Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (68482 Members, 790 Products, 5356 Topic, 13047 Comments)

Swarakalibata V.8.3 sering di inject/ ditambahi user dan berita

Dibuat
Login Terakhir 2 Bulan lalu,
Telah Dilihat 386 Kali
Akhmad Fauzi Mengatakan : Sultan Account
  1. Assalamualaikum Warahmatullahi Wabarakatuh... mohon maaf mungkin sy kurang paham istilah, jadi initinya web portal berita kami yang Swarakalibata V.8.3 itu sering di susupi akun user baru tiap hari dan berita berita yang bukan berita kantor kami, walaupun sebenarnya berita tidak tampil di halama web, tapi di database / tabel berita dan user tampil, jadi akhirnya sy delete dengan query dari Cpanel, mohon solusi nya, terima kasih sebelumnya..

Ada 5 Jawaban

PHPMU.COM Support
commented on 13 Sep 2024 11:21:48
Salah satu jawaban terbaik,..
  1. Assalamualaikum,.. Ikuti ini : https://members.phpmu.com/forum/read/cms-swarakalibata-hack--halaman-manajemen-berita-yang-sering-dijadikan-sasaran
  2.  
  3. atau pendaftaran kontributor di off saja agar tidak ada users yg daftar.. ikuti ini :
  4. https://members.phpmu.com/forum/read/kontributor-agar-tidak-bisa-di-akses
  5.  
Akhmad Fauzi
commented on 13 Sep 2024 12:58:29
  1. Assalamualaikum,..
  2. untuk scrip ini sebenarnya sudah seperti petunjuk ini ketika saya cek
  3. application\views\administrator\mod_berita\view_berita.php
  4.  
  5. pada baris : 27 untuk script ini : <td>$row[judul]</td>
  6. Ubah menjadi : <td>".cetak($row['judul'])."</td>
  7. -------------
  8. untuk kontributor sudah sy edit seperti petunjuk sampean.. trims
Akhmad Fauzi
commented on 13 Sep 2024 14:18:23
  1. Assalamualaikum,.. ini saya kirimkan hasil inject di tabel berita, untungnya field status "N" jadi gak muncul di beranda berita
Terdapat 1 File dilampirkan :
1. Screenshot_46.jpg (230 KB)
PHPMU.COM Support
commented on 13 Sep 2024 22:49:34
Salah satu jawaban terbaik,..
  1. ya itu dikirim oleh akun kontributor, jadi sebaiknya fitur pendaftaran kontributor di non aktifkan saja :
  2. https://members.phpmu.com/forum/read/kontributor-agar-tidak-bisa-di-akses
Akhmad Fauzi
commented on 14 Sep 2024 07:00:51
  1. Assalamualaikum,.. iya benar, alhamdulillah sudah tidak ada berita aneh2, trims sangat membantu sekali...
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!

Online