Cara Mempatch Bug SQL Injection

OK,,Langsung jha kali ya,,
kali ini saya akan mempostting bagaimana cara mempatch bug sqli..
ya walaupun cuma dapet copas

jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google )
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini

Http://Yoursite/index.php?id=9

apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php

sekarang coba lu buka notepad lalu tuliskan script berikut ini :

<?if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://hacker-newbie.org");ob_flush();
}?>

simpan file dengan nama patch.php
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa )

jika sudah , lu dapat membuka file index.php dan menambahkan 

include'patch.php; 

  


kurang lebih seperti ini

inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax ( ' ) na, maka otomatis akan di alihkan ke hacker-newbie.org ( bole juga ke jebakan betmen, biar kapok tu orang )

mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
  

Good Luck,,,

Source : Cekiprot

Posted in: Hacking