Ko-Cuce - Knight Online Pvp Serverlar | Metin2 Pvp Serverler ⭐ROYALMYKO ~ Adonis ⭐v.1098 ⚔️ Breth ~ Piana ⚔️1 Milyon TL Ödül Havuzu ☀️ 64 Bit HDR Exe ☀️ 4 Temmuz 2025 HAZIR OL !
×

Bi bakarmısın içeri.. Kod Hakkında

banner

  • ❌ ARDREAM.PRO ❌ [ 62/1 ] ARDREAM PK SERVER ▌FULL ITEM BAŞLANGIÇ ▌OFFICAL AÇILDI

  		•
  • HyperFilter | DoS Protection | DDoS Protection | DoS Mitigation | DDoS Mitigation | AntiDoS | AntiDDoS | Proxy Shielding

  • PLAYMYKO | REXE x64 Bit Gerçek Client v.1098 MYKO | 30 Mayıs 2025 - Saat 22:00 | 2.500.000 TL Nakit + Bakiye Ödül HavuzuI

  • ⚔️ REFLEX-KO.NET ⚔️ ⭐ TÜRKİYE'NİN İLK VE TEK 62/1 CZ PK SERVERİ ⭐ 11 TEMMUZ'DA AÇILIYOR ! ⭐⚔️⭐ SENDE YERİNİ AL ! ⭐⚔️⭐

  • ⢾██▓▓ ✪ ✅HeavenKO.com ✅▓ ✪New World "Paradis" ▓▓██⡷⭐Farm Server⭐ÜCRETSİZ GENİE⭐⢾█✅OFFICIAL 13 Haziran 2025✅█⡷

vanhelsingxx

vanhelsingxx

Hızlı Cüce
Kayıtlı Üye
Katılım
30 Ağustos 2012
Mesajlar
841
Reaction score
0
Puanları
16
Yaş
33
Selamun aleyküm beyler

Srem Design Adına Olan Bi Panelin İcinde Database.php nin İçindeki Kodu Merak Ettim İşlevini. Anlayan Varsa Anlatabilirmi.! YAda herhangi Bir illegal İşlevi Varmı.?





PHP: 
<?php

		function fix($txt)

		{

			return trim(substr($txt,3));

		}

				

		class Connection

		{

	

			// Bağlantı Aç

			function __construct($dbname, $dbuser, $dbpass)

				{

					try

					{

						if(!$this->Conn = @odbc_connect($dbname, $dbuser, $dbpass))

						{	

							throw new Exception("Connection error");

						}

					}

					catch(Exception $er)

					{

						$tarih = date("Y-m-d H:i:s");

						$words = $er->getMessage();		

						$dosya = "logs/Logs.txt";

						touch ("$dosya");

						$dosyam  = fopen ($dosya , 'aw');

						$yazi   = "Error: [$words]\n";

						$yazi  .= "ConnectInfo: [Database: $dbname, User: $dbuser, Password: $dbpass]\n";

						$yazi  .= "Date: $tarih\n";

						$yazi  .= "------------------------------------------------------------------------------\n";

						fwrite($dosyam,$yazi);

						fclose($dosyam);

						die('Database connection error.');

					}

				   

				}

				

				function Query($query, $fetch = false)

				{

					try

					{

						if(!$this->Query = @odbc_exec($this->Conn,$query))

						{

							throw new Exception("Query error.");

						}

						if($fetch)

						{

							$sqlrow = @odbc_fetch_array($this->Query);

							return $sqlrow;

						}else{

							return $this->Query;

						}

					}

					catch (Exception $er)

					{

						$tarih = date("Y-m-d H:i:s");

						$words =  $_SERVER['QUERY_STRING'].'|'.$er->getMessage();		

						$dosya = "logs/Logs.txt";

						touch ("$dosya");

						$dosyam  = fopen ($dosya , 'aw');

						$yazi   = "Error: [$words]\n";

						$yazi  .= "Query: [$query]\n";

						$yazi  .= "Date: $tarih\n";

						$yazi  .= "------------------------------------------------------------------------------\n";

						fwrite($dosyam,$yazi);

						fclose($dosyam);

					}

						

					return $this->Query;

				}



	

			function __destruct()

				{

					@odbc_close($this->Conn);

				}

		}



?>
 
Cevap: Bi bakarmısın içeri.. Kod Hakkında



anladıgım kadarıyla normal bi db bağlantı kodları
 
Cevap: Bi bakarmısın içeri.. Kod Hakkında



evet db erişim kodları varda birde log tutuyor neyin kodu onu cözemedim birde panel/log/log.txt icine loglar atıyor genelde hata ayrıntılarını tutuyor işin kötü yanı panelde ıd pas giirnce hata girildimi onuda tutuyor mesela

'kullanıcıadı' 'sifre' yazıyosun 'ullanıcıadı' 'sifre' gibi hatalı giriş yapınca onlarında logonu tutup txt içine atıyor onu napcaz. 🙂
 
Cevap: Bi bakarmısın içeri.. Kod Hakkında



Ayrıca Böyle Bi Kod Var Log.php İçinde





PHP: 
<?php

$text = $_SERVER['QUERY_STRING'];

$words = array("TRUNCATE","truncate","update","UPDATE","drop","DROP","select","SELECT","DELETE","insert into","dete","INSERT INTO","where","WHERE","procedure","PROCEDURE","exec","EXEC","--","'","select","SELECT","DELETE","insert into","dete","INSERT INTO","where","WHERE","union","UNION","*");

$guvenlik = str_replace($words, '*', $text);

$tarih = date("Y-m-d H:i:s");

function FixWords($text) {

    $text = htmlspecialchars($text);

    $text = str_replace("%27", "'", $text);

    $text = str_replace("%20", " ", $text);

    $text = str_replace("act=", "Page: ", $text);

    $text = str_replace("&amp;", " QueryString: ", $text);

    $text = str_replace("='", " Query: ", $text);

    return $text;}

if ($text != $guvenlik) {

    $words = FixWords($text);

    $dosya = "logs/Logs.txt";

    touch("$dosya");

    $dosyam = fopen($dosya, 'aw');

    $yazi = "Inject Code: [$words]";

    $yazi.= "IP Adress: $_SERVER[REMOTE_ADDR]";

    $yazi.= "Date: $tarih";

    $yazi.= "------------------------------------------------------------------------------";

    fwrite($dosyam, $yazi);

    fclose($dosyam);

	};

 ?>
 
Cevap: Bi bakarmısın içeri.. Kod Hakkında



Merhaba,



Bu kod inject saldırılarına karşı olan bir kod bloğudur. Query string veya textbox'larına insert, update, delete vb. gibi kodların yazıldığı vakit bunları kayıt altına alan bir log kodudur.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst Alt
Reklam
Reklam Banner
Reklam
Reklam Banner

Reklam Resmi
X