public bool InjecaoSQLRecuperaSenha(EMP.Empresa e) //Recupera Senha
        {
            bool isLixo = false;                           // false = (nao lixo); true = (lixo);

            string[] lixo = new string[10];
            lixo[0] = "Select"; lixo[1] = "drop"; lixo[2] = ";"; lixo[3] = "--";
            lixo[4] = "insert"; lixo[5] = "delete"; lixo[6] = "xp-"; lixo[7] = "'";
            lixo[8] = "/*...*/"; lixo[9] = "update";

            string strUser  = e.Usuario.ToUpper();
            string strEmail = e.Email.ToUpper();
            string strCNPJ  = e.CNPJ.ToUpper();

            try
            {
                for (int i = 0; i <= 9; i++)
                {
                    if (((strUser.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0) ||
                        ((strEmail.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0) ||
                        ((strCNPJ.IndexOf(lixo[i], 0, System.StringComparison.OrdinalIgnoreCase) + 1) != 0))
                    {
                        isLixo = true;
                        break;
                    }
                }
                return(isLixo);
            }
            catch (Exception ex)
            {
                throw ex;
            }
        }
Exemplo n.º 2
0
    protected void btnEnviar_Click(object sender, EventArgs e)
    {
        bll = new BLL.classeBLL();
        try
        {
            EMP.Empresa emp = new EMP.Empresa();
            emp.Usuario        = txtUsuario.Text;
            emp.NomePrimario   = txtNomePrimario.Text;
            emp.NomeSecundario = txtNomeSecundario.Text;
            emp.AutoComplete   = txtAutoCompelte.Text;
            emp.RamoAtividade  = txtRamoAtividade.Text;
            emp.Endereco       = txtEndereco.Text;
            emp.Bairro         = txtBairro.Text;
            emp.Cidade         = dpdCidade.Text;
            emp.Estado         = dpdEstado.Text;
            emp.CNPJ           = txtCNPJ.Text;
            emp.CEP            = txtCEP.Text;
            emp.Tel1           = txtTelefone1.Text;
            emp.Tel2           = txtTelefone2.Text;
            emp.Tel3           = txtTelefone3.Text;
            emp.Tel4           = txtTelefone4.Text;
            emp.Email          = txtEmail.Text;
            emp.Site           = txtSite.Text;
            emp.PalavrasCom    = txtPalavrasComercial.Text;
            emp.Ativo          = int.Parse(rblAtivo.SelectedValue);
            emp.Prioridade     = int.Parse(rblPrioridade.SelectedValue);

            emp.subDivisao1           = txtSubDivisao1.Text;
            emp.siteSubDivisao1       = txtSiteSubDivisao1.Text;
            emp.TelefoneSuDivisao1    = txtTelefoneSubDivisao1.Text;
            emp.AtividadesSubDivisao1 = txtAtividadesSubDivisao1.Text;
            emp.subDivisao2           = txtSubDivisao2.Text;
            emp.siteSubDivisao2       = txtSiteSubDivisao2.Text;
            emp.TelefoneSuDivisao2    = txtTelefoneSubDivisao2.Text;
            emp.AtividadesSubDivisao2 = txtAtividadesSubDivisao2.Text;
            emp.subDivisao3           = txtSubDivisao3.Text;
            emp.siteSubDivisao3       = txtSiteSubDivisao3.Text;
            emp.TelefoneSuDivisao3    = txtTelefoneSubDivisao3.Text;
            emp.AtividadesSubDivisao3 = txtAtividadesSubDivisao3.Text;
            emp.subDivisao4           = txtSubDivisao4.Text;
            emp.siteSubDivisao4       = txtSiteSubDivisao4.Text;
            emp.TelefoneSuDivisao4    = txtTelefoneSubDivisao4.Text;
            emp.AtividadesSubDivisao4 = txtAtividadesSubDivisao4.Text;
            emp.subDivisao5           = txtSubDivisao5.Text;
            emp.siteSubDivisao5       = txtSiteSubDivisao5.Text;
            emp.TelefoneSuDivisao5    = txtTelefoneSubDivisao5.Text;
            emp.AtividadesSubDivisao5 = txtAtividadesSubDivisao5.Text;
            emp.subDivisao6           = txtSubDivisao6.Text;
            emp.siteSubDivisao6       = txtSiteSubDivisao6.Text;
            emp.TelefoneSuDivisao6    = txtTelefoneSubDivisao6.Text;
            emp.AtividadesSubDivisao6 = txtAtividadesSubDivisao6.Text;

            bll.AtualizaEmpresa(emp);
            lblMensagem.Text = "Cadastro atualizado com sucesso.";
        }
        catch (Exception ex)
        {
            bll.EnviarErros(ex.Message.ToString());
        }
    }
 public bool RecuperaSenha(EMP.Empresa emp)
 {
     try
     {
         DAL.classeDAL da = new DAL.classeDAL();
         return(da.RecuperaSenha(emp));
     }
     catch (Exception ex)
     {
         throw ex;
     }
 }
    protected void btnEnviar_Click(object sender, EventArgs e)
    {
        BLL.classeBLL             bll        = new BLL.classeBLL();
        EMP.Empresa               emp        = new EMP.Empresa();
        SQLinject.classeSQLinject InjecaoSQL = new SQLinject.classeSQLinject();
        bool valida = true;

        try
        {
            emp.Usuario = txtUsuario.Text;
            emp.Email   = txtEmail.Text;
            emp.CNPJ    = txtCNPJ.Text;
            valida      = InjecaoSQL.InjecaoSQLRecuperaSenha(emp);
            if (valida == false)                 // se não há lixo
            {
                valida = bll.RecuperaSenha(emp); //verifica se os dados conferem com os do banco de dados
                if (valida == true)
                {
                    lblMensagem.Text = "Senha enviada para o E-mail: " + txtEmail.Text;
                }
                else
                {
                    lblMensagem.Text = "Não foi possível recuperar sua senha" +
                                       "<br/> porque os dados informados estão inconsistentes." +
                                       "<br/> Caso haja necessidade, entre em contado com o Suporte LISTA BEM através do link abaixo:" +
                                       "<br/><a href=contato.aspx>Contato LISTA BEM</a>";
                }
            }
            else //se há lixo
            {
                lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada.";
            }
        }
        catch (Exception ex)
        {
            bll.EnviarErros(ex.Message.ToString());
        }
    }
Exemplo n.º 5
0
        public bool RecuperaSenha(EMP.Empresa emp)
        {
            string          sql = ConfigurationManager.AppSettings["sqlRecuperaEmail"].ToString();
            MySqlConnection con = new MySqlConnection(strCon);

            try
            {
                con.Open();
                MySqlCommand cmd = new MySqlCommand(sql, con);
                cmd.Parameters.AddWithValue("@Usuario", emp.Usuario);
                cmd.Parameters.AddWithValue("@Email", emp.Email);
                cmd.Parameters.AddWithValue("@CNPJ", emp.CNPJ);
                MySqlDataReader dr    = cmd.ExecuteReader(CommandBehavior.CloseConnection);
                int             count = 0;

                USER.Usuario objUsuario = new USER.Usuario();

                if (dr.HasRows)
                {
                    while (dr.Read())
                    {
                        objUsuario.usuario = dr.GetString("Usuario");
                        objUsuario.Email   = dr.GetString("Email");
                        objUsuario.CNPJ    = dr.GetString("CNPJ");
                        objUsuario.Senha   = dr.GetString("Senha");
                        count += 1;
                    }
                    if (count != 1)
                    {
                        return(false);
                    }
                    else
                    {
                        if (objUsuario.usuario == emp.Usuario &&
                            objUsuario.Email == emp.Email &&
                            objUsuario.CNPJ == emp.CNPJ)
                        {
                            EnviaSenha(objUsuario);
                            return(true);
                        }
                        else
                        {
                            return(false);
                        }
                    }
                }
                else
                {
                    return(false);
                }
            }
            catch (Exception ex)
            {
                throw ex;
            }
            finally
            {
                if (con.State == ConnectionState.Open)
                {
                    con.Close();
                }
            }
        }