.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 PATCH SQLI BUG..

Go down 
PengirimMessage
monitorbrengsek
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 17
Points : 47
Reputation : 0
Join date : 04.10.11

PATCH SQLI BUG.. Empty
PostSubyek: PATCH SQLI BUG..   PATCH SQLI BUG.. Icon_minitimeThu Oct 06, 2011 7:22 pm

1. SQL INJECTION : teknik yg di pake untuk memperoleh informasi yang terutama berasal dari database.. biasa nya info login akses .. dengan memanfaatkan input query string..

2. PENYEBAB NYA : kurang nya filter pada input query string..
contoh:

SCRIPT NYA GINI..

[You must be registered and logged in to see this link.]

if($xx)
{
$sql = "SELECT * FROM zzzz ";
$sql .= "WHERE zzzz_ID = $xx";
}
else
{
$sql = "SELECT * FROM zzzz ";
$sql .= "ORDER BY zzzz_ID DESC LIMIT 0,1";
}

Jelas Tuh Script Ga Ada Filter Nya..
jadi kita bisa Inject Lewas $xx

3. TAMBAHIN FILTER :

if (strlen($xx)>3) --> di sini untuk batesin length
header ("Location:c0.b3_t3.html"); --> nge direct ke page c0.b3_t3.html
}
elseif($xx)
{
$sql = "SELECT * FROM zzzz ";
$sql .= "WHERE zzzz_ID = $xx";
}
else
{
$sql = "SELECT * FROM zzzz ";
$sql .= "ORDER BY zzzz_ID DESC LIMIT 0,1";
}

Jadi kalo ada yang masukin perintah zzzz.php?xx=99+order+by
Kembali Ke Atas Go down
 
PATCH SQLI BUG..
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: