Patch SQL Injection Login Admin

Table of Contents

Yoo kembali lagi kali ini gue mau ngejelasin gimana sih caranya patch bypass admin login, sekali kali jangan jebolin aja yang bisa, harus bisa nutupnya juga yaa hehe, Ok langsung aja daripada banyak omong ya kan :)

Disini kita mempunyai contoh script yang belum di filter, Perhatikan bagian yang warna hijau:

<?php
session_start();include "koneksi.php";
$username= $_POST['username'];
$password = md5($_POST['password']);
$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

Nah bagaimana cara patchnya cukup mudah kok, kalian perhatikan script dibawah:

$username= addslashes($_POST['username']);
$password = md5(addslashes($_POST['password']));

Fungsi addslashes ialah menjadikan payload '=''or' mejadi  \'=\'\'or\' 

Dan begitulah patch bypass admin login, Gimana cukup mudah bukan? Sekali kali bantu orang jangan ngerusak melulu ya kan. Oke mungkin sampe disini yaaa hari ini bye