[Release] BattleZone Web 99% Secured

[NoFeaR]

Web by MuBattleZoneTeam

Download Web

Update 1: Register fix -100%

Update 2: LostPassword fix - 100%

Update 3: Index fix - 100%

Update 4: Downloads fix - 100%

Update 5: Rankings fix - 100%

Update 6: OnlineList fix - 100%

Update 7:Statistics fix - 100%

Update 8: XSS Secure+LogFiles+MoreXSSSecure fix - 100%

Update 9: BannedList fix - 100%

Update 10:AdminList fix - 100%

Update 11: MyAccount fix - 100%

Update 12:Top 10 Resets,Guilds fix - 100%

Update 13: Anti SQL Inject+LogFiles fix - 100%

Update 14:Config+LogFiles fix - 100%

Update 15: Added Flood Protection fix - 100%

Update 16: Character Info fix - 100%

Update 17: Guild Info fix - 100%

Update 18: All Folders fix - 100%

Update 19: Adodb was removed fix - 100%

Update 20: Site Secure by ProxyServers fix - 100%

Update 21: Web Is Full Decoded - 100%

Update 22: Cookie Protect fix - 100%

Update 23: All Functions Protected($GET,$POST e.t.c) fix - 100%

New Update by NoFeaR
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!


Total Web Secure:99%


After installation copy the files from newsqlinject.php in config.php(FOR LOG FILE FROM INJECTIONS)
​

Coders:Respect,NoFeaR,Real,MeMoS,RPO,DestructiO, Damian,3yeka,SnG​

 

[FreestyleR]

Сайта работи само на xampp, защото е изтрит важен файл
Сложете това в Сайта\images\logo\x ако искате сайта да ви работи и без xampp
Файла е прикачен
Да не забравите да го разархивирате? :arf2:

 

[NoFeaR]

Така реших да си поиграя и да направя някои друг Update!
Бих искал да помоля някои от Екипа да почисти нацяло темата!

New Update by Me
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!

Download Web Mirror 1
Download Web Mirror 2
Download Web Mirror 3
Download Web Mirror 4
Download Web Mirror 5

Thanks to newguy for help!

FIRS POST UPDATED!

 

[sNG]

Update 25: Download Section - UPDATED

Снимка ?

 

[muescom]

искам да питам воте можели да се сложи тук в този уеб ??? като пример : http://site/vote=acc

 

[NoFeaR]

Може разбира се като се върна ще направя тези екстри към Уеба.

 

[muescom]

мрс

 

[vesichaa]

Може разбира се като се върна ще направя тези екстри към Уеба.

Но Ще може да се гласува на всеки 24ч или 12ч или пък колкото си искаш
или това вече Адмена ще си го реши ??

 

[SoulFly]

Nice 10/10

 

[muescom]

зависи от кода ..

 

[vesichaa]

зависи от кода ..

това го знам p

 

[muescom]

а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х

 

[vesichaa]

а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х

Няма нищо батка

 

[muescom]

как да направя така че да се запазват точките ?

 

[vesichaa]

как да направя така че да се запазват точките ?

Не е ли От Config.php ???
Чесно казано нз. несъм го гледал тоя WEB

 

[muescom]

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("sql.log", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","&quot;"); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);

$queryString = strtolower($_SERVER['QUERY_STRING']);

if (strstr($queryString,"<") OR strstr($queryString,">") OR strstr($queryString,"(") OR strstr($queryString,")") OR
strstr($queryString,"..") OR
strstr($queryString,"%") OR
strstr($queryString,"*") OR
strstr($queryString,"+") OR
strstr($queryString,"!") OR
strstr($queryString,"@")) {
$loc = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$date = date ("d-m-Y @ h:i:s");
$lfh = "log.php";
$log = fopen ( $lfh,"a+" );
fputs ($log, "Attack Date: $date | Attacker IP: $ip | QueryString: $loc?=$queryString\n");
fclose($log);
echo "";
}

?>
<?
error_reporting(E_ALL ^E_NOTICE ^E_WARNING);


$muweb['connection'] = 'mssql';


$muweb['localhost'] = 'muescom.com';


$muweb['dbhost'] = 'muescom.com';


$muweb['database'] = 'MuOnline';


$muweb['dbuser'] = 'sa';


$muweb['dbpassword'] = 'sqlpasss;


require("includes/muweb.php");


$servname ="MuEscom" ; //Your Server Name
$version ="99b+" ; // Version
$exp ="MAX" ; // Exp
$drop ="MAX" ; //Drop ?> Config.php

Ето и др-то .

<?php

//LVLReset Config
$levelreset='350';
$resetpoints='1000';
$resetzen='13';
$max_reset='9999';

//PK Reset Config
$pk_reset_cost='0';

//Reset Stats Config
$reset_stats_min_res='13';

//Server Name
$server='';

//Server Site
$site='MuEscom';

//Server Info
$muname='MuEscom';
$muver='MuEscom 99b+';
$muexp='MAX';
?>
config2

 

[muescom]

някои ще хелп ли фаст като искам да се регна неставо плс кажете защо пишеми че се е рег пак няма такова ацц

 

[FIGARO]

Ще оправишли Уеба ??

 

[NoFeaR]

Ще оправишли Уеба ??

Бъгове ?

 

[FIGARO]

да ..