Личный Кабинет by MorzE - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Другие игры / Other games > Perfect World > Веб обвязка

Веб обвязка Системы управления контентом (CMS) для сервера Perfect World, модули и различные скрипты.

Ответ
Опции темы
Непрочитано 21.05.2011, 21:50   #1
Изгнанные

Автор темы (Топик Стартер) Личный Кабинет by MorzE

Здраствуйте:3

Это мой первый гайд так что не судите строго....

Сегодня, я выкладываю Личный Кабинет by MorzE с исправленными багами и ошибками.

Гайд пренодлежит Zmeika!

Лк-MorzE

Редактировали-Zmeika,KomandoR,Dominic

Скачать Личный Кабинет: http://www.fayloobmennik.net/636918
Пароль: zone-game

Гайд по установки:

Установка:
1) Скопировать содержимое папки iweb в корень IWeb'а
2) Настроить данные для соединения с сервером в файле dbconfig.php
3) Скопировать папку shop в корень веб сервера
4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs)
5) Выполнить sql запрос из файла sql.sql в базу pw
Настройка:
1) В файле admin.php сменить все старые ID и логина на нужные
2) В файле money.php заменить ссылки на статистику топов

Надеюсь на "+")

Гайд пренадлежиь Zmeika i forum.zone-game.info
Zmeika вне форума Ответить с цитированием
Непрочитано 22.05.2011, 09:56   #2
Аватар для Dizband
ЛК под любые игры

По умолчанию Re: Личный Кабинет by MorzE

Ну код просто 3.14здец. Полный.
PHP код:
function db_mssql_check_xss () {
    
$url html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
    if (
$url) {
        if ((
strpos($url'<') !== false) ||
            (
strpos($url'>') !== false) ||
            (
strpos($url'"') !== false) ||
            (
strpos($url'../') !== false) ||
            (
strpos($url'--') !== false) ||
            (
strpos($url'.php') !== false)
           )
        {
            die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
        }
    }
    
$url html_entity_decode(urldecode($_SERVER['REQUEST_URI']));
    if (
$url) {
        if ((
strpos($url'<') !== false) ||
            (
strpos($url'>') !== false) ||
            (
strpos($url'"') !== false)
           )
        {
            die(
"Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
        }
    }

}
function 
office_secure($check_string)
{
    
$ret_string $check_string;
    
$ret_string htmlspecialchars ($ret_string);
    
$ret_string strip_tags ($ret_string);
    
$ret_string trim ($ret_string);
    
$ret_string str_replace (' '''$ret_string);
    
$ret_string  str_replace("'"""$ret_string );
    
$ret_string  str_replace("--""",$ret_string );
    
$ret_string  str_replace("#""",$ret_string );
    
$ret_string  str_replace("$""",$ret_string );
    
$ret_string  str_replace("%""",$ret_string );
    
$ret_string  str_replace("^""",$ret_string );
    
$ret_string  str_replace("&""",$ret_string );
    
$ret_string  str_replace("(""",$ret_string );
    
$ret_string  str_replace(")""",$ret_string );
    
$ret_string  str_replace("=""",$ret_string );
    
$ret_string  str_replace("+""",$ret_string );
    
$ret_string  str_replace("%00""",$ret_string );
    
$ret_string  str_replace(";""",$ret_string );
    
$ret_string  str_replace(":""",$ret_string );
    
$ret_string  str_replace("|""",$ret_string );
    
$ret_string  str_replace("<""",$ret_string );
    
$ret_string  str_replace(">""",$ret_string );
    
$ret_string  str_replace("~""",$ret_string );
    
$ret_string  str_replace("`""",$ret_string );
    
$ret_string  str_replace("%20and%20""",$ret_string );
    
$ret_string stripslashes ($ret_string);
    return 
$ret_string;
}
 function 
check_sql_inject()
  {
    
$badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",
        
"select","update","delete","where");
    foreach(
$_POST as $value)
    {
        foreach(
$badchars as $bad)
        {
            if(
strstr(strtolower($value),$bad)<>FALSE)
            {
                die(
'Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
            }
        }
    }
  } 
Сразило наповал, особенно название функций.
PHP код:
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.'); 
Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.
Dizband вне форума Ответить с цитированием
Непрочитано 25.05.2011, 05:41   #3
Аватар для Mag_i_str
Пользователь

По умолчанию Re: Личный Кабинет by MorzE

хм может это и личный кабинет морзе но после того как его редактировали все кому не лень...

Цитата:
Редактировали-Zmeika,KomandoR,Dominic
Он стал как общественный туалет. Всем доступен и кто в нем лазил нагадили и не прибирают за собой.
__________________
Слушай:
Свернуть ↑Развернуть ↓
Mag_i_str вне форума Отправить сообщение для Mag_i_str с помощью ICQ Отправить сообщение для Mag_i_str с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продам] Личный Кабинет Zmeika Рынок / Marketplace 3 26.05.2011 15:13
[Продам] Личный Кабинет Для Pts Apoloser Рынок / Marketplace 1 20.05.2011 00:55
Личный кабинет WoW maa Рынок / Marketplace 0 09.03.2011 16:29
Личный кабинет Lampard_DS PHP 0 20.12.2009 20:28
Личный кабинет под DLE log Движки сайтов (CMS) 15 15.07.2008 13:43


© 2007–2019 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 21:20. Часовой пояс GMT +3.

Вверх