Bug SQL INJECTION pada situs Web yang membuat kamu terkena retas oleh hacker
kali ini kita membahas bug sql injection
http://www.katoombagroup.org/details.php?id=56
situs contoh di atas merupakan situs yang memiliki bug sql injection
anda tinggal menambahkan tanda '
jika menampilan sebuah pesan error
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /chroot/home/katoomba/katoombagroup.org/html/functions/PES_LEARNING_TOOLS.php on line 133
Warning: extract(): First argument should be an array in /chroot/home/katoomba/katoombagroup.org/html/details.php on line 6
Berarti Situs Tersebut memiliki bug sql,apakah ini berbahaya ??tentu seorang attacker mampu meng injection databse user dalam situs anda,dan fatal nya lagi seorang peretas mampu masuk ke panel admin anda,jika attacker berhasil masuk kemungkinan seorang attacker menyisipkan file backdoor dan bebass mengakses situs anda
Dan pengalaman yang kami dapat,adminweb jarang fix bug tersebut,yang di karenakan berbagai macam alasan,kalian harus menutup celah bug agar tidak fatal nantinya
Banyak kasus situs pemerintah di retas melalui teknik SQL INJECTION ini,sekian dan terima kasih
0 Response to "Bug SQL INJECTION pada situs Web yang membuat kamu terkena retas oleh hacker"
Post a Comment