Pada Setiap Website yang menggunakan CMS buatan sendiri pasti memiliki halaman admin yang bisa kita ubah sesuka hati.. tetapi terkadang ada saja bug pada halaman admin sehingga Attacker dapat masuk ke dalam dashboard admin dengan mudah.
apakah berbahaya? Tentu saja, jika attacker bisa masuk ke dalam dashboard admin kita lalu bisa saja merusak tampilan website kita hanya dengan menginject kode '=''or' pada halaman login kita.
bagaimana cara memperbaikinya? biasanya kita lupa memberi filterasi Karakter yang menyebabkan bug pada halaman admin kita
oke kita memiliki contoh source kode halaman admin seperti di bawah
pada contoh source kode di atas, kita mempunyai masalah di sini bahwa tidak adanya filterasi karakter pada kode di bawah sehingga menimbulkan bug pada halaman admin kita sehingga bisa menembus dashboard
nah bagaimana cara filterasi karakternya? cukup seperti ini saja
Lalu Tinggal tambah pada source kode secara lengkap menjadi seperti ini
Bagaimana? mudah bukan? Tinggal kalian coba.
jika kalian suka kalian bisa share Terima Kasihhhh
0 Comments
Post a Comment