Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Веб обвязка (https://forum.zone-game.info/forumdisplay.php?f=171)
-   -   Личный Кабинет by MorzE (https://forum.zone-game.info/showthread.php?t=14212)

Zmeika 21.05.2011 21:50

Личный Кабинет by MorzE
 
Здраствуйте:3

Это мой первый гайд так что не судите строго....

Сегодня, я выкладываю Личный Кабинет by MorzE с исправленными багами и ошибками.

Гайд пренодлежит Zmeika!

Лк-MorzE

Редактировали-Zmeika,KomandoR,Dominic

Скачать Личный Кабинет: http://www.fayloobmennik.net/636918
Пароль: zone-game

Гайд по установки:

Установка:
1) Скопировать содержимое папки iweb в корень IWeb'а
2) Настроить данные для соединения с сервером в файле dbconfig.php
3) Скопировать папку shop в корень веб сервера
4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs)
5) Выполнить sql запрос из файла sql.sql в базу pw
Настройка:
1) В файле admin.php сменить все старые ID и логина на нужные
2) В файле money.php заменить ссылки на статистику топов

Надеюсь на "+")

Гайд пренадлежиь Zmeika i forum.zone-game.info

Dizband 22.05.2011 09:56

Re: Личный Кабинет by MorzE
 
Ну код просто 3.14здец. Полный.
PHP код:

function db_mssql_check_xss () {
    
$url html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
    if (
$url) {
        if ((
strpos($url'<') !== false) ||
            (
strpos($url'>') !== false) ||
            (
strpos($url'"') !== false) ||
            (
strpos($url'../') !== false) ||
            (
strpos($url'--') !== false) ||
            (
strpos($url'.php') !== false)
           )
        {
            die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
        }
    }
    
$url html_entity_decode(urldecode($_SERVER['REQUEST_URI']));
    if (
$url) {
        if ((
strpos($url'<') !== false) ||
            (
strpos($url'>') !== false) ||
            (
strpos($url'"') !== false)
           )
        {
            die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
        }
    }

}
function 
office_secure($check_string)
{
    
$ret_string $check_string;
    
$ret_string htmlspecialchars ($ret_string);
    
$ret_string strip_tags ($ret_string);
    
$ret_string trim ($ret_string);
    
$ret_string str_replace (' '''$ret_string);
    
$ret_string  str_replace("'"""$ret_string );
    
$ret_string  str_replace("--""",$ret_string );
    
$ret_string  str_replace("#""",$ret_string );
    
$ret_string  str_replace("$""",$ret_string );
    
$ret_string  str_replace("%""",$ret_string );
    
$ret_string  str_replace("^""",$ret_string );
    
$ret_string  str_replace("&""",$ret_string );
    
$ret_string  str_replace("(""",$ret_string );
    
$ret_string  str_replace(")""",$ret_string );
    
$ret_string  str_replace("=""",$ret_string );
    
$ret_string  str_replace("+""",$ret_string );
    
$ret_string  str_replace("%00""",$ret_string );
    
$ret_string  str_replace(";""",$ret_string );
    
$ret_string  str_replace(":""",$ret_string );
    
$ret_string  str_replace("|""",$ret_string );
    
$ret_string  str_replace("<""",$ret_string );
    
$ret_string  str_replace(">""",$ret_string );
    
$ret_string  str_replace("~""",$ret_string );
    
$ret_string  str_replace("`""",$ret_string );
    
$ret_string  str_replace("%20and%20""",$ret_string );
    
$ret_string stripslashes ($ret_string);
    return 
$ret_string;
}
 function 
check_sql_inject()
  {
    
$badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",
        
"select","update","delete","where");
    foreach(
$_POST as $value)
    {
        foreach(
$badchars as $bad)
        {
            if(
strstr(strtolower($value),$bad)<>FALSE)
            {
                die(
'Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
            }
        }
    }
  } 

Сразило наповал, особенно название функций.
PHP код:

die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.'); 

Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.

Mag_i_str 25.05.2011 05:41

Re: Личный Кабинет by MorzE
 
хм может это и личный кабинет морзе но после того как его редактировали все кому не лень...

Цитата:

Редактировали-Zmeika,KomandoR,Dominic
Он стал как общественный туалет. Всем доступен и кто в нем лазил нагадили и не прибирают за собой.


Текущее время: 09:34. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot