![[Tutorial] Protegendo seu Hotel 100% 79217114](https://2img.net/r/ihimizer/img861/9853/79217114.png)
Mensagens
Pontos
Reputação![[Tutorial] Protegendo seu Hotel 100% Empty](https://2img.net/i/empty.gif)
por Bem tem alguns tutoriais de como proteger o hotel via MYSQL injection e proteger de ataques e tal... mais resolvi juntar tudo e tirar o excesso e colocar em um só topico para facilitar os hoteis iniciantes.
Se protegendo contra SQL INJECTION (iHusH)
Abra o arquivo Index.php como bloco de notas e procure por:
Pode ser que contenha uma shell para invadir seu site assim o dono da CMS em que você baixou para seu hotel pode entrar nele facilmente.
Invasão Via Home
A vunerabilidade nas Homes, recomendo que troque a CMS ou apague definitivamente as Homes da CMS, Acredito que não tenha mais isso nas novas CMS
Vunerabilidade Groups Profile XDR(kekomundo)
Algumas CMS XDR antigas possuem vunerabilidade nesse Link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado Galerinha meu Primeiro Post aqui, se ajudei clica no [+]
Se protegendo contra SQL INJECTION (iHusH)
Abra o arquivo Index.php como bloco de notas e procure por:
- Spoiler:
- if(isset($_GET["user"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["user"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
elseif(isset($_GET["ip"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["ip"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
E substitua
Por :- Spoiler:
- if(isset($_GET["user"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["user"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
elseif(isset($_GET["ip"]))
{
$query = mysql_query("SELECT * FROM bans WHERE value = '".$core->EscapeString($_GET["ip"])."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
}
Se Protegendo contra Ataques [Dica Minha]
A minha dica é a seguinte, não use essas (merdas) de servidores locais,eles não prestam! se for criar um habbo utilize uma hospedagem ou compre um VPS cpanel assim terá proteção vários hosts oferecem este pacote de VPS Cpanel acredito que ja venham proteção e recomendo tambem que Utilize Hospedagem Linux e VPS Windows server 2003 (NÃO UTILIZEM O NOVO PARECIDO COM WINDOWS 7 ELE NÃO PRESTA E TAMBEM NÃO UTILIZEM XP)
Proteção contra Shell
Vasculhe todos os arquivos da CMS e procure por Códigos no final da pag
inaA minha dica é a seguinte, não use essas (merdas) de servidores locais,eles não prestam! se for criar um habbo utilize uma hospedagem ou compre um VPS cpanel assim terá proteção vários hosts oferecem este pacote de VPS Cpanel acredito que ja venham proteção e recomendo tambem que Utilize Hospedagem Linux e VPS Windows server 2003 (NÃO UTILIZEM O NOVO PARECIDO COM WINDOWS 7 ELE NÃO PRESTA E TAMBEM NÃO UTILIZEM XP)
Proteção contra Shell
Vasculhe todos os arquivos da CMS e procure por Códigos no final da pag
- Spoiler:
- 6%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%63
Pode ser que contenha uma shell para invadir seu site assim o dono da CMS em que você baixou para seu hotel pode entrar nele facilmente.
Invasão Via Home
A vunerabilidade nas Homes, recomendo que troque a CMS ou apague definitivamente as Homes da CMS, Acredito que não tenha mais isso nas novas CMS
Vunerabilidade Groups Profile XDR(kekomundo)
Algumas CMS XDR antigas possuem vunerabilidade nesse Link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
- Spoiler:
- Ve a al directorio: "Kernel/Files/Community/" y abran el archivo "groups.php", busquen:
Código PHP.
$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '".$_GET['name']."' LIMIT 1") or die(mysql_error());
E troque por este codigo
Código PHP.
$check_name = mysql_query("SELECT * FROM groups_links WHERE short = '" . FilterText($_GET['name']) . "' LIMIT 1") or die(mysql_error());
Essas são minhas dicas para proteger hoteis iniciantes 100% cumprindo esses deveres seu hotel estará 100% protegi
doObrigado Galerinha meu Primeiro Post aqui, se ajudei clica no [+]
» # Hack3ad By LosOwn3d# ~ AmigoID
» [Evento] Ganhe Moedas Fácil
» $ Hack3D bY AmigoID~Own3D#
» [Apresentação] Fullest Strike
» [Pedido] Logotipo
» Template Cria HP
» HACK3D By AMIGOID
» OWN3D By AmigoID
» Enfiar o dedo na tomada pode aumentar suas notas na escola
» [Tutorial] Ranger Red Sign
» [Tutorial] ~ Fazendo Piso Falso ~
» Loja - Emblemas de Times de Futebol
» [Loja] Retirar Ocorrências
» [#] Hack3d By Amig0ID