• 7 авг 2013, 20:05
- Переслать
- Поделиться
- Подписаться
Изменения:
1)Теперь уведомлении будет указан атакуемый файл.
2)Теперь указывается ник хакера в уведомлениях.
3)Исправлен супер баг со словом милиция,теперь она полиция
4)исправлена ошибка с баном обычных пользователей и поисковиков
****************************************
Для dcms : 6.5.3;6.6.2;6.6.3;6.6.4;6.7.5;
**************************************** ...
• 7 авг 2013, 20:08
Пффф, ты это называешь защитой?
f(!defined(\"ADMIN\"
)
{
$hackparam =$_SERVER[\'QUERY_STRING\'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array(\'<sсriрt>\', \'%3CSCRIPT%3E\', \'</sсriрt>\', \'%3Csсriрt%3E\', \'%3C/sсriрt%3E\', \'+document.cookie\', \'alert()\', \'\">\', \'%22\', \'%27\', \'<sсriрt 1>\', \'%3Cscript%201%3E\', \'javasсriрt:\', \'%60\', \'%3Cs%D1%81ri%D1%80t%3E\', \'UNION\', \'union\', \'cmd=\');
$checkcmd = str_replace($hackcmd, \'X\', $hackparam);
if ($hackparam != $checkcmd)
{
$sqlsession = $db;
{
mysql_query(\"INSERT INTO ban_ip (min, max) VALUES(\\\"$iplong\\\", \\\"$iplong\\\";\",$sqlsession);
• 7 авг 2013, 20:19
MrDeath♥Викуля, Знакомый код. Давненько я его в пабле не видел. Если точней, то год гдет.
• 7 авг 2013, 21:44
Дайте ка подумать сколько он в пабле уже... Где то наверно год или полтора. Но работает 
+
• 8 авг 2013, 11:17
skitalec, Так то в пабле он два с половиной года уже.
• 8 авг 2013, 16:33
Simptom, Может и так незнаю
- 1 из 1