Evitando SQL Injection no Swift [TUTO]

[size=12]
Salve, Salve galera ! Eu percebi que tem muita gente com o problema de deletação de databases através da vulnerabilidade do Swift Emulator. Bem, abaixo segue um tutorial que pode lhe ajudar a impedir isso, não é 100 % de certeza que esse tutorial irá impedir, mas irá evitar muito, dando mais trabalho ao hack3r, bem, vamos lá !

1° Passo, vá na pasta de seu emulador e procure por: ButterflyEnvironment.cs e abra com o bloco de notas.

2° Passo, com o ButterflyEnvironment.cs aberto, procure lá a seguinte linha:

Código:

internal static class ButterflyEnvironment 
{  

e embaixo dela cole o seguinte código:

Código:

 public static string DeletePossiblyTreat(string PopFixedString) 
        { 
            List<string> blackwords = new List<string>(); 
            blackwords.Add("DROP TABLE"); 
            blackwords.Add("rank="); 
            blackwords.Add("TRUNCATE"); 
            blackwords.Add("DELETE FROM"); 
            blackwords.Add("SELECT ("); 
            blackwords.Add("SELECT *"); 
            blackwords.Add("INSERT INTO"); 
            blackwords.Add("UPDATE"); 
            blackwords.Add("CREATE"); 
            blackwords.Add("RENAME"); 
            foreach (string cont in blackwords) 
            { 
                if (PopFixedString.ToLower().Contains(cont.ToLower())) 
                { 
                    PopFixedString = "*bobba*"; 
                } 
            } 
            return PopFixedString; 
        }  

3° Passo, vá na pasta Messages e abra o ClientMessage.cs com o bloco de notas e com o documento aberto pesquise por:

Código:

internal string PopFixedString()

e substitua por:

Código:

 internal string PopFixedString() 
        { 
            return ButterflyEnvironment.DeletePossiblyTreat(this.PopFixedString(ButterflyEnvironment.GetDefaultEncoding())); 
        }  

No mesmo documento procure por:

Código:

internal string PopFixedString(Encoding encoding)

e substitua por:

Código:

   internal string PopFixedString(Encoding encoding) 
        { 
            return ButterflyEnvironment.DeletePossiblyTreat(encoding.GetString(this.ReadFixedValue())); 
        }  

Pronto ! Você estará evitando ataques por SQL Injection.

Cara isso iria me ajudar mais como hoje saiu a mais nova release do swiftemu do bi0s a 1.8.1 ele fixou este bug e outros bug possivelmente visiveis a olho nú

[color=Red] Ola Convidado , Bom Tuto ira Ajudar Muitos Novatos ..

Até . [color=Red]

Alguém pode me enviar o swift com esse fix? D::

divorciadoh escreveu:Alguém pode me enviar o swift com esse fix? D::

Olá,
Ai está o emulador com o Fix : 

Código:

http://www.power-pixel.net/t47985-the-m0vame-project-swiftemu-version-18

Até,

Kushina escreveu:

divorciadoh escreveu:Alguém pode me enviar o swift com esse fix? D::

Olá,
Ai está o emulador com o Fix : 

Código:

http://www.power-pixel.net/t47985-the-m0vame-project-swiftemu-version-18

Até,

Já tentei esse emulador, só que está com 1 problema tem que ter a swf certa pra usar, pq quando fui usar a client carrega aparece os negoço do hotel dps cai bem rapido.
falei com o bi0s ele não sabe a swf certa, então preciso de outro emulador e.e
vlw.

Só pra constar isso ai não ta funcionando não em mais caso alguém consiga fixar no SwiftEmu 1.5 posta ai pra gente ;)

Eu fixei o meu Emulador é DB tirei todos bug's é falhas, talves eu poste aqui na PPF. ^^

Nek este codigo ainda é vulneravel para codes '' e "" recomendo também colocar créditos do @Removido

Nao usem esse script. Invés de blockear, ele permite.
Vai a dica.

Eu já sabia mais vai ajudar muita gente, obrigado por compartilhar.