cara patch bypass admin

 

Hai sobat hengser kali ini saya akan membuat tutorial patch bug bypass admin, yang sudah tahu ya monggo yang belum tahu mari belajar jangan kerjanya ngerusak doang

kegunaan patch itu pasti akan digunakan karena pada saat kita show off dan share poc kita otomatis ada aja heker yang mau tikung web yang kita show off tadi nah kegunaan patch sendiri bisa mencegah hal tersebut tidak terjadi karena apa? karena bug tadi udh diperbaiki/patch, patch yang sederhana saja gausah alay hehe

oke kita langsung ke bahan bahannya

- web yang sudah ada shell

- sc patch

- face harus ganteng canda

oke disini ada sebuah contoh source code yang rentah terhadap bypass admin

$username= ($_POST[username]); 

$password = md5($_POST[‘password’]);

kenapa bisa rentan? karena tidak ada filter nya

sekarang kita masuk ke shell pilih dir admin biasanya di login.php atau index.php, pilih action terus edit

nah itu adalah contoh kalau vuln terhadap bypass admin, karena belum di filter

sc yang buat filter mana bang? 

$username = mysqli_escape_string($con,$_POST['username']);

$password = mysqli_escape_string($con,$_POST['password']);

kalian tinggal ganti ini


$username= ($_POST[username]);
$password = md5($_POST[‘password’]);


menjadi ini


$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);

video setelah dipatch

nah itu saja tentang cara patch bug bypass admin, ini bug critical banget dan banyak banget ditemui

semoga membantu kalian :)