");
printf("\n");
flush();
exit();
}
$t_time = date("H",time());
// echo "[$t_time]";
/*
if( $t_time <= "03")
{
$ipaddr=getenv("REMOTE_ADDR");
if($ipaddr <> "182.224.156.69" ) {
print("");
printf("\n");
flush();
exit();
}
}
*/
?>
set_charset("UTF-8") ;
?>
";
echo ("
");
}
function process_msg ($message)
{
echo "";
echo ("
");
}
function ExeInjection($str){
global $deBug;
$valStr = $str; // 대소문자 원본을 살려둔다.
$str = strtolower($str); // 모든 문자를 소문자로 바꾼다.
$fn_word_Check = "";
if ( strpos($str, 'select') !== false && strpos($str, 'from') !== false) {
$fn_word_Check = 9101;
$deBug .= "Error : 9101
";
// insert ... select | insert ... values
}elseif( strpos($str, "insert") !== false && ( strpos($str, "values") !== false || strpos($str, "select") !== false ) ){
$fn_word_Check = 9102;
$deBug .= "Error : 9102
";
// update ... set
}elseif( strpos($str, "update") !== false && strpos($str, "set") !== false ){
$fn_word_Check = 9103;
$deBug .= "Error : 9103
";
// [delete|drop|deny|grant] ... [탭|엔터|공백]
}elseif ( (
strpos($str, "delete") !== false || strpos($str, "drop") !== false || strpos($str, "deny") !== false || strpos($str, "grant") !== false) && ( strpos($str, chr(9)) !== false || strpos($str, chr(10)) !== false || strpos($str, chr(13)) !== false || strpos($str, chr(32)) !== false ) ){
$fn_word_Check = 9104;
$deBug .= "Error : 9104
";
// truncate ... table
}elseif ( (strpos($str, "truncate") !== false || strpos($str, "alter") !== false) && strpos($str, "table") !== false ){
$fn_word_Check = 9105;
$deBug .= "Error : 9105
";
// exec | execute | dbcc
}elseif( (strpos($str, "exec") !== false || strpos($str, "dbcc") !== false) && (strpos($str, "(") !== false || strpos($str, "sp_") !== false || strpos($str, "xp_") !== false) ){
$fn_word_Check = 9107;
$deBug .= "Error : 9107
";
// declare @
}elseif( strpos($str, "declare") !== false && strpos($str, "@") !== false ) {
$fn_word_Check = 9108;
$deBug .= "Error : 9108
";
}elseif( strpos($str, "create") !== false && (strpos($str, "table") !== false || strpos($str, "user") !== false)) {
$fn_word_Check = 9109;
$deBug .= "Error : 9109
";
}
if($fn_word_Check){
echo "
";
// exit;
}
return $valStr; // 아무 에러가 없을시 원본을 리턴한다.
}
function SQLInjection($str){
$str = ExeInjection($str);
return
str_replace("'","''",
str_replace("--","",
str_replace("%%","",
str_replace(";", "", $str
)
)
)
);
}
?>
내 단가 관리 | Patender 4.0