Patch Planet Elins

Tadi sore saya memutuskan untuk mengenable kode html image dalam comments di Planet Elins. Tapi apa yang terjadi? Langsung di’serang’ oleh usernya sendiri. Dan saya pun menjadi ‘korban’ log out terus. Memang kalau disarang buaya memberikan umpan sedikit saja bisa menjadi bahaya. Dan akhirnya saya disable lagi demi kenyamanan user yang lain.

Malamnya, saya malah ndak belajar untuk ujian Sistem Paralel besok. Dan sibuk mencari cara mempatch bug tadi. Bug ini adalah ketika user mengirimkan kode image dengan src=”http://blablabla.com/injek.js” maka kode java script itu akan diload. Bukan hanya js, tapi bisa juga php, swf dan mungkin jenis file yang lain.

Nah setelah beberapa saat mikir bebekal manual PHP, akhirnya nemu caranya. Caranya tidak akan saya posting, daripada nanti malah dianalisa dan dicari kelemahannya lagi..hehe.. Yang pasti sekarang kalau posting/edit comments harus melewati fungsi cek yang akan memeriksa comment tersebut apakah ‘bersih’ atau tidak.

OK, besok saya akan patch sistem, dan akan mengenable kode html image. Happy testing!

*tiba-tiba ingat besok ujian……hmmmm….tidaaaaak*

4 thoughts on “Patch Planet Elins

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.