Archive for junho 2017
A BrainCMS vem com um bug, que aceita comandos SQL e SCRIPTS na área de notícias, tanto nos comentários, como na criação da notícia no painel administrativo.
Para resolver:
Crie um arquivo PHP com o nome sanitize.php na pasta
system/app/classes/
E cole esse código:
<?php
/**
* Classe que contem os métodos que iram
* filtrar as entradas enviadas via GET e POST
*
* @filesource
* @author Pedro Elsner <pedro.elsner@gmail.com>
* @license http://creativecommons.org/licenses/by/3.0/br/ Creative Commons 3.0
* @abstract
* @version 1.0
*/
abstract class Sanitize {
/**
* Filter
*
* @param mixed $value
* @param array $modes
* @return mixed
* @static
* @since 1.0
*/
static public function filter($value, $modes = array('sql', 'html')) {
if (!is_array($modes)) {
$modes = array($modes);
}
if (is_string($value)) {
foreach ($modes as $type) {
$value = self::_doFilter($value, $type);
}
return $value;
}
foreach ($value as $key => $toSanatize) {
if (is_array($toSanatize)) {
$value[$key]= self::filter($toSanatize, $modes);
} else {
foreach ($modes as $type) {
$value[$key] = self::_doFilter($toSanatize, $type);
}
}
}
return $value;
}
/**
* DoFilter
*
* @param mixed $value
* @param array $modes
* @return mixed
* @static
* @since 1.0
*/
static protected function _doFilter($value, $mode) {
switch ($mode) {
case 'html':
$value = strip_tags($value);
$value = addslashes($value);
$value = htmlspecialchars($value);
break;
case 'sql':
$value = preg_replace(sql_regcase('/(from|select|insert|delete|where|drop table|show tables|#|\*| |\\\\)/'),'',$value);
$value = trim($value);
break;
}
return $value;
}
}
Agora, abra o arquivo class.admin.php
Caminho: system/app/classes/class.admin.php
Agora importe a classe colocando:
require_once('sanitize.php');
Após <?php
Nesse mesmo arquivo (class.admin.php) procure por:
function EditNews
e
PostNews()
E após a { em cima do global
Cole isso:
$_GET = Sanitize::filter($_GET);
$_POST = Sanitize::filter($_POST);
Pronto, salve o arquivo e já esta corrigido o bug.
Créditos:
COMO REMOVER O BUG DA BRAIN CMS 2020
BRAIN CMS 2020
BrainCMS 1.8.0 (Read ChangeLog 1.8.0)
Melhor que prints!!
Teste vc mesmo!
Requisitos:
PHP 5.6+
Mysqli
Xampp/IIS
OBS: Ela não ta traduzida.
Mysqli
Xampp/IIS
OBS: Ela não ta traduzida.
Download: Clique Aqui.
Brain CMS (Original) 2020
Pack Hibbo 2020
Características:
- Client Fixada para Compatibilidade em todas CMS NEW CRYPTO
- Novos Modelos de Quarto
- Visuais Novos
- Catalogo Recente e Atualizado
- DB Compatibilidade e Adicionada todas as tabelas
- Youtube Tv's
- Alguns Exploits Foram Corrrigidos
- Comandos Novos e TRADUZIDOS
- Wireds Novos
- Novo balão no chat
- Grupos Fixados 100%, Todos os emblemas funcionando
- Mod Tools Aprimorado e Sem bugs
- Futebol 85% (Famoso Chute Logo do Habbo ainda está bugado, só anda 1 casa a mais)
- Bot's Servindo bebida, Foram corrigidos Também Outros erros Agora estamos 100%
- Novo Navegador
- Botão Promover Quarto Funcional
- Filtro agora está funcional
- Roleta
- Games
- Emblemas de Grupos Desbugados
- Floor 100%
Imagens:
Download: Clique Aqui.
Créditos:
- Seth0r-
DanielSPD-
Kollevy-
Criadores da SWF e DB.
Kapinho-
Criando Hpt-
Pack Hibbo 2020
Tamanho: 8,59 MB | DB: 3,97 MB
Compatibilidade: Plus Emulador / Xampp / IIS
Créditos: Ciudad Habbo / Tradução: Habbriol
Download: Clique aqui (CMS)
Download: Clique aqui (DB)
