Patch Planet Elins

By deptz, Tue. January 13, 2009
Categories: Uncategorized
Tags: , , , ,
441 views

Tadi sore saya memutuskan untuk mengenable kode html image dalam comments di Planet Elins. Tapi apa yang terjadi? Langsung di’serang’ oleh usernya sendiri. Dan saya pun menjadi ‘korban’ log out terus. Memang kalau disarang buaya memberikan umpan sedikit saja bisa menjadi bahaya. Dan akhirnya saya disable lagi demi kenyamanan user yang lain.

Malamnya, saya malah ndak belajar untuk ujian Sistem Paralel besok. Dan sibuk mencari cara mempatch bug tadi. Bug ini adalah ketika user mengirimkan kode image dengan src=”http://blablabla.com/injek.js” maka kode java script itu akan diload. Bukan hanya js, tapi bisa juga php, swf dan mungkin jenis file yang lain.

Nah setelah beberapa saat mikir bebekal manual PHP, akhirnya nemu caranya. Caranya tidak akan saya posting, daripada nanti malah dianalisa dan dicari kelemahannya lagi..hehe.. Yang pasti sekarang kalau posting/edit comments harus melewati fungsi cek yang akan memeriksa comment tersebut apakah ‘bersih’ atau tidak.

OK, besok saya akan patch sistem, dan akan mengenable kode html image. Happy testing!

*tiba-tiba ingat besok ujian……hmmmm….tidaaaaak*

4 Responses to “Patch Planet Elins”

  1. yazid Says:

    hehehe,,

    sorry deptz,,kan malah bisa meningkatkan keamanan PE tercinta 😀

    oiya,,linkQ drg mlebu blogroll mu lho…

  2. d3ptzz Says:

    oke…ku masukkan…

  3. Sanjaya Says:

    weee..
    aku ra sengojo tenan pas kae dept…
    *emang aku sing ngehack..whakhwkawha

  4. d3ptzz Says:

    @sanjaya: emang kowe sering mbuka?:P

Comments