Sabtu, Oktober 29, 2011
Tambahan Keamanan Halaman Login Admin Forum MYBB
Diposting oleh RPL 1 (Rekayasa Perangkat Lunak)IT
| Date | : 29 Oct 2011 00:23 |
| Category | : [ SECURITY ] |
| Shorten | : http://blog.cyber4rt.com/525 |
| Author | : cyber4rt |
| Share | : Share71 |
| Hits | : 260/260 |
Berikut merupakan sedikit trik tambahan keamanan halaman login Admin pada forum ( discussion board ) MYBB. Pada halaman login admin MYBB akan kita tambahkan sebuah PIN dimana apabila ada defacer yg berhasil mendapatkan/men-decrypt password admin forum MYBB setidaknya harus memasukkan lagi sebuah PIN yang telah kita buat sebagai tambahan keamanannya.
Oke, langsung saja ikuti langkah - langkah di bawah ini :
1. Edit ./admin directory/inc/class_page.php Disekitar line 391.
ganti dengan :
2. Edit ./admin directory/index.php Disekitar line 136.
ganti dengan :
3. Edit ./inc/config.php
tambahin di mana aja anda suka
Ganti tulisan yourpin Dengan pin yang anda inginkan.
Walaupun passwordnya utamanya sudah di decrypt, untuk lanjut login ke halaman Admin harus decrypt juga PIN nya.. (kalau ketemu) :P
Semoga bisa membantu para admin myBB ;)
Courtesy Of hackedbyme
Oke, langsung saja ikuti langkah - langkah di bawah ini :
1. Edit ./admin directory/inc/class_page.php Disekitar line 391.
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
ganti dengan :
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
2. Edit ./admin directory/index.php Disekitar line 136.
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
ganti dengan :
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
3. Edit ./inc/config.php
tambahin di mana aja anda suka
Code:
$config['acp_pin'] = 'yourpin';
Ganti tulisan yourpin Dengan pin yang anda inginkan.
Walaupun passwordnya utamanya sudah di decrypt, untuk lanjut login ke halaman Admin harus decrypt juga PIN nya.. (kalau ketemu) :P
Semoga bisa membantu para admin myBB ;)
Courtesy Of hackedbyme
0 komentar:
Posting Komentar