Форум администраторов игровых серверов - Показать сообщение отдельно

***Dizband*** · 22.05.2011, 09:56

Ну код просто 3.14здец. Полный.

PHP код:


			
function db_mssql_check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false) ||

            (strpos($url, '../') !== false) ||

            (strpos($url, '--') !== false) ||

            (strpos($url, '.php') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }

    $url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }



}

function office_secure($check_string)

{

    $ret_string = $check_string;

    $ret_string = htmlspecialchars ($ret_string);

    $ret_string = strip_tags ($ret_string);

    $ret_string = trim ($ret_string);

    $ret_string = str_replace (' ', '', $ret_string);

    $ret_string  = str_replace("'", "", $ret_string );

    $ret_string  = str_replace("--", "",$ret_string );

    $ret_string  = str_replace("#", "",$ret_string );

    $ret_string  = str_replace("$", "",$ret_string );

    $ret_string  = str_replace("%", "",$ret_string );

    $ret_string  = str_replace("^", "",$ret_string );

    $ret_string  = str_replace("&", "",$ret_string );

    $ret_string  = str_replace("(", "",$ret_string );

    $ret_string  = str_replace(")", "",$ret_string );

    $ret_string  = str_replace("=", "",$ret_string );

    $ret_string  = str_replace("+", "",$ret_string );

    $ret_string  = str_replace("%00", "",$ret_string );

    $ret_string  = str_replace(";", "",$ret_string );

    $ret_string  = str_replace(":", "",$ret_string );

    $ret_string  = str_replace("|", "",$ret_string );

    $ret_string  = str_replace("<", "",$ret_string );

    $ret_string  = str_replace(">", "",$ret_string );

    $ret_string  = str_replace("~", "",$ret_string );

    $ret_string  = str_replace("`", "",$ret_string );

    $ret_string  = str_replace("%20and%20", "",$ret_string );

    $ret_string = stripslashes ($ret_string);

    return $ret_string;

}

 function check_sql_inject()

  {

    $badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",

        "select","update","delete","where");

    foreach($_POST as $value)

    {

        foreach($badchars as $bad)

        {

            if(strstr(strtolower($value),$bad)<>FALSE)

            {

                die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

            }

        }

    }

  }

Сразило наповал, особенно название функций.

PHP код:


			
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.

22.05.2011, 09:56	#2
*Dizband* ЛК под любые игры Регистрация: 05.09.2009 Возраст: 39 Сообщений: 732 Отблагодарили 304 раз(а) Рейтинг мнений:	Re: Личный Кабинет by MorzE Ну код просто 3.14здец. Полный. PHP код: function db_mssql_check_xss () { $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING'])); if ($url) { if ((strpos($url, '<') !== false) \|\| (strpos($url, '>') !== false) \|\| (strpos($url, '"') !== false) \|\| (strpos($url, '../') !== false) \|\| (strpos($url, '--') !== false) \|\| (strpos($url, '.php') !== false) ) { die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно."); } } $url = html_entity_decode(urldecode($_SERVER['REQUEST_URI'])); if ($url) { if ((strpos($url, '<') !== false) \|\| (strpos($url, '>') !== false) \|\| (strpos($url, '"') !== false) ) { die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно."); } } } function office_secure($check_string) { $ret_string = $check_string; $ret_string = htmlspecialchars ($ret_string); $ret_string = strip_tags ($ret_string); $ret_string = trim ($ret_string); $ret_string = str_replace (' ', '', $ret_string); $ret_string = str_replace("'", "", $ret_string ); $ret_string = str_replace("--", "",$ret_string ); $ret_string = str_replace("#", "",$ret_string ); $ret_string = str_replace("$", "",$ret_string ); $ret_string = str_replace("%", "",$ret_string ); $ret_string = str_replace("^", "",$ret_string ); $ret_string = str_replace("&", "",$ret_string ); $ret_string = str_replace("(", "",$ret_string ); $ret_string = str_replace(")", "",$ret_string ); $ret_string = str_replace("=", "",$ret_string ); $ret_string = str_replace("+", "",$ret_string ); $ret_string = str_replace("%00", "",$ret_string ); $ret_string = str_replace(";", "",$ret_string ); $ret_string = str_replace(":", "",$ret_string ); $ret_string = str_replace("\|", "",$ret_string ); $ret_string = str_replace("<", "",$ret_string ); $ret_string = str_replace(">", "",$ret_string ); $ret_string = str_replace("~", "",$ret_string ); $ret_string = str_replace("`", "",$ret_string ); $ret_string = str_replace("%20and%20", "",$ret_string ); $ret_string = stripslashes ($ret_string); return $ret_string; } function check_sql_inject() { $badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop", "select","update","delete","where"); foreach($_POST as $value) { foreach($badchars as $bad) { if(strstr(strtolower($value),$bad)<>FALSE) { die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.'); } } } } Сразило наповал, особенно название функций. PHP код: `die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');` Капец ))))). Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.