[Release] MuWeb0.8 cua Toan2003 đã được bảo mật lại!! - Trang 11
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 11 của 13 Đầu tiênĐầu tiên ... 9 10 11 12 13 CuốiCuối
Kết quả 101 đến 110 của 128
  1. #101
    Thành Viên YeuVo_ThuongCon's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Chuyển bị lặn
    Bài viết
    482
    Thanks
    13
    Thanked 357 Times in 119 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Trích dẫn Gửi bởi itpro.com [Only registered and activated users can see links. ]
    sL_Top.gif nếu ko biết dùng photoshop + chèn java thì nói 1 tiếng nhé ,

    hôm nay đang chơi đế chế tự nhiên thấy đèn LAN nhảy loạn xạ ,ra server kiểm tra thì thấy CPU Usage 60% netstat -n thì thấy mấy *** sâu bọ đang cắn tưởng gì to tát end process w3wp.exe cái hết luôn ,hóa ra dùng xflash.quá nhảm ,lại còn cái này nữa mới sợ chứ.

    sercurity log

    UserName=manhhay010 : 62 26 50 61 73 73 57 6F 72 64 3D 64 63 6D 6D 61 b&PassWord=dcmma020 : 79 26 52 65 50 61 73 73 57 6F 72 64 3D 64 63 6D y&RePassWord=dcm030 : 6D 61 79 26 45 6D 61 69 6C 3D 27 3B 20 64 72 6F may&Email='; dro040 : 70 20 74 61 62 6C 65 20 63 68 61 72 61 63 74 65 p table characte050 : 72 2D 2D 26 50 68 6F 6E 65 3D 31 31 31 31 31 31 r--&Phone=111111060 : 31 31 31 31 31 31 26 49 44 4E 75 6D 3D 32 32 32 111111&IDNum=222070 : 32 32 32 32 32 32 32 32 32 26 51 75 65 73 74 69 222222222&Questi080 : 6F 6E 3D 63 61 74 6E 61 6D 65 26 41 6E 73 65 72 on=catname&Anser090 : 3D 6D 65 6F 6D 65 6F 26 73 65 63 75 72 69 74 79 =meomeo&security0A0 : 43 6F 64 65 3D 67 72 38 74 26 53 75 62 6D 69 74 Code=gr8t&Submit0B0 : 3D 54 72 75 65 26 78 3D 32 31 26 79 3D 37 =True&x=21&y=7
    Uhm thì tương bỏ cái tool đi làm tý ( tui bỏ từ cách đay lâu rồi dùng 1 đoạn code là hết liên)
    Mà tui ko hề nói tôi biết ajax nhé ( Cái này đang tìm hiểu) Còn nói về SQL Injjection hoawcj code thì ông tui ko chấp
    Ông dám bỏ cái đo ra chơi nhau đi
    Còn tôi chưa bao giờ sử dụng X=Flash ( Cái này là đồ cổ rồi bây giờ ai còn chơi nữa hả )
    Chơi phải chơi thẳng vào GS hoac CS ý nó mới vui mem lag chết bạ
    Muốn có tool nếu ai chơi mình trả về người đó ko ( Cái này của Symantec đó ) Cả Viet nam có 3 serrver dùng ( MU SÀi Gòn MU HN MU THien Vương ) Còn MU Viet Nam thì ko nói làm chi họ có tiền
    Các PRO Tha Em

  2. #102
    Thành Viên
    Ngày tham gia
    Aug 2007
    Bài viết
    51
    Thanks
    0
    Thanked 4 Times in 1 Post

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Trích dẫn Gửi bởi nmh_online [Only registered and activated users can see links. ]
    Uhm thì tương bỏ cái tool đi làm tý ( tui bỏ từ cách đay lâu rồi dùng 1 đoạn code là hết liên)
    Mà tui ko hề nói tôi biết ajax nhé ( Cái này đang tìm hiểu) Còn nói về "SQL Injjection hoawcj code thì ông tui ko chấp"
    Ông dám bỏ cái đo ra chơi nhau đi
    Còn tôi chưa bao giờ sử dụng X=Flash ( Cái này là đồ cổ rồi bây giờ ai còn chơi nữa hả )
    Chơi phải chơi thẳng vào GS hoac CS ý nó mới vui mem lag chết bạ
    Muốn có tool nếu ai chơi mình trả về người đó ko ( Cái này của Symantec đó ) Cả Viet nam có 3 serrver dùng ( MU SÀi Gòn MU HN MU THien Vương ) Còn MU Viet Nam thì ko nói làm chi họ có tiền
    nói có vẻ tự tin nhỉ ,được ******* khác chỉ cho rồi bây giờ to mồm hả ,khâm phục khâm phục ,còn nói code web hả thường thôi.
    Khách viếng thăm hãy cùng itpro.com xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. #103
    Thành Viên anhnga's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    90
    Thanks
    0
    Thanked 2 Times in 2 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Mình đã up bản mới nhất lên rùi, fix lại cái install, và một số cái nhỏ, các bạn down về test nhé, link ở đầu topic đó .....
    Khách viếng thăm hãy cùng anhnga xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #104
    Thành Viên
    Ngày tham gia
    Sep 2007
    Bài viết
    19
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    tui thấy ông fix đi fix lại nhưng khi vào phòng tranh vàn ảnh cá nhân thì đều gặp câu thông báo to tổ bố
    Phát hiện hack SQL Injection!
    Khách viếng thăm hãy cùng htclub xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #105
    Thành Viên anhnga's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    90
    Thanks
    0
    Thanked 2 Times in 2 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    OK, cái nỳ là do mình đặt check nhầm, để xóa cái ký tự cấm đi là OK
    Khách viếng thăm hãy cùng anhnga xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #106
    Thành Viên anhnga's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    90
    Thanks
    0
    Thanked 2 Times in 2 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Các bạn copy đoạn code này dán vào file muweb.php ở trong thư mục includes nhé, nhớ xóa hết code của file này trước khi dán vào nhé.
    <?
    error_reporting(E_ALL ^E_NOTICE ^E_WARNING);
    if (eregi("includes/muweb.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied"); }
    include("includes/adodb/adodb.inc.php");

    $sql_url = $_SERVER['REQUEST_URI'];
    $sql_array = Array();
    $sql_array[] = "mssql";
    $sql_array[] = ")";
    $sql_array[] = ";";
    $sql_array[] = "'";
    $sql_array[] = "}";
    $sql_array[] = "<";
    $sql_array[] = "\\";
    $sql_array[] = "|";
    $sql_array[] = "@";
    $sql_array[] = "-";
    //$sql_array[] = "=";
    $sql_array[] = "INSERT";
    $sql_array[] = "DROPTABLE";
    $sql_array[] = "TRUNCATE";
    $sql_array[] = "DROP";
    $sql_array[] = "UPDATE";
    $sql_array[] = "%";
    $sql_array[] = "UNION";
    //$sql_array[] = "ALL";
    $sql_array[] = "LIKE";
    $sql_array[] = "EXEC";
    $sql_array[] = "EXEC MASTER";
    $sql_array[] = "--";
    $sql_array[] = "JOIN";
    $sql_array[] = "SELECT";
    $sql_array[] = "DELETE";

    foreach($sql_array As $not_alowed) {
    if(eregi($not_alowed,$sql_url)) {
    echo 'Ph&#225;t hiện hack SQL Injection!';
    exit;
    }
    }

    if($muweb['connection']=='odbc'){
    $db = &ADONewConnection('odbc');
    $connect_mssql = $db->Connect($muweb['database'],$muweb['dbuser'],$muweb['dbpassword']);
    if (!$connect_mssql) die("<img src=../images/warning.gif> Connection with SQL Server With Odbc $muweb[odbc_link] failed!<br>Please check if odbc $muweb[database] exist or db user and password are okey.");
    }

    elseif($muweb['connection']=='mssql'){
    if (extension_loaded('gd'))
    {echo("");}
    else{Die("<table><tr><td bgcolor='FF0000'><font color='#FFFFFF'>Error #122</font></td></tr></table>Loading php_gd2.dll Failed!<br>Please Enable php_gd2.dll In Your Php.ini");}
    if (extension_loaded('mssql'))
    {echo("");}
    else{Die("<table><tr><td bgcolor='FF0000'><font color='#FFFFFF'>Error #123</font></td></tr></table>Loading php_mssql.dll Failed! <br>Please Enable php_mssql.dll In Your Php.ini");}


    $db = &ADONewConnection('mssql');
    $connect_mssql = $db->Connect($muweb['dbhost'],$muweb['dbuser'],$muweb['dbpassword'],$muweb['database']);
    if (!$connect_mssql) die("<img src=images/warning.gif> Connection with SQL Server failed! Error #119");
    }


    $alphanum = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $muweb['verify_code'] = substr(str_shuffle($alphanum), 0, 7);
    $muweb['item_id'] = substr(str_shuffle($alphanum), 0, 7);
    $muweb['event_id'] = substr(str_shuffle($alphanum), 0, 7);
    //$muweb['verify_code'] = (rand()%999999);
    $muweb['news_id'] = substr(str_shuffle($alphanum), 0, 7);
    $muweb['link_id'] = substr(str_shuffle($alphanum), 0, 7);
    $execute = "Select webtitle,buysellreset,pkmoney,changclass,servernam e,client,patch,launcher,serverwebsite,bank,resetsl imit,baicao,levelupmode,announcements,forum,ads,re set_point,baucua,store_inbox,store_sent,msg_length ,md5,show_gm,template,warp_zen,music From muweb";
    $execute_results = $db->Execute($execute);
    if ($execute_results <= 0){echo "<img src=images/warning.gif> MuWeb database loading failed! Error #118"; exit();}
    $config = $execute_results->fetchRow();
    if (isset($_SESSION['pass']) && isset($_SESSION['user']))
    {
    $login = $_SESSION['user'];
    $sql_query = $db->Execute("SELECT bank,money_vnd,total_amount FROM MEMB_INFO WHERE memb___id='$login'");
    $row = $sql_query->fetchRow();
    $muweb['bank_zen'] = $row[0];
    $muweb['member_vnd'] = $row[1];
    $muweb['total_vnd'] = $row[2];
    }
    $users_connected = $db->Execute("SELECT count FROM MEMB_STAT WHERE ConnectStat='1'");
    $muweb['users_reults'] = $users_connected->fetchrow();
    $total_accounts = $db->Execute("SELECT count FROM MEMB_INFO");
    $muweb['accounts_reults'] = $total_accounts->fetchrow();
    $total_characters = $db->Execute("SELECT count FROM Character");
    $muweb['character_reults'] = $total_characters->fetchrow();
    $total_guilds = $db->Execute("SELECT count FROM Guild");
    $muweb['guilds_reults'] = $total_guilds->fetchrow();

    $muweb['webtitle'] = $config[0];
    $muweb['buysellreset'] = $config[1];
    $muweb['pkmoney'] = $config[2];
    $muweb['changclass'] = $config[3];
    $muweb['servername'] = $config[4];
    $muweb['client_link'] = $config[5];
    $muweb['patch_link']= $config[6];
    $muweb['launcher_link'] = $config[7];
    $muweb['serverwebsite'] = $config[8];
    $muweb['bank'] = $config[9];
    $muweb['resetslimit'] = $config[10];
    $muweb['baicao'] = $config[11];
    $muweb['levelupmode'] = $config[12];
    $muweb['announcements'] = $config[13];
    $muweb['forum_link'] = $config[14];
    $muweb['ads'] = $config[15];
    $muweb['reset_point'] = $config[16];
    $muweb['baucua'] = $config[17];
    $muweb['store_inbox'] = $config[18];
    $muweb['store_sent'] = $config[19];
    $muweb['msg_length'] = $config[20];
    $muweb['md5'] = $config[21];
    $muweb['gm'] = $config[22];
    $muweb['template'] = $config[23];
    $muweb['warp_zen'] = $config[24];
    $muweb['music'] = $config[25];


    if($muweb['md5']=='1'){$md5_encrypt = "<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['md5']=='0'){$md5_encrypt = "<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['bank']=='1'){$bank_a = "<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['bank']=='0'){$bank_a = "<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['changclass']=='1'){$changclass = "<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['changclass']=='0'){$changclass = "<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['buysellreset']=='1'){$buysellreset = "<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['buysellreset']=='0'){$buysellreset = "<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['baicao']=='1'){$baicao="<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['baicao']=='0'){$baicao="<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['levelupmode']=='normal'){$levelup_mode="<option value='normal'>Normal</option><option value='extra'>Bonus Points (* Resets)</option>";}
    elseif($muweb['levelupmode']=='extra'){$levelup_mode="<option value='extra'>Bonus Points (* Resets)</option><option value='normal'>Normal</option>";}
    if($muweb['reset_point']=='1'){$reset_point="<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['reset_point']=='0'){$reset_point="<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['baucua']=='1'){$baucua="<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['baucua']=='0'){$baucua="<option value='0'>No</option><option value='1'>Yes</option>";}
    if($muweb['gm']=='yes'){$gm_show="<option value='yes'>Yes</option><option value='no'>No</option>";}
    elseif($muweb['gm']=='no'){$gm_show="<option value='no'>No</option><option value='yes'>Yes</option>";}
    if($muweb['music']=='1'){$music="<option value='1'>Yes</option><option value='0'>No</option>";}
    elseif($muweb['music']=='0'){$music="<option value='0'>No</option><option value='1'>Yes</option>";}
    $ok_start = "<table width='320' border='0' align='center' cellpadding='0' cellspacing='0'>
    <tr>
    <td width='395' height='37' background='images/img_mu_did-u-know.gif'><div align='center'>
    <table width='220' border='0' cellspacing='0' cellpadding='0'>
    <tr>
    <td><div align='left'><strong>Successfully</strong></div></td>
    </tr>
    </table>
    </div></td>
    </tr>
    </table>
    <table width='415' border='0' align='center' cellpadding='0' cellspacing='0'>
    <tr>
    <td width='98'><div align='center'>
    </div></td>
    <td width='317' align='left'><strong><font color='green'>";


    $ok_end = "</font></strong></td></tr></table>";

    $warning_start = "<table width='320' border='0' align='center' cellpadding='0' cellspacing='0'>
    <tr>
    <td width='395' height='37' background='images/img_mu_did-u-know.gif'><div align='center'>
    <table width='220' border='0' cellspacing='0' cellpadding='0'>
    <tr>
    <td><div align='left'><strong>ERROR</strong></div></td>
    </tr>
    </table>
    </div></td>
    </tr>
    </table>
    <table width='415' border='0' align='center' cellpadding='0' cellspacing='0'>
    <tr>
    <td width='98'><div align='center'>
    </div></td>
    <td width='317' align='left'><strong>";


    $warning_end = "</strong></td></tr></table>";


    ?>
    Khách viếng thăm hãy cùng anhnga xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #107
    Thành Viên
    Ngày tham gia
    Sep 2007
    Bài viết
    15
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Lỗi nhiều quá anh à, install ko dc, còn vấn đề security kỷ quá nên thấy hơi bất tiện, *****ng đến cái gì cũng bắt login hết, mỗi cái click chuột là mỗi lần login. Và vấn đề quản lý thẻ cũng hơi bất tiện. Nếu anh sửa dc tất cả mấy cái đó thì em tin là web của anh rất tốt, nhất là phần install.
    Khách viếng thăm hãy cùng amokaza xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #108
    Thành Viên anhnga's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    90
    Thanks
    0
    Thanked 2 Times in 2 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    Phần install anh đã fix rùi mà, em đã down cái bản mới nhất ở trên chưa vậy. CÒn vấn đề mà cứ click vào mục nào đều bắt login thì anh có bị đâu, mọi người dùng thế nào ấy chứ nhỉ. Cụ thể Webserver anh cài như sau: AppServ 2.30 thế thôi.
    Không biết mọi người sài cái webserver apache nào vậy......!!!
    Khách viếng thăm hãy cùng anhnga xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #109
    Thành Viên anhnga's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    https://t.me*********
    Bài viết
    90
    Thanks
    0
    Thanked 2 Times in 2 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    À quên! Còn phần quản lý thẻ thì đúng là như thế vì nó là nguyên gốc mà, anh chưa modify gì cả, có thời gian anh sẽ sửa nó cho giống với mu hà nội ngày xưa.....
    Khách viếng thăm hãy cùng anhnga xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #110
    Thành Viên
    Ngày tham gia
    Jan 2007
    Bài viết
    214
    Thanks
    12
    Thanked 3 Times in 3 Posts

    Ðề: [Release] MuWeb0.8 cua Toan2003 đã được bảo mật

    web này connect tới ODBC ah, sao không làm connect tới SQL nhỉ
    Khách viếng thăm hãy cùng luckyday xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 11 của 13 Đầu tiênĐầu tiên ... 9 10 11 12 13 CuốiCuối

Các Chủ đề tương tự

  1. [RELEASE]MuWeb0.8 Modified(VN lang,FPT themes,...)
    Bởi HKDdev.team trong diễn đàn SQL Server & Website
    Trả lời: 36
    Bài viết cuối: 09-07-08, 06:05 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 11:21 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.