Bonjour à tous,
ici je vais expliquer comment analyser un tool !
ce tool peut vous servir a teste des cheat ou d'autre logiciel
Si je ne cache pas le tuto, c’ est juste que je ne veux pas obliger les gens à me dire « merci » mais les « merci » sont quand même bienvenue
De plus si vous voyez une erreur ou si vous avez des suggestions à faire ou si vous avez un problème ou une question, n’ hésitez pas =]
D’ abord pourquoi l’ analyser ?
Car comme vous pouvez le savoir (et vous devriez même le savoir)
N’ importe quel tool de hack peut cacher une cochonnerie
Alors ici je vais vous montrer comment savoir si le tool est clean ou pas (attention, je ne garantis pas que cela marche a 100%, vous savez tous que le risque 0 n’ existe pas )
Tout d’ abord un piti plan du tuto :
Citation :1) Une machine virtuel (wtf ?)
2) Installation d’ une machine virtuel avec VirtualPC
3) Lancement de la machine virtuel
4) Installation des tools d’ analyse
A) Processus Explorer
B) Comodo
C) Wireshark
D) Antivirus
E) Spybot S&D
5) Lancement et analyse d’ un tool
Maintenant commençons !
1) Une machine virtuel (wtf ?)
Alors tout d’ abord, qu’ est ce qu’ une machine virtuelle ?
Alors vous avez la description façon wikipedia :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Et y’ a la description façon Joiloi :
Alors une machine virtuelle est une machine dans une machine
C’ est à dire que par exemple dans Windows, on va installer Windows (ou linux ou BSD ou Solaris etc…) ^^
A quoi bon cela peut servir ?
Et bien tout simplement la machine virtuelle va nous permettre d’ éviter de lancer le tool infecté par une cochonnerie sur notre machine a nous avec toutes nos données ! (et oui il faut quand même lancer le tool pour l’ analyser ^^)
Comme ça ce sera la machine virtuelle qui sera infecté et non nous
Donc pour ce tuto, on va utiliser le logiciel Virtual PC (Merci à Spycher de m’ avoir proposé ce logiciel car je ne trouvais pas de Vmware clean et je ne vais pas vous donner une vieille version ^^)
Donc on peut telecharger VirtualPC ici :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Pour l’ étape suivante, téléchargez le et installez le
2) Installation d’ une machine virtuel avec VirtualPC
Maintenant que vous avez installé VirtualPC on va commencer à l’ utiliser.
Alors au premier lancement du logiciel, vous avez un assistant qui s’ ouvre. Cliquez simplement sur « suivant » ! ^^
Dans la fenêtre qui suit, cliquez sur « Créer un ordinateur virtuel » et cliquez sur « suivant ».
Cliquez encore sur « suivant » sauf si vous voulez changer, changez comme bon vous semble ^^
Alors maintenant on passe au choix du système d’ exploitation à installer, personellement je vais choisir XP, c’ est ce que je vous conseille, ensuite cliquez sur suivant :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite on arrive a la configuration de l’ OS par rapport a la mémoire qui va lui être dédié, personnellement j’ ai 2go de RAM sur Vista (c’ est le mal !) et j’ alloue 700mo de RAM a ma machine virtuel car j’ ai peur de ramer comme sur le pc à mes parents ^^, lorsque ma machine aura prit les 700mo, il me restera 200-300mo disponible pour moi sur Vista (en ayant lancé msn, Chrome et tout le reste !), donc faites comme bon vous semble aussi ici mais je ne vous conseille pas non plus d’ allouer que 128mo ^^
Pour changer la valeur d’ allocation mémoire, cochez la case « réglant la mémoire vive » et on bouge le curseur du bas :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite on clique sur « suivant »
Maintenant on arrive au choix du disque dur virtuel, alors ici à moins que vous ayez déjà un disque virtuel d’ installer, cliquez sur « un nouveau disque dur virtuel » et « suivant », on arrive devant ceci :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Il suffit de remplir les champs :
1) Emplacement du disque dur virtuel
2) Taille du disque dur virtuel, perso je met 10go pour avoir une marge, on sait que 1go = 1000mo donc Xgo = X x 1000
Bon maintenant que vous avez fait cela, cliquez sur « suivant » et « terminer »
3) Lancement de la machine virtuel
Maintenant que vous avez installé votre machine virtuel, il faut la lancer donc normalement dans la mini fenêtre de VirtualPC, on a notre machine virtuel :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Séléctionner la (de façon à ce qu’ elle soit en surbrillance) et cliquez sur « démarrer » :
Une petite fenêtre noir apparait, attendez un peu et ça démarre :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Normalement vous devriez voir apparaitre cela devant vos yeux :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
C’ est normal car pour l’ instant aucun OS n’ est installé, a l’ étape d’ avant, on avait juste installé la machine, pas l’ OS ^^
Donc on va installer l’ OS via soit votre lecteur CD ^^
Soit via une image CD (*.iso)
Ici je vais vous montrer comment faire via une image CD. =]
Donc quand on a le message qui apparait on doit aller dans le petit menu en haut dans « CD » et ensuite « Capturer l’ image ISO » :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On va chercher l’ ISO et on le sélectionne (perso j’ installe XP Sweet, je le préfère, pour ceux qui ne sauraient pas, XP Sweet est une version cracker de XP :p ) :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Une fois sélectionner, on revient à notre fenêtre avec l’ erreur, donc ici appuyez sur entrée par exemple et ça boot sur l’ ISO :p
Donc je vais pas vous apprendre à installer Windows
Perso j’ installe XP Sweet
Pour enlever votre souris de la fenêtre de VirtualPC, appuyez sur ALT GR (ALT de droite)
Pendant que vous installer votre OS, n’ utilisez pas votre pc où il sera lent comme je ne sais quoi ^^
Voici ce que cela donne :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Rendez vous a dans 30min. pour continuer le tuto =]
4) Installation des tools d’ analyse
Bon, démarrez votre machine virtuel sur l’ OS que vous avez installé.
Bon maintenant on va installer les tools pour analyser les fichiers.
Quels tools allons nous installer ?
- Process explorer
- Un pare feu (ici ce sera comodo)
- Un sniffer réseau
- Un antivirus
- Spybot
Bon alors allons sur notre machine virtuel, j’ ai bien dit la machine virtuel car le presse papier de votre machine physique et de votre machine virtuel n’ est pas partagé donc je ne peux pas vous donner de lien et on ne peut pas partager de données entre votre machine physique et la machine virtuelle (à ce que je sache) ^^
A) Processus Explorer
Donc on lance Mozilla (sur Sweet) ou on lance IE
Et va sur google et on recherche Process explorer, on prend le site de microsoft et tout en bas voici, cliquez sur « Télécharger process explorer » :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Et décompresser le tout sur le bureau de la machine virtuelle.
B) Comodo
Ensuite on va télécharger comodo, donc on va sur google encore une fois et on télécharge comodo (que le pare feux) :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On l’ installe !
Je vous donne comodo mais vous pouvez très bien prendre zonealarm si cela vous dit =] Comodo est gratuit et je le trouve très bien donc voilà
C) Wireshark
Alors maintenant on va installer un sniffer réseau, on va utiliser wireshark !
Donc on va sur google et on recherche wireshark, on prend le premier résultat sur google :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Installer le logiciel =]
D) Antivirus
Maintenant il nous faut installer un antivirus, installez tout les antivirus que vous voulez sauf le même antivirus que vous avez sur votre machine physique ! (vaut mieux 2 analyses que 1 si vous comptez placer ensuite le tool sur votre machine physique)
Et n’ installez pas Avast ou Norton =]
Perso je prend Antivir, gratuit, simple et j’ aime bien, comme sur ma machine physique, j’ ai G-Data, ça va =]
Donc prenez celui que vous voulez.
E) Spybot S&D
Maintenant il nous faut spybot, donc on tappe sur google « Spybot Search And Destroy » et on prend le premier résultat et on télécharge :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On l’ installe !
5) Lancement et analyse d’ un tool
Donc on lance tout les tools d’ analyse sur la machine virtuelle, on télécharge le hack tool sur la machine virtuelle =]
Ensuite on lance le hack tool et on va vérifier tout ces points là :
- Aucune notification de connexion à l’ extérieur venant de comodo
- Aucune prévention de virus venant de Antivir
- Aucune données transmis à l’ extérieur avec Wireshark sans notification Comodo
- Aucun double lancement de processus dans process explorer
Alors j’ ai pris un exemple, j’ avais binder un stealer qui était avant indétecter et qui est maintenant détecté …
Merci à certains boulets ^_^’
Donc je le lance sur la machine virtuelle et là on peut voir, détection par antivir :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite je peux voir que dans process explorer, il y a un lancement d’ un processus bizzare … :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Pour vous confirmer que il faut faire gaffe au processus bizzare qui sont lancé dans les applications, j’ ai lancé le même .exe sur mon pc (c’ est moi qui l’ est crée, je ne crainds rien ^^) et regardez :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Si je regarde les détails, et bien ça me donne mon FTP !
Ensuite, je peux voir que dans wireshark, il y a envoi de paquets vers un FTP … :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Donc là on peut clairement voir que il y a lancement d’ un autre processus, que il y a communication avec l’ extérieur mais par contre on peut voir que spybot n’ a rien dit car il n’ y a pas de modification du registre !
Donc voilà
Vous faites cela avec tout ce qu’ il y a analyser et voilà =]
Dès qu’ il y a un truc qui vous ne convient pas, bah soit vous lancer rien sur votre machine physique a cause des risques ^^
Ou alors vous demandez clairement au créateur le pourquoi du comment de cela …
S’ il ne rèpond pas ou bien si ce qu’ il rèpond n’ est pas logique, c’ est qu’ il y a une cochonnerie dedans donc ne le lancez pas !
Source : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Finit pour le Tuto n°1
[FONCTION] Security.php
Une fonction que j'ai cette personne a codé pour éviter pas mal de faille
Source : piratologie.org
Voilà C'est mon tout premier post sur cheat-game3 !
Aurevoir !
ici je vais expliquer comment analyser un tool !
ce tool peut vous servir a teste des cheat ou d'autre logiciel
Si je ne cache pas le tuto, c’ est juste que je ne veux pas obliger les gens à me dire « merci » mais les « merci » sont quand même bienvenue
De plus si vous voyez une erreur ou si vous avez des suggestions à faire ou si vous avez un problème ou une question, n’ hésitez pas =]
D’ abord pourquoi l’ analyser ?
Car comme vous pouvez le savoir (et vous devriez même le savoir)
N’ importe quel tool de hack peut cacher une cochonnerie
Alors ici je vais vous montrer comment savoir si le tool est clean ou pas (attention, je ne garantis pas que cela marche a 100%, vous savez tous que le risque 0 n’ existe pas )
Tout d’ abord un piti plan du tuto :
Citation :1) Une machine virtuel (wtf ?)
2) Installation d’ une machine virtuel avec VirtualPC
3) Lancement de la machine virtuel
4) Installation des tools d’ analyse
A) Processus Explorer
B) Comodo
C) Wireshark
D) Antivirus
E) Spybot S&D
5) Lancement et analyse d’ un tool
Maintenant commençons !
1) Une machine virtuel (wtf ?)
Alors tout d’ abord, qu’ est ce qu’ une machine virtuelle ?
Alors vous avez la description façon wikipedia :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Et y’ a la description façon Joiloi :
Alors une machine virtuelle est une machine dans une machine
C’ est à dire que par exemple dans Windows, on va installer Windows (ou linux ou BSD ou Solaris etc…) ^^
A quoi bon cela peut servir ?
Et bien tout simplement la machine virtuelle va nous permettre d’ éviter de lancer le tool infecté par une cochonnerie sur notre machine a nous avec toutes nos données ! (et oui il faut quand même lancer le tool pour l’ analyser ^^)
Comme ça ce sera la machine virtuelle qui sera infecté et non nous
Donc pour ce tuto, on va utiliser le logiciel Virtual PC (Merci à Spycher de m’ avoir proposé ce logiciel car je ne trouvais pas de Vmware clean et je ne vais pas vous donner une vieille version ^^)
Donc on peut telecharger VirtualPC ici :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Pour l’ étape suivante, téléchargez le et installez le
2) Installation d’ une machine virtuel avec VirtualPC
Maintenant que vous avez installé VirtualPC on va commencer à l’ utiliser.
Alors au premier lancement du logiciel, vous avez un assistant qui s’ ouvre. Cliquez simplement sur « suivant » ! ^^
Dans la fenêtre qui suit, cliquez sur « Créer un ordinateur virtuel » et cliquez sur « suivant ».
Cliquez encore sur « suivant » sauf si vous voulez changer, changez comme bon vous semble ^^
Alors maintenant on passe au choix du système d’ exploitation à installer, personellement je vais choisir XP, c’ est ce que je vous conseille, ensuite cliquez sur suivant :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite on arrive a la configuration de l’ OS par rapport a la mémoire qui va lui être dédié, personnellement j’ ai 2go de RAM sur Vista (c’ est le mal !) et j’ alloue 700mo de RAM a ma machine virtuel car j’ ai peur de ramer comme sur le pc à mes parents ^^, lorsque ma machine aura prit les 700mo, il me restera 200-300mo disponible pour moi sur Vista (en ayant lancé msn, Chrome et tout le reste !), donc faites comme bon vous semble aussi ici mais je ne vous conseille pas non plus d’ allouer que 128mo ^^
Pour changer la valeur d’ allocation mémoire, cochez la case « réglant la mémoire vive » et on bouge le curseur du bas :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite on clique sur « suivant »
Maintenant on arrive au choix du disque dur virtuel, alors ici à moins que vous ayez déjà un disque virtuel d’ installer, cliquez sur « un nouveau disque dur virtuel » et « suivant », on arrive devant ceci :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Il suffit de remplir les champs :
1) Emplacement du disque dur virtuel
2) Taille du disque dur virtuel, perso je met 10go pour avoir une marge, on sait que 1go = 1000mo donc Xgo = X x 1000
Bon maintenant que vous avez fait cela, cliquez sur « suivant » et « terminer »
3) Lancement de la machine virtuel
Maintenant que vous avez installé votre machine virtuel, il faut la lancer donc normalement dans la mini fenêtre de VirtualPC, on a notre machine virtuel :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Séléctionner la (de façon à ce qu’ elle soit en surbrillance) et cliquez sur « démarrer » :
Une petite fenêtre noir apparait, attendez un peu et ça démarre :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Normalement vous devriez voir apparaitre cela devant vos yeux :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
C’ est normal car pour l’ instant aucun OS n’ est installé, a l’ étape d’ avant, on avait juste installé la machine, pas l’ OS ^^
Donc on va installer l’ OS via soit votre lecteur CD ^^
Soit via une image CD (*.iso)
Ici je vais vous montrer comment faire via une image CD. =]
Donc quand on a le message qui apparait on doit aller dans le petit menu en haut dans « CD » et ensuite « Capturer l’ image ISO » :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On va chercher l’ ISO et on le sélectionne (perso j’ installe XP Sweet, je le préfère, pour ceux qui ne sauraient pas, XP Sweet est une version cracker de XP :p ) :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Une fois sélectionner, on revient à notre fenêtre avec l’ erreur, donc ici appuyez sur entrée par exemple et ça boot sur l’ ISO :p
Donc je vais pas vous apprendre à installer Windows
Perso j’ installe XP Sweet
Pour enlever votre souris de la fenêtre de VirtualPC, appuyez sur ALT GR (ALT de droite)
Pendant que vous installer votre OS, n’ utilisez pas votre pc où il sera lent comme je ne sais quoi ^^
Voici ce que cela donne :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Rendez vous a dans 30min. pour continuer le tuto =]
4) Installation des tools d’ analyse
Bon, démarrez votre machine virtuel sur l’ OS que vous avez installé.
Bon maintenant on va installer les tools pour analyser les fichiers.
Quels tools allons nous installer ?
- Process explorer
- Un pare feu (ici ce sera comodo)
- Un sniffer réseau
- Un antivirus
- Spybot
Bon alors allons sur notre machine virtuel, j’ ai bien dit la machine virtuel car le presse papier de votre machine physique et de votre machine virtuel n’ est pas partagé donc je ne peux pas vous donner de lien et on ne peut pas partager de données entre votre machine physique et la machine virtuelle (à ce que je sache) ^^
A) Processus Explorer
Donc on lance Mozilla (sur Sweet) ou on lance IE
Et va sur google et on recherche Process explorer, on prend le site de microsoft et tout en bas voici, cliquez sur « Télécharger process explorer » :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Et décompresser le tout sur le bureau de la machine virtuelle.
B) Comodo
Ensuite on va télécharger comodo, donc on va sur google encore une fois et on télécharge comodo (que le pare feux) :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On l’ installe !
Je vous donne comodo mais vous pouvez très bien prendre zonealarm si cela vous dit =] Comodo est gratuit et je le trouve très bien donc voilà
C) Wireshark
Alors maintenant on va installer un sniffer réseau, on va utiliser wireshark !
Donc on va sur google et on recherche wireshark, on prend le premier résultat sur google :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Installer le logiciel =]
D) Antivirus
Maintenant il nous faut installer un antivirus, installez tout les antivirus que vous voulez sauf le même antivirus que vous avez sur votre machine physique ! (vaut mieux 2 analyses que 1 si vous comptez placer ensuite le tool sur votre machine physique)
Et n’ installez pas Avast ou Norton =]
Perso je prend Antivir, gratuit, simple et j’ aime bien, comme sur ma machine physique, j’ ai G-Data, ça va =]
Donc prenez celui que vous voulez.
E) Spybot S&D
Maintenant il nous faut spybot, donc on tappe sur google « Spybot Search And Destroy » et on prend le premier résultat et on télécharge :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On l’ installe !
5) Lancement et analyse d’ un tool
Donc on lance tout les tools d’ analyse sur la machine virtuelle, on télécharge le hack tool sur la machine virtuelle =]
Ensuite on lance le hack tool et on va vérifier tout ces points là :
- Aucune notification de connexion à l’ extérieur venant de comodo
- Aucune prévention de virus venant de Antivir
- Aucune données transmis à l’ extérieur avec Wireshark sans notification Comodo
- Aucun double lancement de processus dans process explorer
Alors j’ ai pris un exemple, j’ avais binder un stealer qui était avant indétecter et qui est maintenant détecté …
Merci à certains boulets ^_^’
Donc je le lance sur la machine virtuelle et là on peut voir, détection par antivir :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ensuite je peux voir que dans process explorer, il y a un lancement d’ un processus bizzare … :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Pour vous confirmer que il faut faire gaffe au processus bizzare qui sont lancé dans les applications, j’ ai lancé le même .exe sur mon pc (c’ est moi qui l’ est crée, je ne crainds rien ^^) et regardez :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Si je regarde les détails, et bien ça me donne mon FTP !
Ensuite, je peux voir que dans wireshark, il y a envoi de paquets vers un FTP … :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Donc là on peut clairement voir que il y a lancement d’ un autre processus, que il y a communication avec l’ extérieur mais par contre on peut voir que spybot n’ a rien dit car il n’ y a pas de modification du registre !
Donc voilà
Vous faites cela avec tout ce qu’ il y a analyser et voilà =]
Dès qu’ il y a un truc qui vous ne convient pas, bah soit vous lancer rien sur votre machine physique a cause des risques ^^
Ou alors vous demandez clairement au créateur le pourquoi du comment de cela …
S’ il ne rèpond pas ou bien si ce qu’ il rèpond n’ est pas logique, c’ est qu’ il y a une cochonnerie dedans donc ne le lancez pas !
Source : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Finit pour le Tuto n°1
[FONCTION] Security.php
Une fonction que j'ai cette personne a codé pour éviter pas mal de faille
//
// Security Function
// wwww.piratologie.org
//
// @fichier : functions.php
// @auteur : dst
// @version : 1.0.0
//
//------------------------------------------------------------------------------
// Usage
//------------------------------------------------------------------------------
// 1@ Intégrer le fichier dans votre page
// ---> require functions.php;
// 2@ Joindre la fonction à vos variables que vous voulez sécurisée
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'INT', 'OUI', 'MY_SQL');
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'INT', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'INT', 'NON');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'STR', 'OUI', 'MY_SQL');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'STR', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'STR', 'NON');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'OUI', 'MY_SQL');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'NON');
// --> dans le cas où la variable est sorti d'uneb ase de donnée en PDO, il faut gérer les variables par BinValue
function Secu($var, $type='STR', $bdd='NON', $sgbd=NULL)
{
if((strtoupper($bdd) == "OUI") && !empty($sgbd))
{
if(strtoupper($sgbd) == "MY_SQL") $bdd = mysql_real_escape_string($bdd);
elseif (strtoupper($sgbd) == "MY_SQLI") $bdd = mysqli_real_escape_string($bdd);
}
$var =
// ANTI BLIND, UNION, IMG SRC, CSS, NULL BYTES, XSS, SQL,
$avec = array('%00','chr(0)','0x00','../',';','%');
$sans = array('_','_','_','_','_','_');
$var = str_replace($avec, $sans, $var);
if ( !preg_match('/((\%3D)|(=))[^\n]*((\%27)|(\')|(\-\-)|(\%3B)|(;))/i',$var)
&& !preg_match('/\w*((\%27)|(\'))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix',$var)
&& !preg_match('/((\%27)|(\'))union/ix',$var)
&& !preg_match('/((\%27)|(\'))select/ix',$var)
&& !preg_match('/((\%27)|(\'))insert/ix',$var)
&& !preg_match('/((\%27)|(\'))update/ix',$var)
&& !preg_match('/((\%27)|(\'))delete/ix',$var)
&& !preg_match('/((\%27)|(\'))drop/ix',$var)
&& !preg_match('/exec(\s|\+)+(s|x)p\w+/ix',$var)
&& !preg_match('/((\%3C)|<)[^\n]+((\%3E)|>)/i',$var)
)
{
if(strtoupper($type) == "INT")
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on"))))
{
if (@function_exists('intval')) return intval($var);
else return stripslashes(htmlspecialchars((int)$var, ENT_QUOTES));
}
else
{
if (@function_exists('intval')) return intval($var);
else return addslashes(htmlspecialchars((int)$var, ENT_QUOTES));
}
}
elseif(strtoupper($type) == "STR")
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on")))) return stripslashes(htmlspecialchars((string)$var, ENT_QUOTES));
else return strip_tags(htmlspecialchars((string)$var, ENT_QUOTES));
}
else
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on")))) return stripslashes(htmlspecialchars($var, ENT_QUOTES));
else return addslashes(htmlspecialchars($var, ENT_QUOTES));
}
}
else
{
exit('Error was occured, please try again.');
}
}
// Security Function
// wwww.piratologie.org
//
// @fichier : functions.php
// @auteur : dst
// @version : 1.0.0
//
//------------------------------------------------------------------------------
// Usage
//------------------------------------------------------------------------------
// 1@ Intégrer le fichier dans votre page
// ---> require functions.php;
// 2@ Joindre la fonction à vos variables que vous voulez sécurisée
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'INT', 'OUI', 'MY_SQL');
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'INT', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable doit être un nombre obligatoirement et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'INT', 'NON');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'STR', 'OUI', 'MY_SQL');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'STR', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable doit être une chaine de caractère obligatoirement et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'STR', 'NON');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQL : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'OUI', 'MY_SQL');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle sort d'une base de donnée, et que la connexion est gérée en MY_SQLI : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'OUI', 'MY_SQLI');
// --> dans le cas où la variable est de type indéterminée, mais que vous souhaitez quand même la sécuriser et qu'elle ne sort pas d'une base de donnée : --> Secu($nom_de_ma_variable, 'UNKNOWN', 'NON');
// --> dans le cas où la variable est sorti d'uneb ase de donnée en PDO, il faut gérer les variables par BinValue
function Secu($var, $type='STR', $bdd='NON', $sgbd=NULL)
{
if((strtoupper($bdd) == "OUI") && !empty($sgbd))
{
if(strtoupper($sgbd) == "MY_SQL") $bdd = mysql_real_escape_string($bdd);
elseif (strtoupper($sgbd) == "MY_SQLI") $bdd = mysqli_real_escape_string($bdd);
}
$var =
// ANTI BLIND, UNION, IMG SRC, CSS, NULL BYTES, XSS, SQL,
$avec = array('%00','chr(0)','0x00','../',';','%');
$sans = array('_','_','_','_','_','_');
$var = str_replace($avec, $sans, $var);
if ( !preg_match('/((\%3D)|(=))[^\n]*((\%27)|(\')|(\-\-)|(\%3B)|(;))/i',$var)
&& !preg_match('/\w*((\%27)|(\'))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix',$var)
&& !preg_match('/((\%27)|(\'))union/ix',$var)
&& !preg_match('/((\%27)|(\'))select/ix',$var)
&& !preg_match('/((\%27)|(\'))insert/ix',$var)
&& !preg_match('/((\%27)|(\'))update/ix',$var)
&& !preg_match('/((\%27)|(\'))delete/ix',$var)
&& !preg_match('/((\%27)|(\'))drop/ix',$var)
&& !preg_match('/exec(\s|\+)+(s|x)p\w+/ix',$var)
&& !preg_match('/((\%3C)|<)[^\n]+((\%3E)|>)/i',$var)
)
{
if(strtoupper($type) == "INT")
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on"))))
{
if (@function_exists('intval')) return intval($var);
else return stripslashes(htmlspecialchars((int)$var, ENT_QUOTES));
}
else
{
if (@function_exists('intval')) return intval($var);
else return addslashes(htmlspecialchars((int)$var, ENT_QUOTES));
}
}
elseif(strtoupper($type) == "STR")
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on")))) return stripslashes(htmlspecialchars((string)$var, ENT_QUOTES));
else return strip_tags(htmlspecialchars((string)$var, ENT_QUOTES));
}
else
{
if((@function_exists('get_magic_quotes_gpc') && @get_magic_quotes_gpc()) || (strtolower(@ini_get('get_magic_quotes_gpc' === "on")))) return stripslashes(htmlspecialchars($var, ENT_QUOTES));
else return addslashes(htmlspecialchars($var, ENT_QUOTES));
}
}
else
{
exit('Error was occured, please try again.');
}
}
Source : piratologie.org
Voilà C'est mon tout premier post sur cheat-game3 !
Aurevoir !
