API tools faq
paste
Guest User

Untitled

a guest
Jan 4th, 2018
121
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 9.46 KB | None | 0 0
raw download clone embed print report
  1. <body bgcolor="2B2B2B">
  2. </body><center><font size="3" face="Verdana" color="#a2a2a2"><b>Register V17</b></font><br><br></center>
  3. <?php
  4. $ip = $_SERVER['REMOTE_ADDR'];
  5. //$time = date("d.m.Y, H:i");
  6. $script = $_SERVER[PATH_TRANSLATED];
  7. $fp = fopen ("SQL_Injection.log", "a+");
  8. $sql_inject_1 = array(";","'","-",'"');
  9. $sql_inject_2 = array("", "","",""");
  10. $GET_KEY = array_keys($_GET);
  11. $POST_KEY = array_keys($_POST);
  12. $COOKIE_KEY = array_keys($_COOKIE);
  13. for($i=0;$i<count($GET_KEY);$i++)
  14. {
  15. $real_get[$i] = $_GET[$GET_KEY[$i]];
  16. $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
  17. if($real_get[$i] != $_GET[$GET_KEY[$i]])
  18. {
  19. fwrite ($fp, "IP: $ip\r\n");
  20. fwrite ($fp, "Method: GET\r\n");
  21. fwrite ($fp, "Value: $real_get[$i]\r\n");
  22. fwrite ($fp, "Script: $script\r\n");
  23. fwrite ($fp, "Time: $time\r\n");
  24. fwrite ($fp, "==================================\r\n");
  25. }
  26. }
  27. for($i=0;$i<count($POST_KEY);$i++)
  28. {
  29. $real_post[$i] = $_POST[$POST_KEY[$i]];
  30. $_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
  31. if($real_post[$i] != $_POST[$POST_KEY[$i]])
  32. {
  33. fwrite ($fp, "IP: $ip\r\n");
  34. fwrite ($fp, "Method: POST\r\n");
  35. fwrite ($fp, "Value: $real_post[$i]\r\n");
  36. fwrite ($fp, "Script: $script\r\n");
  37. fwrite ($fp, "Time: $time\r\n");
  38. fwrite ($fp, "==================================\r\n");
  39. }
  40. }
  41. /*end clear $_POST */
  42. /*begin clear $_COOKIE */
  43. for($i=0;$i<count($COOKIE_KEY);$i++)
  44. {
  45. $real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
  46. $_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
  47. if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
  48. {
  49. fwrite ($fp, "IP: $ip\r\n");
  50. fwrite ($fp, "Method: COOKIE\r\n");
  51. fwrite ($fp, "Value: $real_cookie[$i]\r\n");
  52. fwrite ($fp, "Script: $script\r\n");
  53. fwrite ($fp, "Time: $time\r\n");
  54. fwrite ($fp, "==================================\r\n");
  55. }
  56. }
  57.  
  58. /*end clear $_COOKIE */
  59. fclose ($fp);
  60. ?>
  61.  
  62. <?php
  63.  
  64. #########################################################################################################################################################################################
  65. #########################################################################################################################################################################################
  66. #########################################################################################################################################################################################
  67. #########################################################################################################################################################################################
  68. #########################################################################################################################################################################################
  69. #########################################################################################################################################################################################
  70.  
  71. ###########Einstellungen###########
  72.  
  73. $mssql_server = "M143\SQLEXPRESS"; //MSSQL Servername oder IP
  74. $mssql_username = ""; //MSSQL Username
  75. $mssql_password = ""; //MSSQL PAsswort
  76.  
  77. $mssql_account_db = "ACCOUNT_DBF"; //Account Datenbankname
  78. $mssql_character_01_db = "CHARACTER_01_DBF"; //Chatakter Datenbankname
  79. $mssql_account_table = "account_tbl"; //Account Tabelle
  80. $mssql_username_column = "account"; //Accountname Spaltenname
  81. $mssql_password_column = "password"; //Passwort Spaltenname
  82.  
  83. $hash = "aibatty46"; //Passwort Hash
  84.  
  85. $zahl1 = rand(10,20); //Erste Zahl 10-20
  86. $zahl2 = rand(1,10); //Zweite Zahl 1-10
  87. $operator = rand(1,2); // + oder -
  88. if($operator == "1"){
  89. $operatorzeichen = " + ";
  90. $ergebnis = $zahl1 + $zahl2;
  91. }else{
  92. $operatorzeichen = " - ";
  93. $ergebnis = $zahl1 - $zahl2;
  94. }
  95. $rechnung = $zahl1.$operatorzeichen.$zahl2." = ?";
  96.  
  97. #########################################################################################################################################################################################
  98. #########################################################################################################################################################################################
  99. #########################################################################################################################################################################################
  100. #########################################################################################################################################################################################
  101. #########################################################################################################################################################################################
  102. #########################################################################################################################################################################################
  103.  
  104. ##MSSQL Connect Function##
  105. function mssql_connect_ini($mssql_server,$mssql_username,$mssql_password) {
  106. $mssql_connect = mssql_connect($mssql_server, $mssql_username, $mssql_password) or die ("<strong>Cannot connect to the MSSQL server.</strong>");
  107. if ((strlen($mssql_server) == 0) || (strlen($mssql_username) == 0) || (strlen($mssql_password) == 0)) {
  108. echo "<strong>The connection configuration settings are invalid. Please make sure you've entered them in correctly.</strong>";
  109. }
  110. }
  111.  
  112. ##MSSQL Account Database Select Function##
  113. function mssql_account_ini($mssql_account_db) {
  114. $mssql_select_db = mssql_select_db($mssql_account_db) or die ("<strong>Die Datenbank wurde nicht gefunden.</strong>");
  115. if (strlen($mssql_account_db) == 0) {
  116. echo "<strong>Die Datenbankeinstellungen sind nicht korrekt.</strong>";
  117. }
  118. }
  119.  
  120. mssql_connect_ini($mssql_server,$mssql_username,$mssql_password);
  121. mssql_account_ini($mssql_account_db);
  122.  
  123. $pusername = @$_POST['username'];
  124. $ppassword = @$_POST['password'];
  125. $prpassword = @$_POST['rpassword'];
  126. $pcaptcha = @$_POST['captcha'];
  127. $pcaptcha_check = @$_POST['captcha_check'];
  128. $pemail = @$_POST['email'];
  129.  
  130. if (isset($_POST['submit']) == true) {
  131. $username = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $pusername);
  132. $password = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $ppassword);
  133. $email = preg_replace("/[^a-zA-Z0-9\-\_\!\$\#\@\^\&\*\(\)\^\+\ \.\?]/", "", $pemail);
  134.  
  135. if ((isset($_POST['submit']) == true) and (strlen($pusername) < 3) || (strlen($pusername) > 15)) {
  136. echo '<span style="color: rgb(255, 255, 255); ">Die Account ID muss mindestens 3 und maximal 15 Zeichen haben.</span>';
  137. }
  138.  
  139. else if ((isset($_POST['submit']) == true) and ((strlen($ppassword) < 3) || (strlen($ppassword) > 15) || (strlen($prpassword) < 3) || (strlen($prpassword) > 15))) {
  140. echo '<span style="color: rgb(255, 255, 255); ">Das Passwort muss mindestens 3 und maximal 15 Zeichen haben.</span>';
  141. }
  142.  
  143. elseif ((isset($_POST['submit']) == true) and (strlen($email) < 4)) {
  144. echo '<span style="color: rgb(255, 255, 255); ">Die E-Mail Adresse muss mindestens 4 Zeichen haben.</span>';
  145. }
  146.  
  147. else if ((isset($_POST['submit']) == true) and ($ppassword != $prpassword)) {
  148. echo '<span style="color: rgb(255, 255, 255); ">Die Passwörter stimmen nicht überein.</span>';
  149. }
  150.  
  151. else if ((isset($_POST['submit']) == true) and ($pcaptcha != $pcaptcha_check)) {
  152. echo '<span style="color: rgb(255, 255, 255); ">Captcha stimmt nicht.</span>';
  153. }
  154.  
  155. else if ((isset($_POST['submit']) == true) and (($pusername == $ppassword) || ($pusername == $prpassword))) {
  156. echo '<span style="color: rgb(255, 255, 255); ">Die Account ID und das Passwort sind identisch.</span>';
  157. }
  158.  
  159. else if (mssql_num_rows(mssql_query("SELECT * FROM $mssql_account_table WHERE $mssql_username_column = '$username'")) == '0') {
  160. $stmt = mssql_init('usp_CreateNewAccount');
  161. mssql_bind($stmt, '@account', $username, SQLVARCHAR, false, false, 15);
  162. mssql_bind($stmt, '@pw', md5($hash . $password), SQLVARCHAR, false, false, 36);
  163. mssql_bind($stmt, '@email', $email, SQLVARCHAR, false, false, 32);
  164. mssql_execute($stmt) or die ('<span style="color: rgb(255, 255, 255); "><strong>Ein Fehler ist aufgetreten. Bitte melde dies dem DragonCross Team.</strong></span>');
  165. mssql_free_statement($stmt);
  166. echo '<span style="color: rgb(255, 255, 255); ">Du hast dich erfolgreich registriert als <strong>' . $username . '</strong>.</span>';
  167. } else {
  168. echo '<span style="color: rgb(255, 000, 000); ">Die Account ID existiert bereits.</span>';
  169. }
  170. }
  171.  
  172.  
  173. echo'
  174. <center>
  175. <form method ="post" action="#">
  176. <table>
  177. <tr>
  178. <td><font size="2" face="Verdana" color="#a2a2a2">Account ID</td>
  179. </tr>
  180. <tr>
  181. <td><input name="username" type="username"></td>
  182. </tr>
  183. <tr>
  184. <td><font size="2" face="Verdana" color="#a2a2a2">Passwort</td>
  185. </tr>
  186. <tr>
  187. <td><input name="password" type="password"></td>
  188. </tr>
  189. <tr>
  190. <td><font size="2" face="Verdana" color="#a2a2a2">Passwort wdh.</td>
  191. </tr>
  192. <tr>
  193. <td><input name="rpassword" type="password"></td>
  194. </tr>
  195. <tr>
  196. <td><font size="2" face="Verdana" color="#a2a2a2">E-Mail Adresse</td>
  197. </tr>
  198. <tr>
  199. <td><input name="email" type="text"></td>
  200. </tr>
  201. <tr>
  202. <td><font size="2" face="Verdana" color="#a2a2a2">'.$rechnung.'</td>
  203. </tr>
  204. <tr>
  205. <td><input name="captcha" type="text"></td>
  206. <td><input type="hidden" name="captcha_check" value="'.$ergebnis.'"></td>
  207. </tr>
  208. <tr>
  209. <td><br><input name="submit" type="submit" value="Registrieren"></td>
  210. </tr>
  211.  
  212. </table>
  213. </form>
  214. </center>';
  215. ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!