[Release] BattleZone Web 99% Secured

NoFeaR · May 4, 2009

Web by MuBattleZoneTeam

Download Web

Update 1: Register fix -100%

Update 2: LostPassword fix - 100%

Update 3: Index fix - 100%

Update 4: Downloads fix - 100%

Update 5: Rankings fix - 100%

Update 6: OnlineList fix - 100%

Update 7:Statistics fix - 100%

Update 8: XSS Secure+LogFiles+MoreXSSSecure fix - 100%

Update 9: BannedList fix - 100%

Update 10:AdminList fix - 100%

Update 11: MyAccount fix - 100%

Update 12:Top 10 Resets,Guilds fix - 100%

Update 13: Anti SQL Inject+LogFiles fix - 100%

Update 14:Config+LogFiles fix - 100%

Update 15: Added Flood Protection fix - 100%

Update 16: Character Info fix - 100%

Update 17: Guild Info fix - 100%

Update 18: All Folders fix - 100%

Update 19: Adodb was removed fix - 100%

Update 20: Site Secure by ProxyServers fix - 100%

Update 21: Web Is Full Decoded - 100%

Update 22: Cookie Protect fix - 100%

Update 23: All Functions Protected($GET,$POST e.t.c) fix - 100%

New Update by NoFeaR
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!

Total Web Secure:99%

After installation copy the files from newsqlinject.php in config.php(FOR LOG FILE FROM INJECTIONS)

Coders:Respect,NoFeaR,Real,MeMoS,RPO,DestructiO, Damian,3yeka,SnG

FreestyleR · May 7, 2009

Сайта работи само на xampp, защото е изтрит важен файл
Сложете това в Сайта\images\logo\x ако искате сайта да ви работи и без xampp

Файла е прикачен
Да не забравите да го разархивирате? (rofl)

:arf2:

NoFeaR · Jan 8, 2010

Така реших да си поиграя и да направя някои друг Update!
Бих искал да помоля някои от Екипа да почисти нацяло темата!

New Update by Me
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!

Download Web Mirror 1
Download Web Mirror 2
Download Web Mirror 3
Download Web Mirror 4
Download Web Mirror 5

Thanks to newguy for help!

FIRS POST UPDATED!

sNG · Jan 8, 2010

NoFeaR said:
Update 25: Download Section - UPDATED

Снимка ?

muescom · Jan 13, 2010

искам да питам воте можели да се сложи тук в този уеб ??? като пример : http://site/vote=acc

NoFeaR · Jan 14, 2010

Може разбира се като се върна ще направя тези екстри към Уеба.

muescom · Jan 14, 2010

мрс

vesichaa · Jan 14, 2010

NoFeaR said:
Може разбира се като се върна ще направя тези екстри към Уеба.

Но Ще може да се гласува на всеки 24ч или 12ч или пък колкото си искаш
или това вече Адмена ще си го реши ??

SoulFly · Jan 14, 2010

Nice

10/10

muescom · Jan 14, 2010

зависи от кода ..

vesichaa · Jan 14, 2010

muescom said:
зависи от кода ..

това го знам

p

muescom · Jan 14, 2010

а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х

vesichaa · Jan 14, 2010

muescom said:
а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х

Няма нищо батка

muescom · Jan 14, 2010

как да направя така че да се запазват точките ?

vesichaa · Jan 14, 2010

muescom said:
как да направя така че да се запазват точките ?

Не е ли От Config.php ???
Чесно казано нз. несъм го гледал тоя WEB

muescom · Jan 14, 2010

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("sql.log", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);

$queryString = strtolower($_SERVER['QUERY_STRING']);

if (strstr($queryString,"<") OR strstr($queryString,">") OR strstr($queryString,"(") OR strstr($queryString,")") OR
strstr($queryString,"..") OR
strstr($queryString,"%") OR
strstr($queryString,"*") OR
strstr($queryString,"+") OR
strstr($queryString,"!") OR
strstr($queryString,"@")) {
$loc = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$date = date ("d-m-Y @ h:i:s");
$lfh = "log.php";
$log = fopen ( $lfh,"a+" );
fputs ($log, "Attack Date: $date | Attacker IP: $ip | QueryString: $loc?=$queryString\n");
fclose($log);
echo "";
}

?>
<?
error_reporting(E_ALL ^E_NOTICE ^E_WARNING);

$muweb['connection'] = 'mssql';

$muweb['localhost'] = 'muescom.com';

$muweb['dbhost'] = 'muescom.com';

$muweb['database'] = 'MuOnline';

$muweb['dbuser'] = 'sa';

$muweb['dbpassword'] = 'sqlpasss;

require("includes/muweb.php");

$servname ="MuEscom" ; //Your Server Name
$version ="99b+" ; // Version
$exp ="MAX" ; // Exp
$drop ="MAX" ; //Drop ?> Config.php

Ето и др-то .

<?php

//LVLReset Config
$levelreset='350';
$resetpoints='1000';
$resetzen='13';
$max_reset='9999';

//PK Reset Config
$pk_reset_cost='0';

//Reset Stats Config
$reset_stats_min_res='13';

//Server Name
$server='';

//Server Site
$site='MuEscom';

//Server Info
$muname='MuEscom';
$muver='MuEscom 99b+';
$muexp='MAX';
?>
config2

muescom · Jan 14, 2010

някои ще хелп ли фаст като искам да се регна неставо плс кажете защо пишеми че се е рег пак няма такова ацц

FIGARO · Jan 21, 2010

Ще оправишли Уеба ??

NoFeaR · Jan 21, 2010

FIGARO said:
Ще оправишли Уеба ??

Бъгове ?

FIGARO · Jan 24, 2010

да ..

[Release] BattleZone Web 99% Secured

Well-Known Member

New Member

Attachments

Well-Known Member

New Member

New Member

Well-Known Member

New Member

Active Member

New Member

New Member

Active Member

New Member

Active Member

New Member

Active Member

New Member

New Member

New Member

Well-Known Member

New Member

Similar threads