Ну код просто 3.14здец. Полный.
PHP код:
function db_mssql_check_xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) ||
(strpos($url, '>') !== false) ||
(strpos($url, '"') !== false) ||
(strpos($url, '../') !== false) ||
(strpos($url, '--') !== false) ||
(strpos($url, '.php') !== false)
)
{
die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}
$url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));
if ($url) {
if ((strpos($url, '<') !== false) ||
(strpos($url, '>') !== false) ||
(strpos($url, '"') !== false)
)
{
die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}
}
function office_secure($check_string)
{
$ret_string = $check_string;
$ret_string = htmlspecialchars ($ret_string);
$ret_string = strip_tags ($ret_string);
$ret_string = trim ($ret_string);
$ret_string = str_replace (' ', '', $ret_string);
$ret_string = str_replace("'", "", $ret_string );
$ret_string = str_replace("--", "",$ret_string );
$ret_string = str_replace("#", "",$ret_string );
$ret_string = str_replace("$", "",$ret_string );
$ret_string = str_replace("%", "",$ret_string );
$ret_string = str_replace("^", "",$ret_string );
$ret_string = str_replace("&", "",$ret_string );
$ret_string = str_replace("(", "",$ret_string );
$ret_string = str_replace(")", "",$ret_string );
$ret_string = str_replace("=", "",$ret_string );
$ret_string = str_replace("+", "",$ret_string );
$ret_string = str_replace("%00", "",$ret_string );
$ret_string = str_replace(";", "",$ret_string );
$ret_string = str_replace(":", "",$ret_string );
$ret_string = str_replace("|", "",$ret_string );
$ret_string = str_replace("<", "",$ret_string );
$ret_string = str_replace(">", "",$ret_string );
$ret_string = str_replace("~", "",$ret_string );
$ret_string = str_replace("`", "",$ret_string );
$ret_string = str_replace("%20and%20", "",$ret_string );
$ret_string = stripslashes ($ret_string);
return $ret_string;
}
function check_sql_inject()
{
$badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",
"select","update","delete","where");
foreach($_POST as $value)
{
foreach($badchars as $bad)
{
if(strstr(strtolower($value),$bad)<>FALSE)
{
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
}
}
}
}
Сразило наповал, особенно название функций.
PHP код:
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.