Hari ini Newbie3viLc063s nak berkongsi kepada semua yang baru nak belajar mengenai cara hack website dan mungkin juga ianya berguna untuk semua website developer .
Seperti yang kita semua belajar cara hack website, apabila kita meletakkan string di akhir URL website ianya akan mengeluarkan error yang memberi maksud website tersebut berkemungkinan boleh di hack dengan cara SQL Injection. Tapi untuk post kali ini kami ingin berkongsi yang tidak semua website yang yang di letakkan simbol string di akhir URL akan menampilkan error. Ini kerana admin boleh menggunakan special script untuk hide error tersebut.
Kami menggunakan website IkanCompany dan kami cuba error SQL pada link di bawah ini.
http://www.iklancompany.com/help-details.php?hpId=37
Kemudian Newbie3viLc063s meletakkan simbol string (') di akhir URL tersebut dengan harapan website tersebut mengeluarkan error haha..Tapi apa yang kami dapat, website tersebut tidak mengeluarkan sebarang error.
http://www.iklancompany.com/help-details.php?hpId=37'
Kalau mereka yang baru belajar kami yakin korang akan anggap website ini tidak boleh di hack. Tapi hakikatnya website ini masih boleh di hack. Buktinya...
Masih Vuln kan? haha....Ianya disebabkan script hide error yang terletak di awak coding file tersebut dan buktinya ada gambar di bawah ni. Script hide error yang di maksudkan ialah <?php error_reporting(0);?>.
Untuk membuktikan lagi ianya adalah di sebabkan <?php error_reporting(0);?>. Kami memadam script tersebut dan mengujinya sekali lagi. Boomm!!! haha...
Kepada admins yang memilik website, meletakkan script hide error bukanlah cara yang terbaik untuk mengelakkan website anda dari di hack. Sebaliknya admins perlu patch website tersebut! Script ini mungkin dapat menyelamatkan website yang Vuln dari SQL Scanner haha...
http://www.iklancompany.com/help-details.php?hpId=37
Kemudian Newbie3viLc063s meletakkan simbol string (') di akhir URL tersebut dengan harapan website tersebut mengeluarkan error haha..Tapi apa yang kami dapat, website tersebut tidak mengeluarkan sebarang error.
http://www.iklancompany.com/help-details.php?hpId=37'
Kalau mereka yang baru belajar kami yakin korang akan anggap website ini tidak boleh di hack. Tapi hakikatnya website ini masih boleh di hack. Buktinya...
Masih Vuln kan? haha....Ianya disebabkan script hide error yang terletak di awak coding file tersebut dan buktinya ada gambar di bawah ni. Script hide error yang di maksudkan ialah <?php error_reporting(0);?>.
Untuk membuktikan lagi ianya adalah di sebabkan <?php error_reporting(0);?>. Kami memadam script tersebut dan mengujinya sekali lagi. Boomm!!! haha...
Kepada admins yang memilik website, meletakkan script hide error bukanlah cara yang terbaik untuk mengelakkan website anda dari di hack. Sebaliknya admins perlu patch website tersebut! Script ini mungkin dapat menyelamatkan website yang Vuln dari SQL Scanner haha...
Sumber :
0 comments:
Post a Comment