Файл: modules/servis/bug/index.php
Строк: 57
<?php
//////////////////////////////////////////
include '../../../system/core.php';
include '../../../system/header.php';
echo '<div class="verh"><b>сканирования на уязвимости.</b></div>';
/////////////////////////////////////////////////
$rek = mysql_query("SELECT * FROM `ads` WHERE `mode` = '1'");
echo '<div class="rek"><div class="rekl"><img src="/images/r.png" alt="*"> <a href="/bl?bl=rek">Купить рекламу</a></br>';
while($rek2 = mysql_fetch_array($rek))
{
echo '<img src="/images/r.png" alt="*"> <a href="'.$rek2['link'].'">'.$rek2['name'].'</a></br>';
}
echo '</div>';
echo '</div>';
include 'system/nvg.php';
if($user['id']) {
echo ' <div class="start">';
echo '<div class="s" style="border-bottom:none;">';
echo '<table style="width:100%" cellspacing="0" cellpadding="0">';
echo '<tbody><tr><td style="vertical-align:top;width:10%;">';
echo '<center>';
echo '<a href="/cab" title="Кабинет"><img class="ico" align="middle" src="/images/vcard.png" alt="*"></a></center></td>';
echo '<td style="vertical-align:top;width:10%;">';
echo '<center>';
echo '<a href="/privat/" title="Почта"><img class="ico" align="middle" src="/images/mail2.png" alt="*"></a>';
if($user['id']){
$c = mysql_result(mysql_query('select count(`id`) from `privat` where `ho` = "'.$user['id'].'" and `read` = "0"'),0);
if($c != 0) echo ' <b> (+'.$c.')</b>';
}
echo '</center></td>';
echo '<td style="vertical-align:top;width:10%;">';
echo '<center><a href="/op/" title="Оповещения"><img class="ico" align="middle" src="/images/warning.png" alt="*"></a>';
if($user['id']){
$c = mysql_result(mysql_query('select count(`id`) from `op` where `who` = "'.$user['id'].'" and `read` = "0"'),0);
if($c != 0) echo '<b> (+'.$c.')</b>';
}
echo '</center></td>';
echo '</tr></tbody></table>';
echo '</div>';
}
//////////////////////////////////////////////////////
# проверяем форму, чтобы не возникало ошибок
if (isset($_POST['code'])) $code = $_POST['code'];
else $code = null;
function check($code){
# ключи для поиска, можете смело дополнять
$key = array('.$_', '.$_', '".$_', '=$_', '= $_', ',$_', ', $_', '"$_', "'$_", 'eval(', 'exec(', 'proc_open(', 'system(', 'base64_decode(', 'crypt(', "['shell", 'shell');
# ну дальше stripos делает свою работу, тобиш ищет
$i = 0; $bugs = null;
foreach ($key as $scan){
$i++;
if (stripos($code, $scan) !== false) $bugs[$i] = $scan;
}
return (isset($bugs)) ? $bugs : false;
}
# $check выполняет поиск, $count подсчитывает количество найденного
$check = check($code); $count = count($check);
# выводим на экран, если чтото нашли
echo '<div class="mist">';
echo '<form action="" method="post">
Вставте в форму ваш код:
<center>
<textarea type="text" name="code">'.$code.'</textarea>
</center>
<center><input type="submit" value="Проверить"></center>
</form>';
echo '</div>';
if ($check){
echo "</div>";
echo '<div class="tegi">';
echo '<b>найдено '.$count.' </b><br/>';
foreach($check as $bug) echo ''.$bug.' <font color="red">|</font> ';
echo "</div>";
}
/////////////////
include '../../../system/footer.php';
////////////////
?>