|
| Patch Bug pada cms balitbang | |
| | Pengirim | Message |
---|
Copper Lamer
Jumlah posting : 232 Points : 338 Reputation : 0 Join date : 21.07.11 Age : 33 Lokasi : dimana-mana
| Subyek: Patch Bug pada cms balitbang Sat Jul 30, 2011 10:42 pm | |
| mungkin bug pada cms ini udh byk yg pada tau.. oke kita langsung saja... ane nggak tau dlu siapa yang nemuin bug ini,yg jelas ane cuma ngikut aja...hehehehhe :D mklm nubi. neh bugnya /functions/editfile.php jd mas bro tinggal nambahin /functions/editfile.php dibelakang urlnya. contoh [You must be registered and logged in to see this link.]ehhm... :) ternyata dalam script /editfile.php tidak terdapat script filter sehingga menyebabkan user bisa mengakses dan mengupload script,padahal yg seharusnya bisa mengakses file ini hanya seorang administrator. coba kita lihat script editfile.php mas bro. - Code:
-
<?php if ($save=='simpan') { $dwrite = fopen("../modul/tag_".$file.".php", "w"); $nfile = stripslashes($nfile); fputs ($dwrite, $nfile); fclose ($dwrite); echo "File sudah disimpan....Silahkan tutup jendela ini"; //header("Location: ../admin/admin.php?mode=konf&kd=berhasil"); } else { $dread = file("../modul/tag_".$file.".php"); for ($i=0; $i <= count($dread); $i++) { $output .= $dread[$i]; } echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' > <input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";
} ?> sekarang ane mw tambahin sedikit script untuk memfilter code tersebut. - Code:
-
<?php if ( !isset($_SESSION['User']) ) { header("Location:../index.php"); } ?> jadi jika user yang mengakses halaman ini dan tidak termasuk administrator maka akan melakukan direct ke /index.php lengkapnya kyk gini mas bro... - Code:
-
<?php if ( !isset($_SESSION['User']) ) { header("Location:../index.php"); } ?> <?php if ($save=='simpan') { $dwrite = fopen("../modul/tag_".$file.".php", "w"); $nfile = stripslashes($nfile); fputs ($dwrite, $nfile); fclose ($dwrite); echo "File sudah disimpan....Silahkan tutup jendela ini"; //header("Location: ../admin/admin.php?mode=konf&kd=berhasil"); } else { $dread = file("../modul/tag_".$file.".php"); for ($i=0; $i <= count($dread); $i++) { $output .= $dread[$i]; } echo "<form action='editfile.php' method=post>File Name : <input type=text name=nmfile value='tag_".$file.".php'> Jarngan diganti<br><textarea name=nfile cols=80 rows=20>$output</textarea><br><input type=hidden name=file value='$file' > <input type=submit value='Simpan' ><input type=hidden name='save' value='simpan' ></form>";
} ?> tolong di koreksi kalo masi ada salah, maklum ane juga masi belajar | |
| | | abdansader Private
Jumlah posting : 125 Points : 144 Reputation : 2 Join date : 10.08.11 Age : 28 Lokasi : di sini aja
| Subyek: Re: Patch Bug pada cms balitbang Wed Aug 10, 2011 5:28 am | |
| | |
| | | Banditcode Top Nubie
Jumlah posting : 42 Points : 71 Reputation : 2 Join date : 12.08.11
| Subyek: Re: Patch Bug pada cms balitbang Sat Aug 13, 2011 6:27 pm | |
| | |
| | | Sponsored content
| Subyek: Re: Patch Bug pada cms balitbang | |
| |
| | | | Patch Bug pada cms balitbang | |
|
Similar topics | |
|
| Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
Statistics | Total 12294 user terdaftar User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
Social Networking |
|
|