Autor
install.php
Código:
<?php
//Datos para la DB
$host = "localhost";
$user = "root";
$pass = "";
$db = "chat";
echo "
<title>Instalacion de mini chat</title>
<br><br><b>Seguro que desea instalar mini chat</b><br><br>
<form action='' method=POST>
<input type=submit name=instalar value=Instalar>
</form>
<br><br>";
if (isset($_POST['instalar'])) {
if (mysql_connect($host,$user,$pass)) {
$todo2 = "create table $db.mensajes (
id_comentario int(10) UNSIGNED NOT NULL AUTO_INCREMENT,
mensaje TEXT NOT NULL,
apodo VARCHAR(255) NOT NULL,
PRIMARY KEY (id_comentario));
";
if (@mysql_query($todo1)) {
echo "1";
if (@mysql_query($todo2)) {
echo "chat instalado<br>";
}
} else {
echo "error en la instalacion<br>";
}
} else {
echo "error en la conexion con la db<br>";
}
}
?>
admin.php
Código:
<?php
$host = "localhost";
$user = "root";
$pass = "";
$usera = "test";
$passa = "test";
if (isset($_GET['user'])) {
if ($_GET['user'] == $usera) {
if ($_GET['pass'] == $passa) {
@mysql_connect($host,$user,$pass);
$re = @mysql_query("select * from chat.mensajes");
if (is_numeric($_GET['id'])) {
if (@mysql_query("delete from chat.mensajes where id_comentario='".$_GET['id']."'")) {
echo "<script>alert('Comentario borrado');</script>";
}
}
while ($ver = @mysql_fetch_array($re)) {
echo "<a href=?user=".$usera."&pass=".$passa."&id=".$ver[0].">Borrar comentario ".$ver[0]."</a><br>";
}
}
}
}
?>
index.php
Código:
<?php
$db = "chat"; //
$host = "localhost";
$user = "root";
$pass = "";
echo "
<style>
.main {
word-wrap: break-word;
word-break:break-all;
margin : -287px 0px 0px -490px;
border : White solid 1px;
BORDER-COLOR: #00FF00;
}
td,body {
background-color:black;color:#00FF00;
}
input,textarea,select {
font: normal 10px Verdana, Arial, Helvetica,
sans-serif;
background-color:black;color:#00FF00;
border: solid 1px #00FF00;
border-color:#00FF00
}
</style>";
mysql_connect($host,$user,$pass);
mysql_select_db($db);
echo "<table border=0 width='300' style='table-layout: fixed'>";
echo "<td class=main><b>Mini Chat 0.2</b></td><tr>";
$sumo = mysql_query("SELECT MAX(id_comentario) FROM $db.mensajes");
$s = mysql_fetch_row($sumo);
foreach ($s as $d) {
$total = $d;
}
$test = $total - 10;
if ($test <= 0) {
next;
} else {
$resto = $test;
for ($i = 1; $i <= $resto; $i++) {
@mysql_query("DELETE FROM $db.mensajes where id_comentario='$i'");
}
}
$re = @mysql_query("select * from $db.mensajes order by id_comentario DESC");
while ($ver = @mysql_fetch_array($re)) {
echo "<td class=main><b>".$ver[2]."</b>:".$ver[1]."</td><tr>";
}
echo "<br><br><td class=main><br><b>Dejar mensaje</b><br><br>
<form action='' method=POST>
Apodo : <input type=text name=apodo size=25><br>
Texto : <input type=text name=msg size=25><br><br>
<input type=submit name=chatentro value=Mandar>
</form>
<td><tr>
<td class=main><b>Coded By Doddy H</b></td><tr>
</table>";
if (isset($_POST['chatentro'])) {
$sumo = mysql_query("SELECT MAX(id_comentario) FROM $db"."."."mensajes");
$s = mysql_fetch_row($sumo);
foreach ($s as $d) {
$x_id = $d+1;
}
$apodo = htmlentities(addslashes($_POST['apodo']));
$mensaje = htmlentities(addslashes($_POST['msg']));
$apodo = substr($apodo,0,70);
$mensaje = substr($mensaje,0,70);
$insultos = array("lammer","lamer","puto","noob");
foreach ($insultos as $con) {
$mensaje = str_replace($con,"#$!*",$mensaje);
$apodo = str_replace($con,"#$!*",$apodo);
}
@mysql_query("INSERT INTO $db"."."."mensajes"."("."id_comentario".","."apodo".","."mensaje".")values('".$x_id."','".$apodo."','".$mensaje."')");
echo '<meta http-equiv="refresh" content=0;URL=>';
}
?>
Esa serian las tres partes , el chat tiene las siguientes opciones
- Solo permite 10 mensajes por lo que borra por antiguedad
- Filtra malas palabras
Eso seria todo
Cualquier vulnerabilidad la reportan
En línea
