Jump to content
Dulcyk

Wazzup Man or Woman ? :))

By Dulcyk, in Bine ai venit

Recommended Posts

Dulcyk Newbie

Dulcyk

Posted
Posted (edited)

Buna, ma cheama Darius :D locuiesc in Spania de 1 an si 3 luni parca :-??:))

O mica istorie desper mine:

Acum un an am inceput sa creez servere de metin2... [ nu fac reclama ] imi pierdeam majoritatea noptilor prin creearea serverlor pe FreeBSD in VirtualBOX ... treceau zilele si pana la urma am facut un server perfect.

Serverul a inceput sa se umple in fiecare zi veneau jucatori noi, eu nestiind de protectii am lasat serverul neprotejat.

Intr-o seara cand eram totii pe el cineva a flooadat serverul si toata lumea a devenit "GM" [Game master].

Din acea seara nu am mai facut niciodata un server de metin din nervi.

Am cunoscut un baiat de origine Turka el se ocupa lafel cu servere de metin ... si am devenit parteneri.

Timp de 1 an impreuna am incercat sa perfectionam jocul acesta si serverul. Cu greseli si cu succese am reusit.

El mi-a spus de "TinKode" m-am documentat foarte mult despre acest tip - cel mai mare hack-er dupa parerea mea. am vazut si pe blog-ul lui : Nasa, Youtube, Google, FaceBook... toate sparte.

Am inceput sa caut si mai mult despre el si i-am gasit channelul pe YouTube. Am vazut cateva video-uri in care am ramas "incremenit".

Apoi a trecut cam 1 luna si am vazut ca unul din "metinele" din romania a fost flooadat cu "shell injector" fundalul paginii a fost schimbat de unul din hack-eri de pe forumurile de "metin".

Apoi am intrebat pe cineva cum a facut chestia asta? SHELL in stanga Shell in dreapta. Bun am zis las shell-ul de o parte si continui cu "metin" pana la urma a venit si "Sql Injection :))" am inceput sa ma enervez si pana la urma am cautat tutoriale despre SHELL.

Am dat de Romanian Security Team ! --> si inca sunt aici si vreau sa invat shell dar putine tutoriale.

PS: Daca ma credeti o persoana cu un caracter prost sau alte pareri negative despre mine va rog sa nu postatii in acest topic

PS2: As mai ruga daca m-ar putea ajuta cineva sa invat Shell...

Va multumesc pentru timpul acordat acestui Topic. >:D<

Romanian Security Team --> "Caci unde suntetii voi nimeni si nimic nu va poate oprii"

Edited by Dulcyk
Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
Posted (edited) 


PS2: As mai ruga daca m-ar putea ajuta cineva sa invat Shell...

Epic, fara rautate.

Bun venit

ia uite pentru inceput te ajut eu:

Lectura pentru matale

======

Shell (computing) - Wikipedia, the free encyclopedia

The Linux Command Shell For Beginners: What is the Shell? - So What's a "Shell", Anyway? - Tutorials - LinuxPlanet

In Unix, what is the shell? - Knowledge Base

How to get full sql table data using shell script - The UNIX and Linux Forums

Executing a SQL query from a shell script - The UNIX and Linux Forums

How to Protect Yourself from an SQL Injection Attack that Creates a Backdoor to a Web server using MySQL | GreenSQL LTD

Sql with shell scripting - The UNIX and Linux Forums

Shell Command - SQL Shell Commands - SQL Commands

asta am inteles eu ca ai nevoie, din ce ai postat tu, scuza-ma daca am gresit.

Spor la citit

Edited by Petzy
Link to comment
Share on other sites
Robert1995 Newbie

Robert1995

Posted
Posted (edited)
Foloseste functii/clase de protectie la $_POST si $_GET astfel scapi de tot ce inseamna sqli/rfi/lfi/xss/csrf

Filtreaza filtreaza filtreaza.

Daca mergi pe MVC in bootstrap fa un parser care sa-ti iea tot din $_POST/$_GET si sa curete


    /**
     *  Checks if $entries is an object it will become and array
     *  If $entries is an array it will return $entries else array()
     *  @param $entries - @type array / object
     *  @return @array
     */
    private function checkArray($entries){
        if(is_object($entries)){
            $entries = $entries->toArray();
        }
        if(!is_array($entries)){
            return array();
        }
        return $entries;
    }

    /**
     *  This is core functionality for Public Static SanitizeArray
     */
    private static function cleanArray($to_clean , $ignore_params = array()){
        if(!empty($to_clean)){
            foreach($to_clean as $k=>$entry){
                if(is_array($entry)){
                    $to_clean[$k] = self::cleanArray($entry , $ignore_params);
                } elseif(is_string($entry)) {
                    if(in_array($k , $ignore_params)){
                        $to_clean[$k] = $entry;
                    } else {
                        $to_clean[$k] = htmlentities($entry);
                        $to_clean[$k] = str_replace("'" , "'" , $to_clean[$k]);
                        $to_clean[$k] = str_replace('"' , '"' , $to_clean[$k]);
                        // Aici defapt is coduri de html ,dar nu stiu dc dispar chiar daca is in context php
                    }
                }
            }
        }
        return $to_clean;
    }

    /**
     *  Does htmlentities for each array element . It's is Multidimensional array
     *  It Still Works accept $ignore_params . use the key of the array to not sanitize that.
     *  @param $to_clean      - $type array
     *  @param $ignore_params - $type array (OPTIONAL)
     *  @return @array
     */
    public static function sanitizeArray($to_clean , $ignore_params = array()){
        $to_clean = self::checkArray($to_clean);
        return self::cleanArray($to_clean , $ignore_params);    
    }

Edited by Robert1995
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...