radium
Caro(a) Visitante:
Bem vindo/a ao radium.
Um local onde você pode conviver.
Bem estamos vendo que está deslogado ou não está inscrito.
Se ainda não se inscreveu venha se juntar à mais fantástica familia.

Divirta-se!
radium

Você não está conectado. Conecte-se ou registre-se

ANT SQL INJECT PARA CMS PHOENIX OU BASEADAS

Ir em baixo  Mensagem [Página 1 de 1]

1 ANT SQL INJECT PARA CMS PHOENIX OU BASEADAS em Dom Out 02, 2011 11:54 am

Devshark

avatar
Banido
Banido
Essa proteção foi desenvolvida por mim e por um amigo meu para o meu hotel, mas decidi postar para todos. ai vai:

vá atá a pasta: inc e abra o arquivo class.core.php. Após a linha class core{ adicione o código abaixo:

Código:
public static function Inject($opcao){
        $invalidos = array("'", "*", "--", "%", ";", "<?", "?>", "$");
        foreach($opcao as $chave => $value){
            for($y = 0; $y < sizeof($invalidos); $y++){
                $value = str_ireplace($invalidos[$y], "", $value);
                $return[$chave] = stripslashes($value);
            }
        }
        return $return;
    }

Agora SALVE e FECHE o arquivo.

Agora vamos ao 2º passo. Abra o arquivo global.php e procure pela linha:

Código:
 $users = new Users();

Ficando da seguinte forma:
Código:
$core = new Core();
$users = new Users();
$_GET = $core->Inject($_GET);
$_POST = $core->Inject($_POST);
$_COOKIE = $core->Inject($_COOKIE);


Créditos:
Joker e Felipe Medeiros.

BxSandro

avatar
Membro
Membro
Muito Boa da Exprementei

Espero que Ajud!

http://radium.forumeiros.com/

Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum