hmmm
[ ini akan berhasil bila magic_quotes_gpc = off dan version 5 ]
Pertama-tama script paketan dari dreameaver 8 ini simple dan cukup aman.
Tapi setelah lama mendalami ternyata setiap manusia pasti mempunyai kesalahan ..
Hehehe
Yah
Setelah masuk
-insert
-Apllication Objects
dan gw coba satu2..
sambil mendalami script tersebut gw coba menganalisis
saat tengah2 coba masuk ke Master Detail Page Set
coba pake id untuk linknya
pasti get defaultnya recordID
otomatis kalau misalkan anda membuat aplikasi berita dan ada detailnya
misalkan yg gw bwt news.php
nah pasti detailnya contohnya
news_detail.php?recordID=[idnya]
itu contohnya
tapi justru get recordID ini yg tidak terfilter dengan baik
misalkan scriptnya seperti ini
$recordID=$_GET['recordID'];
$query_DetailRS1 = "SELECT * FROM hal WHERE id = $recordID";
Apa yg terjadi ??
okeyzz uda pada tau ??
yoi,,sql injection
dan ruginya kalo version 5,,wuihh haha
untuk sql injection step by step
silahkan liat di milw0rm
ato di mbah google
eh di echo juga ada
ini salah satu links gw yg gw coba di localhost
http://localhost/news.php?recordID=-1 union all select 1,2,version(),user(),database(),concat_ws(username,0x3a,password),7,8 from user--
Ini hanyalah sebuah penelitian
dan gw coba cari di google dgn keyword:
inurl:.php?recordID=
ternyata hasilnya banyak juga
dan carilah yg versi 5 yiahh,,hehe
Dan untuk anda yg kebetulan belum mempatch
caranya mudah sekali,hihi
uda tau function GetSQLValueString di dreamweaver 8 ?
yah pake aja itu kalo masih tetep nyalain magic quotes nya
contoh script nya
untuk id gunakana type int
$recordID = GetSQLValueString($_GET['recordID'], "int");
okeyzzz
CMIIW
untuk lebih lanjut contact me aja
Thx
juniorsev3n
