Bug pada Script CMS PHP karya Lukmanul Hakim

In Internet, Keamanan, Komputer, TroubleShoot, Tutorial

Saya mendapatkan salah satu artikel di internet tentang bug atau kesalahan pada script CMS php karya Lukmanul Hakim yang ditulis pada bukunya yang berjudul Membongkar Trik Rahasia Para Master PHP.
Bug ini memungkinkan kita dapat memasuki administrator page dan bisa juga menambahkan konten website tanpa perlu login terlebih dahulu.

Setelah saya telusuri, ternyata pengguna script CMS ini sudah banyak termasuk salah satu perguruan tinggi negeri di Indonesia pun memakainya. Ciri-ciri script ini dapat kita cari di Search Engine dengan keyword inurl:”media.php?module=home”.

Untuk melakukan Patching:

Bugs yang saya temukan berada di bagian admin/content.php
dimana pada source code tidak difilter dengan session…
pastekan code berikut setelah include( “../config/class_paging.php”);

session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "<center>This Site has been Patched by iJoo<br>";
echo "www.iJoo.oRg<br>";
echo "klik disini untuk <a href=index.php><b>LOGIN</b></a></center>"; }
else{

Semoga dapat membantu…

Tinggalkan Balasan

Mobile Sliding Menu