19.11.2011, 19:44
#1
Разведчик
Регистрация: 19.11.2011
Сообщений: 1
Популярность: 12
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
[Шара] Личный кабинет by MorzE 0.6
Сразу говорю лк так себе,но кому то пойдет у кого нету.
Плюсы:
Рабочий лк (Тестировалось на Colinux Debian and Ubuntu)
Минусы:
Уязвимый для продвинутых людей
p.s если доработать,то сойдет.
Качеств много,но написал основные.
Редактировали-
Zmeika,KomandoR,Dominic
Скачать Личный Кабинет: [
Ссылки могут видеть только зарегистрированные пользователи. ]
Гайд по установки:
Установка:
1) Скопировать содержимое папки iweb в корень IWeb'а
2) Настроить данные для соединения с сервером в файле dbconfig.php
3) Скопировать папку shop в корень веб сервера
4) Установить 755 права на папку shop/logs (chmod 777 -R var/www/shop/logs) (ПУНКТ 4,ТОЛЬКО ДЛЯ Ubuntu на колинукс авто chmod)
5) Выполнить sql запрос из файла sql.sql в базу pw
Настройка:
1) В файле admin.php сменить все старые ID и логина на нужные
2) В файле money.php заменить ссылки на статистику топов
Специально для Zhyk.ru
03.03.2013, 06:19
#2
Разведчик
Регистрация: 17.12.2011
Сообщений: 1
Популярность: -288
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: [Шара] Личный кабинет by MorzE 0.6
при открытии лк->магазин вылезает ошибка "Connection refused"
28.06.2013, 13:17
#3
Разведчик
Регистрация: 08.01.2012
Сообщений: 3
Популярность: 12
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Re: [Шара] Личный кабинет by MorzE 0.6
в шопе не показывает персонажей, всё настроил правильно.
05.07.2013, 13:40
#4
Разведчик
Регистрация: 14.04.2012
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Re: [Шара] Личный кабинет by MorzE 0.6
Всё прекрасно работает, правда у меня проблема, когда меняю откет вещи, покупаю, принимаю по почте - она пропадает.
07.07.2013, 17:59
#5
Разведчик
Регистрация: 05.12.2009
Сообщений: 24
Популярность: 1002
Сказал(а) спасибо: 20
Поблагодарили 18 раз(а) в 13 сообщениях
Re: [Шара] Личный кабинет by MorzE 0.6
Код вообще супер убил не 1 меня на повал и копались в нём все кому не лень !!!и не исправляют за собой! так и будет пока кто то не доделает)
Код:
function db_mssql_check_xss () {
$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($url) {
if ((strpos($url, '<') !== false) ||
(strpos($url, '>') !== false) ||
(strpos($url, '"') !== false) ||
(strpos($url, '../') !== false) ||
(strpos($url, '--') !== false) ||
(strpos($url, '.php') !== false)
)
{
die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}
$url = html_entity_decode(urldecode($_SERVER['REQUEST_URI']));
if ($url) {
if ((strpos($url, '<') !== false) ||
(strpos($url, '>') !== false) ||
(strpos($url, '"') !== false)
)
{
die("Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href='http://neonpw.com/'>neonpw.com</a> и взламывайте его сколько душе угодно.");
}
}
}
function office_secure($check_string)
{
$ret_string = $check_string;
$ret_string = htmlspecialchars ($ret_string);
$ret_string = strip_tags ($ret_string);
$ret_string = trim ($ret_string);
$ret_string = str_replace (' ', '', $ret_string);
$ret_string = str_replace("'", "", $ret_string );
$ret_string = str_replace("--", "",$ret_string );
$ret_string = str_replace("#", "",$ret_string );
$ret_string = str_replace("$", "",$ret_string );
$ret_string = str_replace("%", "",$ret_string );
$ret_string = str_replace("^", "",$ret_string );
$ret_string = str_replace("&", "",$ret_string );
$ret_string = str_replace("(", "",$ret_string );
$ret_string = str_replace(")", "",$ret_string );
$ret_string = str_replace("=", "",$ret_string );
$ret_string = str_replace("+", "",$ret_string );
$ret_string = str_replace("%00", "",$ret_string );
$ret_string = str_replace(";", "",$ret_string );
$ret_string = str_replace(":", "",$ret_string );
$ret_string = str_replace("|", "",$ret_string );
$ret_string = str_replace("<", "",$ret_string );
$ret_string = str_replace(">", "",$ret_string );
$ret_string = str_replace("~", "",$ret_string );
$ret_string = str_replace("`", "",$ret_string );
$ret_string = str_replace("%20and%20", "",$ret_string );
$ret_string = stripslashes ($ret_string);
return $ret_string;
}
function check_sql_inject()
{
$badchars = array("--","truncate","tbl_","exec","call",";","'","*","drop",
"select","update","delete","where");
foreach($_POST as $value)
{
foreach($badchars as $bad)
{
if(strstr(strtolower($value),$bad)<>FALSE)
{
die('Обнаружена попытка взлома. Пожалуйста, перейдите на сайт <a href="http://neonpw.com/">neonpw.com</a> и взламывайте его сколько душе угодно.');
}
}
}
}
________________
- Гадаю по IP!
- Ставлю Windows по фотографии!
- Насылаю вируса!
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 10:32 .