Zone Pixel Fórum
Seja Bem-Vindo!


Caso não sejá registrado no fórum, registre no botão abaixo.

Benefícios dos membros registrados :

- Acesso a todos os tópicos.
- Acesso aos links de downloads e sites.
- Acesso aos eventos e promoções do fórum.



Obrigado, pela a atenção!

Últimos assuntos
» Vagas na Equipe - 12/01/14
Ter Jan 23, 2018 11:34 am por artursk

» Que Saudade
Ter Jan 23, 2018 11:32 am por artursk

» [Tutorial] Criando Portal Habbos com a Starting
Qui Jul 24, 2014 1:23 pm por artursk

» BS feat Luiz Pack 2013
Sab Jan 11, 2014 7:42 pm por artursk

» Resource 2013 BS
Sab Jan 11, 2014 2:05 pm por artursk

» Stock Pack
Sab Jan 11, 2014 1:42 pm por BrunoSouza

» Tutorial Pollo
Sab Jan 11, 2014 1:35 pm por BrunoSouza

» Tiger Tutorial
Sab Jan 11, 2014 1:32 pm por BrunoSouza

» Anime Tutorial
Sab Jan 11, 2014 1:30 pm por BrunoSouza


Você não está conectado. Conecte-se ou registre-se

[Tutorial] Deixando seu Hotel 100% protegido

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1 [Tutorial] Deixando seu Hotel 100% protegido em Qui Jan 26, 2012 7:53 am

artursk

avatar
Fundador
Fundador
Bem tem alguns tutoriais de como proteger o hotel via MYSQL injection e proteger de ataques e tal... mais resolvi juntar tudo e tirar o excesso e colocar em um só topico para facilitar os hoteis iniciantes.


Se protegendo contra SQL INJECTION (.:.4Shared.:.)

Abra o arquivo Index.php como bloco de notas e procure por:
Código:
if(isset($_GET["user"]))
                {
                $query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["user"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
                }
                elseif(isset($_GET["ip"]))
                {
                $query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["ip"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
                } 

E substitua por

Código:
if(isset($_GET["user"]))
                {
                $query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["user"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
                }
                elseif(isset($_GET["ip"]))
                {
                $query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["ip"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
                } 

Se Protegendo contra Ataques (dica)(eu)
A minha dica é a seguinte, não use essas (merdas) de servidores locais,eles não prestam! se for criar um habbo utilize uma hospedagem ou compre um VPS cpanel assim terá proteção vários hosts oferecem este pacote de VPS Cpanel acredito que ja venham proteção e recomendo tambem que Utilize Hospedagem Linux e VPS Windows server 2003 (NÃO UTILIZEM O NOVO PARECIDO COM WINDOWS 7 ELE NÃO PRESTA E TAMBEM NÃO UTILIZEM XP)

Proteção contra Shell

Vasculhe todos os arquivos da CMS e procure por Códigos no final da pagina

Código:
6%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%63

Pode ser que contenha uma shell para invadir seu site assim o dono da CMS em que você baixou para seu hotel pode entrar nele facilmente.

Invasão Via Home
A vunerabilidade nas Homes, recomendo que troque a CMS ou apague definitivamente as Homes da CMS, Acredito que não tenha mais isso nas novas CMS

Vunerabilidade Groups Profile XDR(kekomundo)
Algumas CMS XDR antigas possuem vunerabilidade nesse Link

[Você precisa estar registrado e conectado para ver este link.]

Spoiler:
Vá ao Diretório: "Kernel/Files/Community/" y abran el archivo "groups.php", busquen:
Código PHP.

$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '".$_GET['name']."' LIMIT 1") or die(mysql_error());


E troque por este codigo
Código PHP.

$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '" . FilterText($_GET['name']) . "' LIMIT 1") or die(mysql_error());

Essas são minhas dicas para proteger hoteis iniciantes 100% cumprindo esses deveres seu hotel estará 100% protegido

todos os créditos foram dados aos autores.









artursk aconselha:
Leia as Regras e Regras de Ocorrências Antes de criar um novo tópico use o Sistema de Busca.     Nunca passe sua senha a ninguém!
http://forum.zone-pixel.com.br

Script

avatar
Membro Avançado
Membro Avançado
vlw ae mano esses códigos irá ajudar muitas pessoas bom tópico xD

Minatos

avatar
Membro Supremo
Membro Supremo
Olá, Realmente um ótimo Tópico!
@OFF Uso Uns antes Hacker Bacana Very Happy

http://forum.zone-pixel.com.br

Conteúdo patrocinado


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum