| Filename | cara patch bug SQLI |
| Permission | rw-r--r-- |
| Author | Unknown |
| Date and Time | 02.09 |
| Label | |
| Action |
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
- Siapkan dahulu website yang akan di patch.. ex: update.php
- Buka notepad ++ atau editor text lainnya..
- Ketik kode Berikut :
<? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg("\*",$_GET['id'])) { ob_start(); header("location: index.php"); //bisa diganti sesuai selera :D ob_flush(); } ?> - Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
- Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
- Tambahkan kode:
include 'aman.php';
- Lalu save
0 komentar:
Posting Komentar