(-PED-) Ajuda com meu Hotel (ihabbe hotel)

Bom galerinha, Bom estou aqui para pedir uma grade ajuda de vocês!
-Bom , Simples tem um NOB dono do Mania Hotel um tal de "MRCR" eu acho <- ele fica ownando meu hotel e não sei mais oque fazer para ele parar pq tem proteção pagas a CMS é segura e não tem vunerabilidades, Uso Swift emu r5 e muitos falam que esse emulador tem vunerabilidade que por comandos pode deletar DATABASE e isso que está ocorrendo com meu hotel ele só deleta a db e faz com que eu perco users iHabbe tem praticamente 200 Usuários Diários ele já fez isso com meu Hotel , Dota , Habblo , Baddo , Azi , Barris , etc... 

-Obrigado desde Já!

Pois é, se for mesmo do emulador, bem feitos à todos com todo o respeito.. Vocês meio que usam qualquer emulador que postam, isso é ruim. Na verdade new crypto é já é algo muito ruim, várias versões começaram cheio de vulnerabilidades e continuam até agora.. Eu indicaria voltar pra R63B.

já tem o novo BRGuard ant - sql injection, ele derruba também porque na sua cms deve ter várias vulnerabilidades isso é ruim,caso queira o seu hotel 99%, Seguro deixe seu Skype ou mande um PM a min, que tiro todas as vulnerabilidades da cms, e tbm indico o download do BRGuard que o Dantas atualizou.

BRGames escreveu:já tem o novo BRGuard ant - sql injection, ele derruba também porque na sua cms deve ter várias vulnerabilidades isso é ruim,caso queira o seu hotel 99%, Seguro deixe seu Skype ou mande um PM a min, que tiro todas as vulnerabilidades da cms, e tbm indico o download do BRGuard que o Dantas atualizou.

BRGames ele não está derrubando meu serve mais sim deletando a database através do meu emulador que tem vunerabilidades!
Skype: Pablo_gabriel321

Tai, não vou traduzir, da seus pulos ^^



First of all, go to your ButterflyEnvironment.cs, and below of

Código:


internal static class ButterflyEnvironment
{

Insert:

Código:


        public static string DeletePossiblyTreat(string PopFixedString)
        {
            List<string> blackwords = new List<string>();
            blackwords.Add("DROP TABLE");
            blackwords.Add("rank=");
            blackwords.Add("TRUNCATE");
            blackwords.Add("DELETE FROM");
            blackwords.Add("SELECT (");
            blackwords.Add("SELECT *");
            blackwords.Add("INSERT INTO");
            blackwords.Add("UPDATE");
            blackwords.Add("CREATE");
            blackwords.Add("RENAME");
            foreach (string cont in blackwords)
            {
                if (PopFixedString.ToLower().Contains(cont.ToLower()))
                {
                    PopFixedString = "*bobba*";
                }
            }
            return PopFixedString;
        }

Now, you will go to Messages/ClientMessage.cs
Search by internal string PopFixedString(), replace by

Código:


        internal string PopFixedString()
        {
            return ButterflyEnvironment.DeletePossiblyTreat(this.PopFixedString(ButterflyEnvironment.GetDefaultEncoding()));
        }

Then, search by internal string PopFixedString(Encoding encoding) replace by:

Código:


        internal string PopFixedString(Encoding encoding)
        {
            return ButterflyEnvironment.DeletePossiblyTreat(encoding.GetString(this.ReadFixedValue()));
        }

That will prevent any kind of SQL Injection, but will have some problems... That is because I wish to have somebody to make it better. The filter ISN'T perfect, because if you say TRUNCATE, for example, will be replaced for *bobba*.

Consider it as a temporaly fix.

Cheers *Feel free to Edit/Share, if you want*,
Droppy

Em primeiro lugar, ir para a sua ButterflyEnvironment.cs, e abaixo de



Código PHP:

Código:

interno  classe estática  ButterflyEnvironment 
{  


Inserir:
Código PHP:

Código:

        public static  DeletePossiblyTreat corda ( corda PopFixedString ) 
        { 
            List < corda >  blackwords  = new List < cadeia > (); 
            blackwords . Add ( "DROP TABLE" ); 
            blackwords . Add ( "rank =" ); 
            blackwords . Add ( "TRUNCATE" ); 
            blackwords . Add ( "DELETE FROM" ); 
            blackwords . Add ( "SELECT (" ); 
            blackwords . Add ( "SELECT *" ); 
            blackwords . Add ( "INSERT INTO" ); 
            blackwords . Add ( "update" ) , 
            blackwords . Add ( "criar" ); 
            blackwords . Add ( "RENAME" ); 
            foreach ( corda cont em blackwords ) 
            { 
                se

                    






Agora, você vai para Mensagens / ClientMessage.cs
Pesquisar por PopFixedString cadeia interna () , substitua por
Código PHP:

Código:

        cadeia interna





Então, procure por PopFixedString cadeia interna (codificação Encoding) substituir por:
Código PHP:

Código:

        corda PopFixedString interna ( Encoding





Isso vai evitar qualquer tipo de SQL Injection, mas terá alguns problemas ... Isso é porque eu gostaria de ter alguém para torná-lo melhor. O filtro não é perfeito, porque se você disser TRUNCATE, por exemplo, será substituído por * Bobba *. Considere-a como uma correção temporaly. Felicidades * Sinta-se livre para editar / compartilhar, se você quiser *, Kazdoks.


Até,

Meu Hotel também já foi atacado por ele, infelizmente acho que esses fixs sitados acima não funcionaram, ou é trocar de emulador ou espera outra versão!