cara kerja teknik bypass admin using no redirect terbaru

Assalamu'alaikum wr.wb
di tutorial sebelumnya kita telah membahas bagaimana cara attacker melakukan serangan dengan noredirect addos , pastinya sobat ingin tahu bagaimana hal itu bisa terjadi kan ☺

serangan ini dapat terjadi jika programmer menggunakan perintah header pada php programming.
contoh penggunaan code:
<?php
if(!isset($_GET['r']))
{
header('location: http://localhost/blog/');
}

mau bukti ?? sekarang buatlah folder blog pada xampp kalian. kemudian buat file index terserah.

kemudian buat folder login di dalam folder blog

buat file admin.php dengan isi, 

//--------------------------------------------------------- //

<?php
if(!isset($_GET['r']))
{
header('location: http://localhost/blog/');
}
echo "<font color=pink size=15><center>ini panel admin";
?>

//-------------------------------------------------------------//

setelah itu langsung saja buka, link nya

http://localhost/blog/login/admin.php

 

oke work, halaman di  redirect dengan baik.. nah setelah itu kita  buka addons noredirect nya

dan tambahkan 

^http://localhost/blog/login/

dan buka http://localhost/blog/login/admin.php , hasilnya admin.php akan sukses terbuka ..

 cara  mengatasi kekurangan ini adalah dengan menambahkan potongan code

die(); atau exit;

<?php
if(!isset($_GET['r']))
{
header('location: http://localhost/blog/');
die("kampreet luu");
}

 atau
dengan menggunakan ini  <meta http-equiv="refresh" content="0; url=http://localhost/" />

nah sekian dari tutorial ini, mohon maaf artikel nya ane tulis cukup singkat.. karena dah malem coy.. sekian dan sampai jumpa di tutorial terbaru lainnya..