judul diatas buat patch celah/bug pada cms balitbang kaka