ant inject para sites

zimiro · 23 de Julho de 2010

Anti SQL Inject

bom turma aqui esta solução 100% aprovado

click um php com nome inject.php

coloque isso

<?php

/**

Dont Remove this

the perfect defense for 2010, the Venix/X1478--

*/

$xa = getenv('REMOTE_ADDR');

$badwords = array(";","'",""","*","union","x:","x:#","delete ","///","from|xp_|execute|exec|sp_executesql|sp_|select| insert|delete|where|drop table|show tables|#|*|","DELETE","insert",","|"x'; UPDATE Character SET level=99;--","x';UPDATE Account SET ugradeid=255;--","x';UPDATE Account DROP ugradeid=255;--","x';UPDATE Account DROP ",",W\HERE 1=1;-\-","z'; UPDATE Account SET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--");

foreach($_POST as $value)

foreach($badwords as $word)

if(substr_count($value, $word) > 0)

die("<script>alert('Error , Venix/X1478 Here.'); location='javascript:history.back()'</script>");

?>

agora nos php do site onde começa <? php

logo em baixo coloquei

include="anti_inject.php";

pronto.

modificado tutorial

FeraUrbana · 23 de Julho de 2010

Opá, Vlw zimiro.

miguelete · 23 de Julho de 2010

E o painel não funcionará .-.

zimiro · 23 de Julho de 2010

vc tem q add dpeois do creditos e so onde nos config

nao todas paginas.

miguelete · 24 de Julho de 2010

zimiro eu ja testei isso ae

coloquei no Config.php .-. e painel fica sem concção .-.

zimiro · 24 de Julho de 2010

meu aqui ta de boa funcionando tudo

redkiller · 24 de Julho de 2010

meu painel de controle fica preto quando clico nele o que tenho que fazer???

dupei10 · 25 de Julho de 2010

meu painel e rank de players não funfa mais, e só colokei o codigo no config.php

oq faço agora??

zimiro · 25 de Julho de 2010

tente esse entao para ver se melhora seu rank

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

PSICOOPS · 30 de Julho de 2010

Estava mesmo precisando disso Agradecido ja Zimiro !!!

Esse ant sql inject tb evita de derrubarem o site?

Pq estou tendo problemas;;;;nego entra no meu xat e fala vo derruba !!!!

DAi eu vo entra no site e ja era nao entra mais dai so volta quando acho qeu o cara cansa.....vlews

hellred · 31 de Julho de 2010

psicoops tao derrubando seu site com sprut...

lucaskrys · 12 de Agosto de 2010

Como q usa isso tem q colocar em cada pagina ou no config

zimiro · 21 de Agosto de 2010

bom turma aqui esta solução 100% aprovado

click um php com nome inject.php

coloque isso

<?php

/**

Dont Remove this

the perfect defense for 2010, the Venix/X1478--

*/

$xa = getenv('REMOTE_ADDR');

$badwords = array(";","'",""","*","union","x:","x:#","delete ","///","from|xp_|execute|exec|sp_executesql|sp_|select| insert|delete|where|drop table|show tables|#|*|","DELETE","insert",","|"x'; UPDATE Character SET level=99;--","x';UPDATE Account SET ugradeid=255;--","x';UPDATE Account DROP ugradeid=255;--","x';UPDATE Account DROP ",",W\HERE 1=1;-\-","z'; UPDATE Account SET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--");

foreach($_POST as $value)

foreach($badwords as $word)

if(substr_count($value, $word) > 0)

die("<script>alert('Error , Venix/X1478 Here.'); location='javascript:history.back()'</script>");

?>

agora nos php do site onde começa <? php

logo em baixo coloquei

include="anti_inject.php";

pronto.

tuntanker · 21 de Agosto de 2010

qual e a função disso?

zimiro · 21 de Agosto de 2010

nao deichar pegar senhas e login do seu site como sql sa e senha 123

tuntanker · 22 de Agosto de 2010

mas tipo

o include eu coloco so no arquivo Config?

zimiro · 22 de Agosto de 2010

todos php

shildersinister · 25 de Agosto de 2010

UP zimiro gostei do seu editor tbm mas o editor n tem as armaduras de Sig Metal neh?se tiver manda o ID