Форум администраторов игровых серверов

Ну код просто 3.14здец. Полный.

PHP код:


		
			
function db_mssql_check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false) ||

            (strpos($url, '../') !== false) ||

            (strpos($url, '--') !== false) ||

            (strpos($url, '.php') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }

    $url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }



}

function office_secure($check_string)

{

    $ret_string = $check_string;

    $ret_string = htmlspecialchars ($ret_string);

    $ret_string = strip_tags ($ret_string);

    $ret_string = trim ($ret_string);

    $ret_string = str_replace (' ', '', $ret_string);

    $ret_string  = str_replace("'", "", $ret_string );

    $ret_string  = str_replace("--", "",$ret_string );

    $ret_string  = str_replace("#", "",$ret_string );

    $ret_string  = str_replace("$", "",$ret_string );

    $ret_string  = str_replace("%", "",$ret_string );

    $ret_string  = str_replace("^", "",$ret_string );

    $ret_string  = str_replace("&", "",$ret_string );

    $ret_string  = str_replace("(", "",$ret_string );

    $ret_string  = str_replace(")", "",$ret_string );

    $ret_string  = str_replace("=", "",$ret_string );

    $ret_string  = str_replace("+", "",$ret_string );

    $ret_string  = str_replace("%00", "",$ret_string );

    $ret_string  = str_replace(";", "",$ret_string );

    $ret_string  = str_replace(":", "",$ret_string );

    $ret_string  = str_replace("|", "",$ret_string );

    $ret_string  = str_replace("<", "",$ret_string );

    $ret_string  = str_replace(">", "",$ret_string );

    $ret_string  = str_replace("~", "",$ret_string );

    $ret_string  = str_replace("`", "",$ret_string );

    $ret_string  = str_replace("%20and%20", "",$ret_string );

    $ret_string = stripslashes ($ret_string);

    return $ret_string;

}

 function check_sql_inject()

  {

    $badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",

        "select","update","delete","where");

    foreach($_POST as $value)

    {

        foreach($badchars as $bad)

        {

            if(strstr(strtolower($value),$bad)<>FALSE)

            {

                die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

            }

        }

    }

  }

Сразило наповал, особенно название функций.

PHP код:


		
			
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.