Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL InjectionYupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..
Siapkan dahulu website yang akan di patch.. ex: update.php
Buka notepad ++ atau editor text lainnya..
Ketik kode Berikut
:<? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //Your Notice ob_flush(); } ?>
Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
Tambahkan
kode:include 'aman.php';
Lalu save
Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..bisa di cari toolsnya di google ;)
note : jangan cuma bisa deface kalau gak bisa patch :v
Sumber : isd-root
2014 Design by Hafizuddin S I // All Rights Reserved ®
Dont give us spam and active link :))