Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <body bgcolor="2B2B2B">
- </body><center><font size="3" face="Verdana" color="#a2a2a2"><b>Register V17</b></font><br><br></center>
- <?php
- $ip = $_SERVER['REMOTE_ADDR'];
- //$time = date("d.m.Y, H:i");
- $script = $_SERVER[PATH_TRANSLATED];
- $fp = fopen ("SQL_Injection.log", "a+");
- $sql_inject_1 = array(";","'","-",'"');
- $sql_inject_2 = array("", "","",""");
- $GET_KEY = array_keys($_GET);
- $POST_KEY = array_keys($_POST);
- $COOKIE_KEY = array_keys($_COOKIE);
- for($i=0;$i<count($GET_KEY);$i++)
- {
- $real_get[$i] = $_GET[$GET_KEY[$i]];
- $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
- if($real_get[$i] != $_GET[$GET_KEY[$i]])
- {
- fwrite ($fp, "IP: $ip\r\n");
- fwrite ($fp, "Method: GET\r\n");
- fwrite ($fp, "Value: $real_get[$i]\r\n");
- fwrite ($fp, "Script: $script\r\n");
- fwrite ($fp, "Time: $time\r\n");
- fwrite ($fp, "==================================\r\n");
- }
- }
- for($i=0;$i<count($POST_KEY);$i++)
- {
- $real_post[$i] = $_POST[$POST_KEY[$i]];
- $_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
- if($real_post[$i] != $_POST[$POST_KEY[$i]])
- {
- fwrite ($fp, "IP: $ip\r\n");
- fwrite ($fp, "Method: POST\r\n");
- fwrite ($fp, "Value: $real_post[$i]\r\n");
- fwrite ($fp, "Script: $script\r\n");
- fwrite ($fp, "Time: $time\r\n");
- fwrite ($fp, "==================================\r\n");
- }
- }
- /*end clear $_POST */
- /*begin clear $_COOKIE */
- for($i=0;$i<count($COOKIE_KEY);$i++)
- {
- $real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
- $_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
- if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
- {
- fwrite ($fp, "IP: $ip\r\n");
- fwrite ($fp, "Method: COOKIE\r\n");
- fwrite ($fp, "Value: $real_cookie[$i]\r\n");
- fwrite ($fp, "Script: $script\r\n");
- fwrite ($fp, "Time: $time\r\n");
- fwrite ($fp, "==================================\r\n");
- }
- }
- /*end clear $_COOKIE */
- fclose ($fp);
- ?>
- <?php
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- ###########Einstellungen###########
- $mssql_server = "M143\SQLEXPRESS"; //MSSQL Servername oder IP
- $mssql_username = ""; //MSSQL Username
- $mssql_password = ""; //MSSQL PAsswort
- $mssql_account_db = "ACCOUNT_DBF"; //Account Datenbankname
- $mssql_character_01_db = "CHARACTER_01_DBF"; //Chatakter Datenbankname
- $mssql_account_table = "account_tbl"; //Account Tabelle
- $mssql_username_column = "account"; //Accountname Spaltenname
- $mssql_password_column = "password"; //Passwort Spaltenname
- $hash = "aibatty46"; //Passwort Hash
- $zahl1 = rand(10,20); //Erste Zahl 10-20
- $zahl2 = rand(1,10); //Zweite Zahl 1-10
- $operator = rand(1,2); // + oder -
- if($operator == "1"){
- $operatorzeichen = " + ";
- $ergebnis = $zahl1 + $zahl2;
- }else{
- $operatorzeichen = " - ";
- $ergebnis = $zahl1 - $zahl2;
- }
- $rechnung = $zahl1.$operatorzeichen.$zahl2." = ?";
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- #########################################################################################################################################################################################
- ##MSSQL Connect Function##
- function mssql_connect_ini($mssql_server,$mssql_username,$mssql_password) {
- $mssql_connect = mssql_connect($mssql_server, $mssql_username, $mssql_password) or die ("<strong>Cannot connect to the MSSQL server.</strong>");
- if ((strlen($mssql_server) == 0) || (strlen($mssql_username) == 0) || (strlen($mssql_password) == 0)) {
- echo "<strong>The connection configuration settings are invalid. Please make sure you've entered them in correctly.</strong>";
- }
- }
- ##MSSQL Account Database Select Function##
- function mssql_account_ini($mssql_account_db) {
- $mssql_select_db = mssql_select_db($mssql_account_db) or die ("<strong>Die Datenbank wurde nicht gefunden.</strong>");
- if (strlen($mssql_account_db) == 0) {
- echo "<strong>Die Datenbankeinstellungen sind nicht korrekt.</strong>";
- }
- }
- mssql_connect_ini($mssql_server,$mssql_username,$mssql_password);
- mssql_account_ini($mssql_account_db);
- $pusername = @$_POST['username'];
- $ppassword = @$_POST['password'];
- $prpassword = @$_POST['rpassword'];
- $pcaptcha = @$_POST['captcha'];
- $pcaptcha_check = @$_POST['captcha_check'];
- $pemail = @$_POST['email'];
- if (isset($_POST['submit']) == true) {
- $username = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $pusername);
- $password = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $ppassword);
- $email = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $pemail);
- if ((isset($_POST['submit']) == true) and (strlen($pusername) < 3) || (strlen($pusername) > 15)) {
- echo '<span style="color: rgb(255, 255, 255); ">Die Account ID muss mindestens 3 und maximal 15 Zeichen haben.</span>';
- }
- else if ((isset($_POST['submit']) == true) and ((strlen($ppassword) < 3) || (strlen($ppassword) > 15) || (strlen($prpassword) < 3) || (strlen($prpassword) > 15))) {
- echo '<span style="color: rgb(255, 255, 255); ">Das Passwort muss mindestens 3 und maximal 15 Zeichen haben.</span>';
- }
- elseif ((isset($_POST['submit']) == true) and (strlen($email) < 4)) {
- echo '<span style="color: rgb(255, 255, 255); ">Die E-Mail Adresse muss mindestens 4 Zeichen haben.</span>';
- }
- else if ((isset($_POST['submit']) == true) and ($ppassword != $prpassword)) {
- echo '<span style="color: rgb(255, 255, 255); ">Die Passwörter stimmen nicht überein.</span>';
- }
- else if ((isset($_POST['submit']) == true) and ($pcaptcha != $pcaptcha_check)) {
- echo '<span style="color: rgb(255, 255, 255); ">Captcha stimmt nicht.</span>';
- }
- else if ((isset($_POST['submit']) == true) and (($pusername == $ppassword) || ($pusername == $prpassword))) {
- echo '<span style="color: rgb(255, 255, 255); ">Die Account ID und das Passwort sind identisch.</span>';
- }
- else if (mssql_num_rows(mssql_query("SELECT * FROM $mssql_account_table WHERE $mssql_username_column = '$username'")) == '0') {
- $stmt = mssql_init('usp_CreateNewAccount');
- mssql_bind($stmt, '@account', $username, SQLVARCHAR, false, false, 15);
- mssql_bind($stmt, '@pw', md5($hash . $password), SQLVARCHAR, false, false, 36);
- mssql_bind($stmt, '@email', $email, SQLVARCHAR, false, false, 32);
- mssql_execute($stmt) or die ('<span style="color: rgb(255, 255, 255); "><strong>Ein Fehler ist aufgetreten. Bitte melde dies dem DragonCross Team.</strong></span>');
- mssql_free_statement($stmt);
- echo '<span style="color: rgb(255, 255, 255); ">Du hast dich erfolgreich registriert als <strong>' . $username . '</strong>.</span>';
- } else {
- echo '<span style="color: rgb(255, 000, 000); ">Die Account ID existiert bereits.</span>';
- }
- }
- echo'
- <center>
- <form method ="post" action="#">
- <table>
- <tr>
- <td><font size="2" face="Verdana" color="#a2a2a2">Account ID</td>
- </tr>
- <tr>
- <td><input name="username" type="username"></td>
- </tr>
- <tr>
- <td><font size="2" face="Verdana" color="#a2a2a2">Passwort</td>
- </tr>
- <tr>
- <td><input name="password" type="password"></td>
- </tr>
- <tr>
- <td><font size="2" face="Verdana" color="#a2a2a2">Passwort wdh.</td>
- </tr>
- <tr>
- <td><input name="rpassword" type="password"></td>
- </tr>
- <tr>
- <td><font size="2" face="Verdana" color="#a2a2a2">E-Mail Adresse</td>
- </tr>
- <tr>
- <td><input name="email" type="text"></td>
- </tr>
- <tr>
- <td><font size="2" face="Verdana" color="#a2a2a2">'.$rechnung.'</td>
- </tr>
- <tr>
- <td><input name="captcha" type="text"></td>
- <td><input type="hidden" name="captcha_check" value="'.$ergebnis.'"></td>
- </tr>
- <tr>
- <td><br><input name="submit" type="submit" value="Registrieren"></td>
- </tr>
- </table>
- </form>
- </center>';
- ?>
Add Comment
Please, Sign In to add comment