Pengalaman ini sering saya dapat dari banyaknya admin teledor dan tidak memperdulikan halaman login administrator yang sangat rentan dengan banyaknya serangan, salah satu cara paling sering yang di gunakan para CRACKER dalam menjebol berbagi situs dengan cara (SQL injeqtion). <<--salah satu cara paling mudah.
Kelebihan : Setiap scrip berbeda dengan yang lainya, jadi misal USER ID dan PASSWORD ID di hajar sama Cracker...masih tersisa 2 Password yg belum dihajar (cukup membuat cracker bikin kesal).
Cara ini salah satu teknik yang saya gunakan,
jadi langsung saja
Tools yang saya pakai :
1. APacheTriad2 : http://sourceforge.net/projects/apache2triad/files/
2. Code MicroProtector : http://www.2shared.com/file/it59BlS2...Protector.html
3. Code Password_Protected : http://www.2shared.com/file/5sjfC_92...d-protect.html
4. Notepad++ : http://www.filehippo.com/download_notepad/
5. Macromedia Dreamweaver 8 : http://www.mediafire.com/?q000isl9y67ulz6
Contoh Login 1 sampai 3 :
Login Pertama :
login kedua :
login ketiga :
Cara-caranya : ??
1. Install dan Ekstrack semua Program di atas dolo...!!!
Tempatkan Semua Code bersamaan dengan file index atau login cpanel kamu contoh :
2. Setting Login Pertama
buka microprotector.php menggunakan macromedia dreamweaver lalu edit seperti contoh :
Edit password dengan cara mengganti `password1` dengan password yang kamu inginkan...(password1 adalah password pada login pertama)..
Buka file login administrator kamu dan lakukan pemanggilan dengan cara mengetik :
<?php require_once("microProtector.php"); ?> <<--- tempatkan pada bagian atas atau pertama (maksudnya setiap admin memasuki halaman login akan dilakukan pemanggilan file microprotector.php dulu <<jangan lupa isi password1 sesuai dengan hasil edit sebelumnya jika mau masuk login pertama).
2. Setting Login Kedua
Login kedua adalah login administrator Cpanel kamu (yg paling sering di hajar oleh Cracker) :P
contoh penempatan gambar USER ID dan PASS ID pada phpmyadmin.
Code halaman login.php
===============================================================
==================================================
Code Loginperiksa.php
==================================================
Kode Programnya:
==================================================
Code inc.database.php
==================================================
Kode Programnya:
==================================================
3. Setting Login Ketiga
Buka password_protect.php menggunakan macromedia dreamweaver lalu edit pada bagian SETTING
START
'removed' => 'root', <<<----------- (removed = userid, root = password)
'admin' => 'adminpass' <<<------------(untuk jaga2 siapa tau user id ama password lupa) :P
lebih jelasnya lihat pada gambar aja :
jika sudah beres...terus...???
buka file menu administrator kamu memakai macromedia, lalu lakukan pemanggilan password_protect.php
lalu save. seperti contoh berikut :
cek kembali jika ada kesalahan2...(salah satu huruf saja dalam code hilang...berakibat sakit kepala) :P
(terutama bagian login2)
4. untuk uji coba ketik pada browser login administrator kamu...(usahakan ketiga password berhasil)...
maaf jika di gambar ada yang saya tutupi dengan warna merah.,.,.,
Kelebihan : Setiap scrip berbeda dengan yang lainya, jadi misal USER ID dan PASSWORD ID di hajar sama Cracker...masih tersisa 2 Password yg belum dihajar (cukup membuat cracker bikin kesal).
Cara ini salah satu teknik yang saya gunakan,
jadi langsung saja
Tools yang saya pakai :
1. APacheTriad2 : http://sourceforge.net/projects/apache2triad/files/
2. Code MicroProtector : http://www.2shared.com/file/it59BlS2...Protector.html
3. Code Password_Protected : http://www.2shared.com/file/5sjfC_92...d-protect.html
4. Notepad++ : http://www.filehippo.com/download_notepad/
5. Macromedia Dreamweaver 8 : http://www.mediafire.com/?q000isl9y67ulz6
Contoh Login 1 sampai 3 :
Login Pertama :
login kedua :
login ketiga :
Cara-caranya : ??
1. Install dan Ekstrack semua Program di atas dolo...!!!
Tempatkan Semua Code bersamaan dengan file index atau login cpanel kamu contoh :
buka microprotector.php menggunakan macromedia dreamweaver lalu edit seperti contoh :
Buka file login administrator kamu dan lakukan pemanggilan dengan cara mengetik :
<?php require_once("microProtector.php"); ?> <<--- tempatkan pada bagian atas atau pertama (maksudnya setiap admin memasuki halaman login akan dilakukan pemanggilan file microprotector.php dulu <<jangan lupa isi password1 sesuai dengan hasil edit sebelumnya jika mau masuk login pertama).
2. Setting Login Kedua
Login kedua adalah login administrator Cpanel kamu (yg paling sering di hajar oleh Cracker) :P
contoh penempatan gambar USER ID dan PASS ID pada phpmyadmin.
Code halaman login.php
===============================================================
PHP Code:
<html>
<head>
<title>Login cPanel R3m0v3d</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><style type="text/css">
<!--body {
background-image: url(../images/Hacker%20Pic/Back%20Hat%20Wallpaper.jpg);
}
.style1 {
font-family: "Comic Sans MS";
font-weight: bold;
color: #FFFFFF;}
.style4 {color: #FFFFFF; font-family: "Comic Sans MS"; }-->
</style></head>
<body>
<p>
<?php require_once("microProtector.php"); ?></p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<form action="loginPeriksa.php" method="post" name="form1" target="_self">
<table width="344" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#FFFF99">
<tr>
<td colspan="3" bordercolor="#FFFFFF" background="../images/menubar.png"
bgcolor="#000000"><div align="center" class="style1">LOGIN cPanel R3m0v3d </div></td>
</tr>
<tr bgcolor="#FFFFFF">
<td width="102" align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div
align="center"><span class="style4">User ID </span></div></td>
<td width="13" align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div
align="center"><span class="style4">:</span> </div></td>
<td width="213" bordercolor="#FFFFFF" bgcolor="#000000"><input name="txtUser"
type="text" size="30" maxlength="30" /></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span
class="style4">Password </span></div></td>
<td align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span
class="style4">:</span></div></td>
<td bordercolor="#FFFFFF" bgcolor="#000000"><input name="txtPass" type="password"
size="30" maxlength="30" /></td>
</tr>
<tr bgcolor="#FFFFFF">
<td colspan="3" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center">
<input type="submit" name="Submit" value=" Login " />
</div></td>
</tr>
</table>
</form>
</body>
</html> ==================================================
Code Loginperiksa.php
==================================================
Kode Programnya:
PHP Code:
<?php
session_start();
include "../librari/inc.koneksidb.php";
$txtUser = $_POST['txtUser'];$txtPass = $_POST['txtPass'];
if(trim($txtUser) == "") {
echo "<b>User ID</b> belum diisi, tolong diisi";
include "login.php";
}
else if (strlen(trim($txtPass)) <= 5 ) {
echo "<b>Password </b> minimal 6 digit, tolong diperbaiki";
include "login.php";
}
else {
$sqlPeriksa = "SELECT * FROM admin WHERE userID='$txtUser'
AND passID=PASSWORD('$txtPass')";
$qryPeriksa = mysql_query($sqlPeriksa, $koneksi);
$hslPeriksa = mysql_num_rows($qryPeriksa);
if ($hslPeriksa >= 1 ) {
# Jika sukses
$SES_ADMIN = $txtUser;
session_register("SES_ADMIN");
echo "BERHASIL MELAKUKAN LOGIN";
# Redireksi menuju index.php
echo "<meta http-equiv='refresh' content='0; url=index.php'>";
exit;
}
else {
# Jika gagal
echo "<b>LOGIN dan PASSWORD</b> TIDAK DIKENALI";
include "login.php";
}
}?>==================================================
Code inc.database.php
==================================================
Kode Programnya:
PHP Code:
<?php
$my['host'] = "localhost";$my['user'] = "removed";$my['pass'] = "123456";$my['dbs'] = "cmsdb";
$koneksi = mysql_connect($my['host'], $my['user'], $my['pass']);
if (! $koneksi) {
echo "Gagal koneksi boss..!";
mysql_error();
}
mysql_select_db($my['dbs'])
or die ("Database nggak ada tuh".mysql_error());
?>==================================================
3. Setting Login Ketiga
Buka password_protect.php menggunakan macromedia dreamweaver lalu edit pada bagian SETTING
START
'removed' => 'root', <<<----------- (removed = userid, root = password)
'admin' => 'adminpass' <<<------------(untuk jaga2 siapa tau user id ama password lupa) :P
lebih jelasnya lihat pada gambar aja :
jika sudah beres...terus...???
buka file menu administrator kamu memakai macromedia, lalu lakukan pemanggilan password_protect.php
lalu save. seperti contoh berikut :
cek kembali jika ada kesalahan2...(salah satu huruf saja dalam code hilang...berakibat sakit kepala) :P
(terutama bagian login2)
4. untuk uji coba ketik pada browser login administrator kamu...(usahakan ketiga password berhasil)...
maaf jika di gambar ada yang saya tutupi dengan warna merah.,.,.,
0 komentar:
Posting Komentar
silahkan berkomentar yang membangun dan tidak bicara yang tidak baik
terima kasih