Você não está conectado. Conecte-se ou registre-se

Power Pixel » Games » MMO & RPG » Habbo Hotel » Utilitários » Proteção » [Proteção] Script para proteger seu Habbo Pirata!

[Proteção] Script para proteger seu Habbo Pirata!

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

LøTøS

Membro Ouro


avatar
Bom galera, está aqui 1 dos 5 scripts que vai ter na Kash CMS v2 que não teve na v1 nem na v1.5
Use e Abuse xd
Código:

  function protect( $str )
{
/**
* USE E DESFRUTE! KASH CMS
*/
if( !is_array( $str ) ) {
$str = preg_replace("/(from|select|insert|delete|where|drop table|show tables)/i","",$str);
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr("\\1")', $str);
$str = str_replace("<script","",$str);
$str = str_replace("script>","",$str);
$str = str_replace("<Script","",$str);
$str = str_replace("Script>","",$str);
$str = trim($str);
$tbl = get_html_translation_table(HTML_ENTITIES);
$tbl = array_flip($tbl);
$str = addslashes($str);
$str = strip_tags($str);
return strtr($str, $tbl);
}
else return $str;
}
$variavel = protect( $_POST['variavel_exemplo'] );    //<--- Isso é um exemplo

Ele não faz milagres, mas ajuda bastante Piscadinha
OBS: Para o script funcionar você deve por o protect antes dos POST



Última edição por LøTøS em Dom 14 Abr 2013 - 12:02, editado 2 vez(es)




Olá [Você precisa estar registrado e conectado para ver este link.]!

Aconselho que fique atento a esses detalhes:
• Respeite as [Você precisa estar registrado e conectado para ver este link.] e conheça a nossa [Você precisa estar registrado e conectado para ver este link.]
• Apresente-se na área [Você precisa estar registrado e conectado para ver este link.]
• Está meio perdido? Não sabe como usar o fórum? Acesse a área [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]


Sign By: Wictor::

[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver esta imagem.]
Ver perfil do usuário

Feluzu

Membro


avatar
Horrível.

Ver perfil do usuário

Latysh

Membro Elite


avatar
Olá, Convidado
Belo script.



[Você precisa estar registrado e conectado para ver esta imagem.]
Ver perfil do usuário

4 Moderação em Dom 14 Abr 2013 - 13:33

Flash Reverso

Membro Hiperativo


avatar
Postagens fora do contexto
O usuário Feluzu fez uma postagem fora do contexto geral do tópico!
Punição: Não foi punido pois é um usuário novato!
Como evitar: Poste apenas assuntos referentes ao assunto do tópico
Fique atento nas [Você precisa estar registrado e conectado para ver este link.]

Ver perfil do usuário
Me diga o que acontece se eu enviar um drdropop em uma entrada de dados que utiliza essa função sua? :hahaha:

Ver perfil do usuário

Houshed

Membro Prata


avatar
Onde eu posso importar esse script ?



[Você precisa estar registrado e conectado para ver esta imagem.]
Ver perfil do usuário http://ww.iHabbo-Hotel.com/

xeroso

Membro Prata


avatar
Só protege a pagina que ele está implementado, ao menos se der include em todas as paginas.

Mas esse script nao impede ninguem de achar uma falha em algum serviço das portas e upar uam shell dentro do servidor...

eahehuehahehe...

Att, r0xx.sh - Programmer and Professional Hacking

Ver perfil do usuário http://www.power-pixel.net

νσℓ¢σм

Membro Elite


avatar
Olá mesmo com esse script alguém conseguirá entrar.

Como alguns hackers dizem: Nunca nada é 100% protegido, há sempre uma falha.


Mas bom script..

Ver perfil do usuário

NNNJ

Membro Bronze



como eu faço instalação do script?

Ver perfil do usuário

rtiago

Membro


avatar
Isto não funciona nem aqui e nem no inferno, se você quiser que ninguém hospede arquivos em seu hotel basta configurar o PHP do seu servidor corretamente. Piscadinha



[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver esta imagem.]
"Sua opinião é sempre bem vinda lá na casa do caralh0"
Ver perfil do usuário http://maisgames.biz

m0vame

Membro


avatar
Cara so dar include ?
Eu ri alto. Isto e uma function a cada iem que quiser proteger tera que usar protect($suastring);
E isso so tira itens como scripts e usa htmlentities isso nao protege de atracões xss ou ddos somente tira as partes ilegais wue podem fazer uma redireis ^^ nao aprovo.

Ver perfil do usuário http://bi0s.com.br

Conteúdo patrocinado



Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum