[Release] BattleZone Web 99% Secured

NoFeaR

Well-Known Member
Joined
Feb 1, 2009
Messages
738
Reaction score
291
Web by MuBattleZoneTeam

Download Web






Update 1: Register fix -100%

Update 2: LostPassword fix - 100%

Update 3: Index fix - 100%

Update 4: Downloads fix - 100%

Update 5: Rankings fix - 100%

Update 6: OnlineList fix - 100%

Update 7:Statistics fix - 100%

Update 8: XSS Secure+LogFiles+MoreXSSSecure fix - 100%

Update 9: BannedList fix - 100%

Update 10:AdminList fix - 100%

Update 11: MyAccount fix - 100%

Update 12:Top 10 Resets,Guilds fix - 100%

Update 13: Anti SQL Inject+LogFiles fix - 100%

Update 14:Config+LogFiles fix - 100%

Update 15: Added Flood Protection fix - 100%

Update 16: Character Info fix - 100%

Update 17: Guild Info fix - 100%

Update 18: All Folders fix - 100%

Update 19: Adodb was removed fix - 100%

Update 20: Site Secure by ProxyServers fix - 100%

Update 21: Web Is Full Decoded - 100%

Update 22: Cookie Protect fix - 100%

Update 23: All Functions Protected($GET,$POST e.t.c) fix - 100%

New Update by NoFeaR
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!



Total Web Secure:99%


After installation copy the files from newsqlinject.php in config.php(FOR LOG FILE FROM INJECTIONS)


Coders:Respect,NoFeaR,Real,MeMoS,RPO,DestructiO, Damian,3yeka,SnG
 
Last edited:
Сайта работи само на xampp, защото е изтрит важен файл
Сложете това в Сайта\images\logo\x ако искате сайта да ви работи и без xampp :)
Файла е прикачен
Да не забравите да го разархивирате? (rofl) :arf2:
 

Attachments

  • adodb-php4.inc.rar
    339 bytes · Views: 368
Така реших да си поиграя и да направя някои друг Update!
Бих искал да помоля някои от Екипа да почисти нацяло темата!

New Update by Me
Update 24: Removed Upload Script- 100%
Update 25: Download Section - UPDATED
Update 26: Added in Config.php Easy change Server Name, Server Drop, Server Exp, Server Version!


Download Web Mirror 1
Download Web Mirror 2
Download Web Mirror 3
Download Web Mirror 4
Download Web Mirror 5

Thanks to newguy for help!

FIRS POST UPDATED!
 
Last edited:
Може разбира се като се върна ще направя тези екстри към Уеба. :)
 
Може разбира се като се върна ще направя тези екстри към Уеба. :)

Но Ще може да се гласува на всеки 24ч или 12ч или пък колкото си искаш
или това вече Адмена ще си го реши ??
 
а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х
 
а ти викаш за моя буг , и аз на края го видях , но вече кредитите бяха направени :Х


Няма нищо батка ;)
 
как да направя така че да се запазват точките ?
 
как да направя така че да се запазват точките ?

Не е ли От Config.php ???
Чесно казано нз. несъм го гледал тоя WEB
 
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("sql.log", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","&quot;"); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);

$queryString = strtolower($_SERVER['QUERY_STRING']);

if (strstr($queryString,"<") OR strstr($queryString,">") OR strstr($queryString,"(") OR strstr($queryString,")") OR
strstr($queryString,"..") OR
strstr($queryString,"%") OR
strstr($queryString,"*") OR
strstr($queryString,"+") OR
strstr($queryString,"!") OR
strstr($queryString,"@")) {
$loc = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$date = date ("d-m-Y @ h:i:s");
$lfh = "log.php";
$log = fopen ( $lfh,"a+" );
fputs ($log, "Attack Date: $date | Attacker IP: $ip | QueryString: $loc?=$queryString\n");
fclose($log);
echo "";
}

?>
<?
error_reporting(E_ALL ^E_NOTICE ^E_WARNING);


$muweb['connection'] = 'mssql';


$muweb['localhost'] = 'muescom.com';


$muweb['dbhost'] = 'muescom.com';


$muweb['database'] = 'MuOnline';


$muweb['dbuser'] = 'sa';


$muweb['dbpassword'] = 'sqlpasss;


require("includes/muweb.php");


$servname ="MuEscom" ; //Your Server Name
$version ="99b+" ; // Version
$exp ="MAX" ; // Exp
$drop ="MAX" ; //Drop ?> Config.php



Ето и др-то .


<?php

//LVLReset Config
$levelreset='350';
$resetpoints='1000';
$resetzen='13';
$max_reset='9999';

//PK Reset Config
$pk_reset_cost='0';

//Reset Stats Config
$reset_stats_min_res='13';

//Server Name
$server='';

//Server Site
$site='MuEscom';

//Server Info
$muname='MuEscom';
$muver='MuEscom 99b+';
$muexp='MAX';
?>
config2
 
някои ще хелп ли фаст като искам да се регна неставо плс кажете защо пишеми че се е рег пак няма такова ацц