PHP > Panel de GM Banear Usuario

Tema en 'Servidores de Mu Online' iniciado por MPunK, 28 Jun 2010.

  1. Bueno aqui les dejo un texto de php,para que pueden banear usuarios.

    si bien solo banea y guarda en un log llamado "megustalasalsa.txt" donde ustedes

    podran ver los gms que han baneados los usuarios y cuando se les quita el ban.


    baneadopj.php
    PHP:
    <script languaje="javascript">

    function 
    validar(form){

    if(
    document.form1.fechadesban.value="" ){
    alert('Debes colocar fecha de desbaneo.');
    return;
    }else{

    form.submit()

    }

    }
    </script>
    <LINK REL="StyleSheet" HREF="style.css" TYPE="text/css">
    <body style="margin-top:2px; width:634px; height:400px; border:2 solid black; padding:2px";>

            <table border=0 cellspacing=5 cellpadding=0>
            <td width='300'>
                            <font face="Verdana" style="font-size: 8pt">
                            </div></font><div style="background-color:white; filter:alpha(Opacity=90); margin-bottom:7px; margin-left:5px;width:600px; height:80px; border:2 solid black; padding:10px">
    <table border="0" cellspacing="0" cellpadding="0" width="480">
        <td> 
          <form name="form1" method="post" action="banearpj.php">

    <table width="100%" border="0" cellspacing="0" cellpadding="0">

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Nombre:</font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">
    <input name="name" type="text" id="name" maxlength="10"> </span></font>
    <font style="font-size: 8pt;" face="Verdana">Nombre del personaje para banear</font></td>
    </tr>

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Cuenta:</font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">
    <input name="gm_login" type="text" id="gm_login" maxlength="10">
    </span></font><span style="font-size: 8pt;"><font face="Verdana">Cuenta de tu GM</font></span></td>
    </tr>

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Nombre GM:</font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">
    <input name="gm_name" type="text" id="gm_name" maxlength="10">
    </span></font><span style="font-size: 8pt;"><font face="Verdana">Nombre de tu GM</font></span></td>
    </tr>

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Razon:</font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">
    <input name="razonban" type="text" id="razonban" maxlength="30">
    </span></font><span style="font-size: 8pt;"><font face="Verdana">Razon del ban</font></span></td>
    </tr>

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Fecha de desbannear:</font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">
    <input name="fechadesban" type="text" id="fechadesban" maxlength="20">
    </span></font><span style="font-size: 8pt;"><font face="Verdana">Dia, mes, ao. Ejemplo : 25/06/2010</font></span></td>
    </tr>

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    Contrasea</font></td>
    <td colspan="2">
     <font face="Verdana"><span style="font-size: 8pt">
     <input name="oldpwd" type="password" id="oldpwd" maxlength="10">
    </span></font><span style="font-size: 8pt;"><font face="Verdana">Contrasea de 
        tu GM</font></span></td>
    </tr>

    <tr>
    <td width="15%" height="30">&nbsp;</td>
    <td width="12%"><font face="Verdana"><span style="font-size: 8pt">
    <input type="submit" name="Ban" value="Ban" style="font-size: 8pt" onClick="validar(this.form)"></span></font></td>
    <td width="56%"><font face="Verdana"><span style="font-size: 8pt">
    <input type="reset" name="Submit2" value="Reset" style="font-size: 8pt"></span></font></td>
     

    </tr>
    </table>
    </form>
          </p>
          </td>
    </table>
    </div>
    </td>
    </table>  
    <body style="margin-top:2px; width:634px; height:400px; border:2 solid black; padding:2px";>

            <table border=0 cellspacing=5 cellpadding=0>
            <td width='300'>
                <div style="background-color:white; filter:alpha(Opacity=90); margin-bottom:7px; margin-left:5px;width:600px; height:80px; border:2 solid black; padding:10px">
    <table border="0" cellspacing="0" cellpadding="0" width="480">
        <td> 
          <form name="form1" method="post" action="unban_the_fucker.php">

    <table width="100%" border="0" cellspacing="0" cellpadding="0">

    <tr>
    <td height="19"><font style="font-size: 8pt; font-weight: 700;" face="Verdana">
    </font></td>
    <td colspan="2">
    <font face="Verdana"><span style="font-size: 8pt">

    </table>
    </form>
          </p>
          </td>
    </table>
    </div>
    </td>
    </table>
    </body>
    banearpj.php

    PHP:
    <style type="text/css">
    <!--
    .style1 {
    color: #FF0000;
    font-size: 14px;
    **
    -->
    </style>
    <table width="760" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
    <td height="1" style="border-left:1px solid #666666;border-right:1px solid #666666"></td>
    </tr>
    </table>
    <html>
    <head> 
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <link href="img/css.css" rel="stylesheet" type="text/css">
    <p> 
    <body leftmargin="0" topmargin="0">
    <?php
    require_once "sql_inject.php";
    $bDestroy_session TRUE
    $url_redirect 'index.php'
    $sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect)  ; 

    include_once(
    'sql_check.php');
    check_inject();

    require 
    'config.htpasswd';
    $msconnect=mssql_connect("$dbhost","$dbuser","$dbpasswd");
    $msdb=mssql_select_db("MuOnline",$msconnect);

    $name stripslashes($_POST['name']);
    $gm_name stripslashes($_POST['gm_name']);
    $gm_login stripslashes($_POST['gm_login']);
    $oldpwd stripslashes($_POST['oldpwd']);
    $razonban $_POST['razonban'];
    $fechaban strftime("%A %d de %B del %Y");

    if ((
    eregi("[^a-zA-Z0-9_-]"$name)) || (eregi("[^a-zA-Z0-9_-]"$gm_name)) || (eregi("[^a-zA-Z0-9_-]"$gm_login)) ||(eregi("[^a-zA-Z0-9_-]"$oldpwd))) 
        {
        echo(
    "SQL Injection Detected");
            exit();
        }

    $guarda=fopen("megustalasalsa.txt",a);
    fwrite($guarda,"
    *******ban********
    Usuario Banneado: "
    .$name."
    Razon del ban: "
    .$razonban"
    Fecha del ban: "
    .$fechaban"
    Fecha del desban: "
    .$fechadesban"
    Nombre GM: "
    .$gm_name."
    Cuenta GM: "
    .$gm_login."
    Password: "
    .$password);
    fclose($guarda);


    $sql_username_check mssql_query("SELECT * FROM Character WHERE name='$name'"); 
    $username_check mssql_num_rows($sql_username_check);

    $sql_gm_username_check mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$gm_login'"); 
    $gm_username_check mssql_num_rows($sql_gm_username_check);

    $sql_pw_check mssql_query("SELECT memb__pwd FROM MEMB_INFO WHERE memb__pwd='$oldpwd' and memb___id='$gm_login'"); 
    $pw_check mssql_num_rows($sql_pw_check); 

    $ctl_query "select CtlCode from Character WHERE Name='$gm_name'";
    $ctl_query_result mssql_query$ctl_query );
    $gm_check mssql_fetch_row$ctl_query_result );


    if (empty(
    $gm_login) || empty($oldpwd) || empty($name) || empty($gm_name)) {
        echo 
    "Error: Some fields were left blank. Please go back and try again.<br>";
    }

    elseif (
    $username_check <= 0){ 
            echo 
    "Error: The requested username does not exist!<br>"; }

    elseif (
    $pw_check <= 0){ 
            echo 
    "Error: Your Password does not exist in our database. Please go back and try again.<br>"; }

    elseif (
    $gm_check[0] != 8){ 
            echo 
    "Error: You are not authorised to do this!<br>"; }

    else {    
    $msconnect=mssql_connect("$dbhost","$dbuser","$dbpasswd");
    $msdb=mssql_select_db("MuOnline",$msconnect);
    $msquery "
    UPDATE dbo.Character
    SET CtlCode=1
    WHERE Name = '
    $name'
    "
    ;
    $sqlinject->test($msquery); 

    $msresultsmssql_query($msquery);

    echo 
    "<font size='1' face='verdana'>Baneastes a $name";
    }
    ?>


    </body>
    </html>
    </body>
    </html>
    Eso es todo.

    Recuerden : Ponerlo en donde esta el index.php,para que reconosca el sql_injected.php

    El Panel se requiere de level de GM : 8.

    Saludos.:adios:

    Descargar : Viendo el archivo adjunto 13960
     

Compartir