Power Pixel - Conteúdos e suporte a sua volta.
Redes Sociais:

Você não está conectado. Conecte-se ou registre-se

[Proteção] Script para proteger seu Habbo Pirata!

Mensagem - Página 1 de 1

Membro Ouro

avatar
Bom galera, está aqui 1 dos 5 scripts que vai ter na Kash CMS v2 que não teve na v1 nem na v1.5
Use e Abuse xd
Código:

  function protect( $str )
{
/**
* USE E DESFRUTE! KASH CMS
*/
if( !is_array( $str ) ) {
$str = preg_replace("/(from|select|insert|delete|where|drop table|show tables)/i","",$str);
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr("\\1")', $str);
$str = str_replace("<script","",$str);
$str = str_replace("script>","",$str);
$str = str_replace("<Script","",$str);
$str = str_replace("Script>","",$str);
$str = trim($str);
$tbl = get_html_translation_table(HTML_ENTITIES);
$tbl = array_flip($tbl);
$str = addslashes($str);
$str = strip_tags($str);
return strtr($str, $tbl);
}
else return $str;
}
$variavel = protect( $_POST['variavel_exemplo'] );    //<--- Isso é um exemplo

Ele não faz milagres, mas ajuda bastante Wink
OBS: Para o script funcionar você deve por o protect antes dos POST



Última edição por LøTøS em Dom 14 Abr - 15:02, editado 2 vez(es)

Membro

avatar
Horrível.

Membro Elite

avatar
Olá, Convidado
Belo script.

4 Moderação em Dom 14 Abr - 16:33

Premium

avatar
Postagens fora do contexto
O usuário Feluzu fez uma postagem fora do contexto geral do tópico!
Punição: Não foi punido pois é um usuário novato!
Como evitar: Poste apenas assuntos referentes ao assunto do tópico
Fique atento nas [Você precisa estar registrado e conectado para ver este link.]

Me diga o que acontece se eu enviar um drdropop em uma entrada de dados que utiliza essa função sua? :hahaha:

Membro Prata

avatar
Onde eu posso importar esse script ?

Membro Prata

avatar
Só protege a pagina que ele está implementado, ao menos se der include em todas as paginas.

Mas esse script nao impede ninguem de achar uma falha em algum serviço das portas e upar uam shell dentro do servidor...

eahehuehahehe...

Att, r0xx.sh - Programmer and Professional Hacking

Membro Elite

avatar
Olá mesmo com esse script alguém conseguirá entrar.

Como alguns hackers dizem: Nunca nada é 100% protegido, há sempre uma falha.


Mas bom script..

Membro Bronze

como eu faço instalação do script?

Membro

avatar
Isto não funciona nem aqui e nem no inferno, se você quiser que ninguém hospede arquivos em seu hotel basta configurar o PHP do seu servidor corretamente. Wink

Membro

avatar
Cara so dar include ?
Eu ri alto. Isto e uma function a cada iem que quiser proteger tera que usar protect($suastring);
E isso so tira itens como scripts e usa htmlentities isso nao protege de atracões xss ou ddos somente tira as partes ilegais wue podem fazer uma redireis ^^ nao aprovo.

Mensagem - Página 1 de 1

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum