FIX HELIOCMS V5 index.php

+2
Luan Martins
jmths
6 participantes

Início :: Universo MMO :: MMO descomprimido :: Habbo Hotel :: Tutoriais para HabboFIX HELIOCMS V5 index.php

jmths jmths  • 20.11.16 20:47

FIX HELIOCMS V5 index.php - Página 1 Empty FIX HELIOCMS V5 index.php 20.11.16 20:47

Relembrando a primeira mensagem :

Pessoal, achei um erro grave na HelioCMS V5. Não sei se isso afeta a todas as elas, mas pelo menos comigo afetou, e é uma falha grave pois os hackers podem usá-la para invadir seu hotel e as contas!!!

A falha é basicamente no sistema de login, que ao digitar o e-mail você não precisa digitar a senha, apenas dar enter e ele irá entrar na conta como se você tivesse digitado a senha!

A solução é: DESATIVAR O LOGIN POR E-MAIL. 


Como fazer?
Vá em index.php, e procure por:
Código:

$user_verify = mysql_query("SELECT * FROM users WHERE mail='$emailorusername' or username='$emailorusername' && password='".MD5($password)."' LIMIT 1");

Substitua por:
Código:

$user_verify = mysql_query("SELECT * FROM users WHERE username='$emailorusername' && password='".MD5($password)."' LIMIT 1");

Repita o mesmo procedimento no arquivo includes/modal_login.php

Isso irá remover o acesso por e-mail, ficando apenas o acesso por usuário.

Espero ter ajudado!
VPS Windows e VPS Linux Cloud Ativação Imediata e Anti-DDOS Grátis | Semi Dedicados | Hospedagem de Sites | BH Servers

Luan Martins Luan Martins  • 25.11.16 14:46

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 25.11.16 14:46

vlw Ped, mandei o codigo com 1 ; a mais

então o real seria assim

$user_verify = mysql_query("select * from users where username = '"{$emailorusername}"' OR mail = '"{$emailorusername}"' AND password = '"{md5($password)}"'");

jmths jmths  • 25.11.16 19:02

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 25.11.16 19:02

Luan Martins escreveu:vlw Ped, mandei o codigo com 1 ; a mais

então o real seria assim

$user_verify = mysql_query("select * from users where username = '"{$emailorusername}"' OR mail = '"{$emailorusername}"' AND password = '"{md5($password)}"'");

Com esse código, dá isso:
Parse error: syntax error, unexpected '{' in C:\HABBOHOTEL\VertrigoServ\www\index.php on line 11

Luan Martins Luan Martins  • 26.11.16 16:19

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 26.11.16 16:19

mds, mas eu comentei aqui mais de 3000 vezes e meu comentario não foi.

então syntax error
provavelmente você apagou algo no codigo que gerou esse erro, pois rodei o codigo q te mandei no netbeans e não existe nele erro de syntax


pra mim poder fazer a verificação para você, vou pedir que mande-me seu skype, ou me passe tv, pois eu não tenho a cms aqui, e nunca usei, mas farei pelo tv para vc.

tsuname7.s tsuname7.s  • 14.02.17 19:06

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 14.02.17 19:06

Realmente o código tá com erro, ta foda de solucionar.

Karlee Karlee  • 14.02.17 19:10

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 14.02.17 19:10

Não sabia desse fix ;o

Valeu :D

The Flash The Flash  • 14.02.17 19:20

FIX HELIOCMS V5 index.php - Página 1 Empty Re: FIX HELIOCMS V5 index.php 14.02.17 19:20

[aviso=tsuname7.s]recebeu uma infração por necropost[/aviso]
[aviso=Tópico fechado]Motivo: Necropost[/aviso]
Início :: Universo MMO :: MMO descomprimido :: Habbo Hotel :: Tutoriais para Habbo:: FIX HELIOCMS V5 index.php
Permissões neste sub-fórum
Não podes responder a tópicos

BH Servers

Recomendamos a BH Servers com proteção DDOS gratuita em Cloud Server de alta performance. Entrega imediata.