![[Tutorial] Deixando seu Hotel 100% protegido Empty](https://2img.net/i/fa/empty.gif)
Ter Jan 23, 2018 11:34 am por 
#1![[Tutorial] Deixando seu Hotel 100% protegido Empty](https://2img.net/i/empty.gif)
[Tutorial] Deixando seu Hotel 100% protegido Qui Jan 26, 2012 7:53 am
artursk
Fundador
Bem tem alguns tutoriais de como proteger o hotel via MYSQL injection e proteger de ataques e tal... mais resolvi juntar tudo e tirar o excesso e colocar em um só topico para facilitar os hoteis iniciantes.
Se protegendo contra SQL INJECTION (.:.4Shared.:.)
Abra o arquivo Index.php como bloco de notas e procure por:
E substitua por
Se Protegendo contra Ataques (dica)(eu)
A minha dica é a seguinte, não use essas (merdas) de servidores locais,eles não prestam! se for criar um habbo utilize uma hospedagem ou compre um VPS cpanel assim terá proteção vários hosts oferecem este pacote de VPS Cpanel acredito que ja venham proteção e recomendo tambem que Utilize Hospedagem Linux e VPS Windows server 2003 (NÃO UTILIZEM O NOVO PARECIDO COM WINDOWS 7 ELE NÃO PRESTA E TAMBEM NÃO UTILIZEM XP)
Proteção contra Shell
Vasculhe todos os arquivos da CMS e procure por Códigos no final da pagina
Pode ser que contenha uma shell para invadir seu site assim o dono da CMS em que você baixou para seu hotel pode entrar nele facilmente.
Invasão Via Home
A vunerabilidade nas Homes, recomendo que troque a CMS ou apague definitivamente as Homes da CMS, Acredito que não tenha mais isso nas novas CMS
Vunerabilidade Groups Profile XDR(kekomundo)
Algumas CMS XDR antigas possuem vunerabilidade nesse Link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Essas são minhas dicas para proteger hoteis iniciantes 100% cumprindo esses deveres seu hotel estará 100% protegido
todos os créditos foram dados aos autores.
Se protegendo contra SQL INJECTION (.:.4Shared.:.)
Abra o arquivo Index.php como bloco de notas e procure por:
- Código:
if(isset($_GET["user"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["user"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
elseif(isset($_GET["ip"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["ip"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
E substitua por
- Código:
if(isset($_GET["user"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["user"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
elseif(isset($_GET["ip"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["ip"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
Se Protegendo contra Ataques (dica)(eu)
A minha dica é a seguinte, não use essas (merdas) de servidores locais,eles não prestam! se for criar um habbo utilize uma hospedagem ou compre um VPS cpanel assim terá proteção vários hosts oferecem este pacote de VPS Cpanel acredito que ja venham proteção e recomendo tambem que Utilize Hospedagem Linux e VPS Windows server 2003 (NÃO UTILIZEM O NOVO PARECIDO COM WINDOWS 7 ELE NÃO PRESTA E TAMBEM NÃO UTILIZEM XP)
Proteção contra Shell
Vasculhe todos os arquivos da CMS e procure por Códigos no final da pagina
- Código:
6%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%63
Pode ser que contenha uma shell para invadir seu site assim o dono da CMS em que você baixou para seu hotel pode entrar nele facilmente.
Invasão Via Home
A vunerabilidade nas Homes, recomendo que troque a CMS ou apague definitivamente as Homes da CMS, Acredito que não tenha mais isso nas novas CMS
Vunerabilidade Groups Profile XDR(kekomundo)
Algumas CMS XDR antigas possuem vunerabilidade nesse Link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
- Spoiler:
- Vá ao Diretório: "Kernel/Files/Community/" y abran el archivo "groups.php", busquen:
Código PHP.
$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '".$_GET['name']."' LIMIT 1") or die(mysql_error());
E troque por este codigo
Código PHP.
$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '" . FilterText($_GET['name']) . "' LIMIT 1") or die(mysql_error());
Essas são minhas dicas para proteger hoteis iniciantes 100% cumprindo esses deveres seu hotel estará 100% protegido
todos os créditos foram dados aos autores.
