Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Личный Кабинет by MorzE
#1
Здраствуйте:3

Это мой первый гайд так что не судите строго....

Сегодня, я выкладываю Личный Кабинет by MorzE с исправленными багами и ошибками.

Гайд пренодлежит Zmeika!

Лк-MorzE

Редактировали-Zmeika,KomandoR,Dominic

Скачать Личный Кабинет: http://www.fayloobmennik.net/636918
Пароль: zone-game

Гайд по установки:

Установка:
1) Скопировать содержимое папки iweb в корень IWeb'а
2) Настроить данные для соединения с сервером в файле dbconfig.php
3) Скопировать папку shop в корень веб сервера
4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs)
5) Выполнить sql запрос из файла sql.sql в базу pw
Настройка:
1) В файле admin.php сменить все старые ID и логина на нужные
2) В файле money.php заменить ссылки на статистику топов

Надеюсь на "+")

Гайд пренадлежиь Zmeika i forum.zone-game.info
Ответ
#2
Ну код просто 3.14здец. Полный.
PHP код:
<?php 
function db_mssql_check_xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if (
$url) {
if ((
strpos($url, '<') !== false) ||
(
strpos($url, '>') !== false) ||
(
strpos($url, '"') !== false) ||
(
strpos($url, '../') !== false) ||
(
strpos($url, '--') !== false) ||
(
strpos($url, '.php') !== false)
)
{
die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}
$url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));
if (
$url) {
if ((
strpos($url, '<') !== false) ||
(
strpos($url, '>') !== false) ||
(
strpos($url, '"') !== false)
)
{
die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}

}
function
office_secure($check_string)
{
$ret_string = $check_string;
$ret_string = htmlspecialchars ($ret_string);
$ret_string = strip_tags ($ret_string);
$ret_string = trim ($ret_string);
$ret_string = str_replace (' ', '', $ret_string);
$ret_string = str_replace("'", "", $ret_string );
$ret_string = str_replace("--", "",$ret_string );
$ret_string = str_replace("#", "",$ret_string );
$ret_string = str_replace("$", "",$ret_string );
$ret_string = str_replace("%", "",$ret_string );
$ret_string = str_replace("^", "",$ret_string );
$ret_string = str_replace("&", "",$ret_string );
$ret_string = str_replace("(", "",$ret_string );
$ret_string = str_replace(")", "",$ret_string );
$ret_string = str_replace("=", "",$ret_string );
$ret_string = str_replace("+", "",$ret_string );
$ret_string = str_replace("%00", "",$ret_string );
$ret_string = str_replace(";", "",$ret_string );
$ret_string = str_replace(":", "",$ret_string );
$ret_string = str_replace("|", "",$ret_string );
$ret_string = str_replace("<", "",$ret_string );
$ret_string = str_replace(">", "",$ret_string );
$ret_string = str_replace("~", "",$ret_string );
$ret_string = str_replace("`", "",$ret_string );
$ret_string = str_replace("%20and%20", "",$ret_string );
$ret_string = stripslashes ($ret_string);
return
$ret_string;
}
function
check_sql_inject()
{
$badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",
"select","update","delete","where");
foreach(
$_POST as $value)
{
foreach(
$badchars as $bad)
{
if(
strstr(strtolower($value),$bad)<>FALSE)
{
die(
'Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
}
}
}
}
Сразило наповал, особенно название функций.
PHP код:
<?php 
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.
Ответ
#3
хм может это и личный кабинет морзе но после того как его редактировали все кому не лень...

Цитата:Редактировали-Zmeika,KomandoR,Dominic
Он стал как общественный туалет. Всем доступен и кто в нем лазил нагадили и не прибирают за собой.
Слушай
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Личный кабинет [DecoD] Aleksimian 17 17,564 04-28-2014, 09:32 PM
Последний пост: Kn1fe12

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)