 |
| Patch bypass Sql Admin |
Tambahkan Code di bawah ini pada halaman login misalnya login.php
$username=addslashes(trim($_POST[username]));Atau
$username=addslashes(md5($_POST[username])); Contoh Liat Di bawah nih :)
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];
$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];
header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>addslashes()
Fungsi addslashes() digunakan untuk mengembalikan sebuah string dengan tanda backslash atau garis miring (/) sebelum karakter single quote (‘), double quote (“), backslash (/) dan NUL.
Source ? Garuda Security Hacker :)
Hehehe , gampang kan ? cuma menambahkan addslashes saja :) semoga tutorialnya bermanfaat wasalamualaikum Wr.Wb
