[Tutorial] Fixando sql inject pra nao ceitar o nome webzen

[Đavid Lυis™ 0]

Pude observer que em varios servers cumeça com 3 a mais dias de vips e esses servers que cumeça com dias de vip nao tem a segurança contra o bug do nick da webzen ou seja uma pessoa que saiba sobre esse bug.

Como nao pode colocar em alguns MuServer devido a ser pribido no bandsintax ( acho que e isso ). Ou seja a pessoa vai a cria 1 char com um nome aproveita os 3 ou mais dias de vip que cumeça e muda o nick pra webzen ou webzen_ ou algo do tipo. ou seja o cara fika como gm no seu server.

 

Eu fiz uma solução simples.

 

No arquivo sql_inject.php

 

Abra ele e veja se tem a palavra webzen restrita se tiver nao vai ter esse poblema nem no seu site nem no seu server caso nao seja restrita.

 

 

adicione da seguinte maneira no seu sql_inject.php

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Assim evitando colocar nomes com a palavra webzen ou seja nao sra possivel colocar devido ao sql.inject.php reconhecer a palavra webzen como tentativa de inject e enseguida aparecendo que nao pode usar caracteres incorretos ^^

 

Testado nos scripts do LSTM , 100%

 

 

Creditos : Desnutrido

Se ajudei agradeça xD