Cara Patch CMS ArticleSetup
http://sipetualangilmu.blogspot.com/2013/10/cara-patch-cms-articlesetup.html
Langsung ke patching
1. XSS Vulnerabillity
Letak vuln di Parameter "s"
dan terletak di code berikut
Quote:$home->set("contenttitle", "Search Results for '".stripslashes($search)."'");
sekarang ganti code tersebut menjadi code dibawah ini
Quote:$home->set("contenttitle", "Search Results for '".htmlspecialchars($search)."'");
dan save, dan, XSS hilang
sekarang SQL Injection
SQL Injectionnya terdapat di Feed.php, cukup ganti chmod feed.php menjadi 000 aja karena feed.php itu kurang di perlukan
atau letakan code berikut pada .htaccess
Quote:<files feed.php>
Order deny,allow
deny from all
</files>
nah, al hasil, bug berhasil di patch
