SiPengembara Gila

Showing posts with label WEB. Show all posts

Cara Patch Bug SQL Injection

By : Unknown

Assalamuallaikum.. kali ini saya mau berbagi tutorial Patch bug SQLi atau SQL Injection.

Bug ini merupakan bug yang terlihat terlalu sepele namun sangat besar bahayanya. karena dengan bug ini, hacker dapat mengeksrtak serta mencuri dan semua data pada database situs, termasuk user admin serta password atau juga data valid kartu kredit jika website yang diserang berupa shopping Web.

Salah satu kasus di Indonesia adalah website resmi Polri yang kena bobol berkali-kali karena sang admin yang bisa dibilang tidak tahu security karena bug se tenar SQLi aja tidak tahu.

Ada juga server balitbang juga kena retas. Penyebabnya adalah exploit 0day pada CMS Balitbang yang sering digunakan situs sekolah. Exploitnya ditemukan oleh team sec7or. Dan parahnya lagi, si attacker/hacker berhasil melakukan rooting atau previledge escallation dengan memanfaatkan exploit kernel. Sehingga web yang satu server dengan balitbang akan terkena dampaknya. Ibarat kata, tumbang satu, tumbang semua. Berikut adalah daftar situs yang terkena imbas dari rooting server balitbang tersebut: http://pastebin.com/j0tirM4G

Nih Mirrornya : http://www.zone-h.org/mirror/id/23402942?zh=2

Percuma kalo tampilan web bener lagi, tapi ujung-ujungnya juga ntar masih ada bug SQLi-nya. Untuk itu saya membuat artikel ini. Semoga admin-admin di indonesia bisa lebih sadar akan ancaman cyber crime dan selalu belajar mengenai security.

Langsung ssaja...
target saya : http://www.mohiniwebsolution.in/csl/gallery.php?id=2'

sekarang kita coba buka file ini dengan text editor, bisa notepad, wordpad, atau kalau ane sih sukanya pake notepad++ just info ;) hehehehe. Ini dia sebagian isi dari filenya : (disini saya file galerry.php)

<?php include 'admin/db.php' ?>
<?php
$id=$_GET['id'];
if($id!="")
{
$sql6=" WHERE category=$id";
}
?>

Bugnya ada di script bagian ini : <?php $id=$_GET['id'];

tidak adanya filter di $_GET[postid] menyebabkan web ini vulnerable. Oke script penyebab ini semua telah kita temukan, sekarang saatnya patching. Tambahkan script ini diatas script vulnerable diatas :

<?php include 'admin/db.php' ?>
<?php
//filter start here
$postid= $_GET['postid'];
$ip = GETENV("REMOTE_ADDR");

if($id!="")
{
$sql6=" WHERE category=$id";
}
?>

sekarang coba buka lagi page vulnerable dan tambahkan single quote(‘) dan tarra proses patching telah berhasil

Kenapa saya katakan vuln-nya sudah hilang ? Karena untuk tanda vulnerability pada sql adalah, ketika di akhir url saya beri tanda ' , halaman menunjukkan peringatan error sseperti "Warning: mysql_fetch_array........." , tapi setelah saya set ulang untuk sksrip parameter gallery.php nya. Peringatan Warning tidak muncul meski saya beri tanda ' di akhir URL.

Ada juga tanda vuln SQLi yang lain, biasanya adalah ada bagian konten web yang menghilang secara misterius :D , seperti gambarnya berkurang atau rusak.

Cukup ssekia dari saya, semoga bissa bermanfaat untuk anda.

Sumber

Membuat Dropdown Menu Website

By : Unknown

0 Comment

Kali ini kita akan membahas cara membuat dropdown pada menu website

pertama buat file style.css
lalu isikan script berikut pada file style.css
nav ul {
padding: 0 0px;

list-style: none;

position: relative;

width: 100%;

font-family: 'helvetica', arial;

}

nav ul:after{

content: "";

clear: both;

display: block;

}

nav ul li {

float: left;

}

nav ul li:hover {

background-color: #222;

}

nav ul li a {

display: block;

padding: 20px 30px;

text-decoration: none;

color: #fff;

}

nav ul li a:hover{

color: #fff;

}

nav ul ul {

display: none;

background: #111;

padding: 0;

position: absolute;

top: 100%;

max-width: 300px;

width: auto;

}

nav ul ul li {

float: none;

border-bottom: 1px solid rgba(0,0,0,.2);

position: relative;

}

nav ul li:hover > ul {

display: block;

}

nav ul ul li a {

padding: 10px 40px;

color: #fff;

}

nav ul ul li a:hover {

background: #222;

}

nav ul ul ul {

position: absolute;

left: 100%;

top:0;

width: 200px;

}

Jika anda sudah selesai buat file baru berextensi php ataupun html

lalu buat kira kira semacam ini
<link rel="stylesheet" href="style.css" />
<nav>

       <ul>

          <li><a href="#">Beranda</a></li>

          <li><a href="#">Profil</a>

             <ul>

                <li><a href="#">Profil 1</a></li>

                <li><a href="#">Profil 2</a></li>

             </ul>

          </li>

          <li class="dropdown"><a href="#">Kategori</a>

              <ul>

                  <li><a href="#">CSS</a></li>

                  <li><a href="#">PHP</a></li>

                  <li><a href="#">Jquery</a></li>

                  <li><a href="#">HTML</a>                                                                          <ul>

                          <li><a href="#">Dasar HTML</a></li>

                          <li><a href="#">Tag HTML</a></li>

                                                                                                </ul>

                   </li>

               </ul>

            </li>

                <li><a href="#">Kontak</a>

    </nav>
jika sudah silakan anda mencoba membuka dengan localhost ataupun web kesayangan anda

bagi anda yang tidak mau membuat file style.css
bisa dengan cara seperti ini
<style type="text/css">
nav ul {
padding: 0 0px;

list-style: none;

position: relative;

width: 100%;

font-family: 'helvetica', arial;

}

nav ul:after{

content: "";

clear: both;

display: block;

}

nav ul li {

float: left;

}

nav ul li:hover {

background-color: #222;

}

nav ul li a {

display: block;

padding: 20px 30px;

text-decoration: none;

color: #fff;

}

nav ul li a:hover{

color: #fff;

}

nav ul ul {

display: none;

background: #111;

padding: 0;

position: absolute;

top: 100%;

max-width: 300px;

width: auto;

}

nav ul ul li {

float: none;

border-bottom: 1px solid rgba(0,0,0,.2);

position: relative;

}

nav ul li:hover > ul {

display: block;

}

nav ul ul li a {

padding: 10px 40px;

color: #fff;

}

nav ul ul li a:hover {

background: #222;

}

nav ul ul ul {

position: absolute;

left: 100%;

top:0;

width: 200px;

}
</style>

<nav>

       <ul>

          <li><a href="#">Beranda</a></li>

          <li><a href="#">Profil</a>

             <ul>

                <li><a href="#">Profil 1</a></li>

                <li><a href="#">Profil 2</a></li>

             </ul>

          </li>

          <li class="dropdown"><a href="#">Kategori</a>

              <ul>

                  <li><a href="#">CSS</a></li>

                  <li><a href="#">PHP</a></li>

                  <li><a href="#">Jquery</a></li>

                  <li><a href="#">HTML</a>                                                                          <ul>

                          <li><a href="#">Dasar HTML</a></li>

                          <li><a href="#">Tag HTML</a></li>

                                                                                                </ul>

                   </li>

               </ul>

            </li>

                <li><a href="#">Kontak</a>

    </nav>

lalu save dan kemudian anda coba panggil di localhost ataupun web kesayangan anda
Sebagai gambaran hasil silakan lihat screenshot berikut

jika anda ingin membuat dropdown yang berbeda anda bisa mengkreasikannya dengan mengedit css :D
sekian saja dari saya terimakasih
jika ada yang ingin ditanyakan silahkan berkomentar

Memberikan Batasan Hak Akses Administrator

By : Unknown

0 Comment

Pada tutorial kali ini kita akan memberikan batasan hak akses administrator atau memberikan hak akses ke halaman admin web, artinya jika ada pengunjung website yang jahi mencoba mengakses halaman utama website kita dengan cara mengetikkan URL website, misalnya mengetikkan “http://websiteku.com/fileadmin/home.php” maka orang yang mencoba mengakses URL tersebut akan di bawa ke halaman logout dan diminta untuk login menggunakan username dan password.

Setelah anda memiliki atau membuat halaman administrator yang saya sudah jelaskan pada tutorial sebelumnya, langsung saja sekarang kita mulai memberikan batasan hak akses administrator.

Buka program adobe dreamweaver anda, kemudian buat file php baru simpan dalam folder fileadmin tekan Ctrl + S beri nama logout.php
Selanjutnya buka file home.php > pada menu bar klik Insert > Data Objects > User Authentication > Restric Access To Page
Setelah muncut jendela Restric Access To Page isikan pengaturan sebagai berikut :

Restric based on : Username and Password
If Access denied, go to : klik brows pilih file logout.php

restric to page memberikan batasan hak akses administrator Memberikan Batasan Hak Akses Administrator

If Access denied, go to ini kira – kira maksudnya, jika ada user yang mencoba mengakses halaman administrator website anda tanpa proses login maka orang tersebut akan di bawa ke halaman logout.php
Silahkan coba ketikkan di browser anda “http://localhost/websiteku.com/fileadmin/home.php” maka secara otomatis anda akan di bawa ke halaman kosong.

Sumb

50 Template Login Page Gratis Terbaik untuk Website anda

By : Unknown

0 Comment

Halaman Login terdapat pada website dinamis. Halaman ini adalah 'pintu' menuju halaman administrator, atau halaman user jika website-nya merupakan website yang mengharuskan penggunanya mempunyai akun.
Keberadaan halaman login cukup vital mengingat kegunaan dan interaktivitasnya dengan pengguna. Tidak seperti elemen-elemen website lain, form login ini ada bukan untuk dibaca, tetapi untuk digunakan secara langsung dengan mengisi isiannya. Isian form login biasanya terdiri dari email atau username dan password.
Mengingat pentinya halaman ini, kita tidak bisa asal-asalan merancangnya. Desain halaman login yang bagus akan menghasilkan pengalaman pengguna yang baik.
Nah, di bawah ini saya kumpulkan 50 template halaman login gratis yang siap pakai. Silahkan anda pilih dan download yang anda sukai. Anda bebas menggunakannya pada project anda. Klik gambarnya untuk detail dan download.