Личный Кабинет by MorzE

~~Zmeika~~ · 21.05.2011, 21:50

Здраствуйте:3

Это мой первый гайд так что не судите строго....

Сегодня, я выкладываю Личный Кабинет by MorzE с исправленными багами и ошибками.

Гайд пренодлежит Zmeika!

Лк-MorzE

Редактировали-Zmeika,KomandoR,Dominic

Скачать Личный Кабинет: http://www.fayloobmennik.net/636918
Пароль: zone-game

Гайд по установки:

Установка:
1) Скопировать содержимое папки iweb в корень IWeb'а
2) Настроить данные для соединения с сервером в файле dbconfig.php
3) Скопировать папку shop в корень веб сервера
4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs)
5) Выполнить sql запрос из файла sql.sql в базу pw
Настройка:
1) В файле admin.php сменить все старые ID и логина на нужные
2) В файле money.php заменить ссылки на статистику топов

Надеюсь на "+")

Гайд пренадлежиь Zmeika i forum.zone-game.info

***Dizband*** · 22.05.2011, 09:56

Ну код просто 3.14здец. Полный.

PHP код:


			
function db_mssql_check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false) ||

            (strpos($url, '../') !== false) ||

            (strpos($url, '--') !== false) ||

            (strpos($url, '.php') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }

    $url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||

            (strpos($url, '>') !== false) ||

            (strpos($url, '"') !== false)

           )

        {

            die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");

        }

    }



}

function office_secure($check_string)

{

    $ret_string = $check_string;

    $ret_string = htmlspecialchars ($ret_string);

    $ret_string = strip_tags ($ret_string);

    $ret_string = trim ($ret_string);

    $ret_string = str_replace (' ', '', $ret_string);

    $ret_string  = str_replace("'", "", $ret_string );

    $ret_string  = str_replace("--", "",$ret_string );

    $ret_string  = str_replace("#", "",$ret_string );

    $ret_string  = str_replace("$", "",$ret_string );

    $ret_string  = str_replace("%", "",$ret_string );

    $ret_string  = str_replace("^", "",$ret_string );

    $ret_string  = str_replace("&", "",$ret_string );

    $ret_string  = str_replace("(", "",$ret_string );

    $ret_string  = str_replace(")", "",$ret_string );

    $ret_string  = str_replace("=", "",$ret_string );

    $ret_string  = str_replace("+", "",$ret_string );

    $ret_string  = str_replace("%00", "",$ret_string );

    $ret_string  = str_replace(";", "",$ret_string );

    $ret_string  = str_replace(":", "",$ret_string );

    $ret_string  = str_replace("|", "",$ret_string );

    $ret_string  = str_replace("<", "",$ret_string );

    $ret_string  = str_replace(">", "",$ret_string );

    $ret_string  = str_replace("~", "",$ret_string );

    $ret_string  = str_replace("`", "",$ret_string );

    $ret_string  = str_replace("%20and%20", "",$ret_string );

    $ret_string = stripslashes ($ret_string);

    return $ret_string;

}

 function check_sql_inject()

  {

    $badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",

        "select","update","delete","where");

    foreach($_POST as $value)

    {

        foreach($badchars as $bad)

        {

            if(strstr(strtolower($value),$bad)<>FALSE)

            {

                die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

            }

        }

    }

  }

Сразило наповал, особенно название функций.

PHP код:


			
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');

Капец ))))).
Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.

Mag_i_str · 25.05.2011, 05:41

хм может это и личный кабинет морзе но после того как его редактировали все кому не лень...

Цитата:

Редактировали-Zmeika,KomandoR,Dominic

Он стал как общественный туалет. Всем доступен и кто в нем лазил нагадили и не прибирают за собой.

21.05.2011, 21:50	#1
~~Zmeika~~ Изгнанные Регистрация: 21.05.2011 Возраст: 31 Сообщений: 10 Отблагодарили 0 раз(а) Рейтинг мнений:	Личный Кабинет by MorzE Здраствуйте:3 Это мой первый гайд так что не судите строго.... Сегодня, я выкладываю Личный Кабинет by MorzE с исправленными багами и ошибками. Гайд пренодлежит Zmeika! Лк-MorzE Редактировали-Zmeika,KomandoR,Dominic Скачать Личный Кабинет: http://www.fayloobmennik.net/636918 Пароль: zone-game Гайд по установки: Установка: 1) Скопировать содержимое папки iweb в корень IWeb'а 2) Настроить данные для соединения с сервером в файле dbconfig.php 3) Скопировать папку shop в корень веб сервера 4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs) 5) Выполнить sql запрос из файла sql.sql в базу pw Настройка: 1) В файле admin.php сменить все старые ID и логина на нужные 2) В файле money.php заменить ссылки на статистику топов Надеюсь на "+") Гайд пренадлежиь Zmeika i forum.zone-game.info

22.05.2011, 09:56	#2
*Dizband* ЛК под любые игры Регистрация: 05.09.2009 Возраст: 39 Сообщений: 732 Отблагодарили 304 раз(а) Рейтинг мнений:	Re: Личный Кабинет by MorzE Ну код просто 3.14здец. Полный. PHP код: function db_mssql_check_xss () { $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING'])); if ($url) { if ((strpos($url, '<') !== false) \|\| (strpos($url, '>') !== false) \|\| (strpos($url, '"') !== false) \|\| (strpos($url, '../') !== false) \|\| (strpos($url, '--') !== false) \|\| (strpos($url, '.php') !== false) ) { die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно."); } } $url = html_entity_decode(urldecode($_SERVER['REQUEST_URI'])); if ($url) { if ((strpos($url, '<') !== false) \|\| (strpos($url, '>') !== false) \|\| (strpos($url, '"') !== false) ) { die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно."); } } } function office_secure($check_string) { $ret_string = $check_string; $ret_string = htmlspecialchars ($ret_string); $ret_string = strip_tags ($ret_string); $ret_string = trim ($ret_string); $ret_string = str_replace (' ', '', $ret_string); $ret_string = str_replace("'", "", $ret_string ); $ret_string = str_replace("--", "",$ret_string ); $ret_string = str_replace("#", "",$ret_string ); $ret_string = str_replace("$", "",$ret_string ); $ret_string = str_replace("%", "",$ret_string ); $ret_string = str_replace("^", "",$ret_string ); $ret_string = str_replace("&", "",$ret_string ); $ret_string = str_replace("(", "",$ret_string ); $ret_string = str_replace(")", "",$ret_string ); $ret_string = str_replace("=", "",$ret_string ); $ret_string = str_replace("+", "",$ret_string ); $ret_string = str_replace("%00", "",$ret_string ); $ret_string = str_replace(";", "",$ret_string ); $ret_string = str_replace(":", "",$ret_string ); $ret_string = str_replace("\|", "",$ret_string ); $ret_string = str_replace("<", "",$ret_string ); $ret_string = str_replace(">", "",$ret_string ); $ret_string = str_replace("~", "",$ret_string ); $ret_string = str_replace("`", "",$ret_string ); $ret_string = str_replace("%20and%20", "",$ret_string ); $ret_string = stripslashes ($ret_string); return $ret_string; } function check_sql_inject() { $badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop", "select","update","delete","where"); foreach($_POST as $value) { foreach($badchars as $bad) { if(strstr(strtolower($value),$bad)<>FALSE) { die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.'); } } } } Сразило наповал, особенно название функций. PHP код: `die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');` Капец ))))). Открыл файл админки, там просто адище, даже выкладывать куски кода смысла нет, потому что весь код говно. Удалите - не позорьтесь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Продам] Личный Кабинет	Zmeika	Рынок / Marketplace	3	26.05.2011 15:13
[Продам] Личный Кабинет Для Pts	Apoloser	Рынок / Marketplace	1	20.05.2011 00:55
Личный кабинет WoW	maa	Рынок / Marketplace	0	09.03.2011 16:29
Личный кабинет	Lampard_DS	PHP	0	20.12.2009 20:28
Личный кабинет под DLE	log	Движки сайтов (CMS)	15	15.07.2008 13:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Слушай: