WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Sukčių demaskavimas
Parašė ramon 2008 birželio 28 03:06:41

Taigi, sukūriau šiokią tokią adminkės apsaugą, na čia tiesiog sukčių demaskavimas kurie nori patekt i jūsų adminkę be jūsų žinios, na ką gi pradedame...

Atidarome [b]administration/[u]index.php[/u][/b] ir randame tokias eilutes:

[code]require_once ADMIN."navigation.php";

if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");[/code]

Ir pakeičiam į šį kodą:

[code]require_once ADMIN."navigation.php";

[color=green]//********************************************
$ip = getenv("REMOTE_ADDR");
$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";
$leistini_ip = explode("|", $leistini);
$nikas = $userdata['user_name'];
$laikas = showdate("longdate", time());

$irasas=$laikas."|".$ip."|".$nikas;

if (!in_array($ip, $leistini_ip)) {
$file=BASEDIR."abc.txt";

$duomenys=fopen($file, "a");

fwrite($duomenys, "$irasas\n");
fclose($duomenys);
redirect(BASEDIR."index.php");
}

//********************************************[/color]

if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");[/code]

Uždarome ir išsaugojame.
Po to atidarome [b]administration/[u]navigation.php[/u][/b] ir iškarto ieškom šių eilučių:

[code] if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";
}[/code]

Ir pakeičiam į šį kodą :

[code] if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
[color=green]if (SUPERADMIN) echo "<hr class='side-hr'><img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."abc.php".$aidlink."' class='side'>Adminkes Sarasa</a>\n";[/color]
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";
}[/code]

Uždarome ir išsaugojame.
Poto susikurkite [color=red][b]abc.php[/b][/color] ir jame įrašote šias eilutes:

[code]<?php
require_once "../maincore.php";
require_once BASEDIR."subheader.php";
require_once ADMIN."navigation.php";

if (SUPERADMIN) {
opentable("");

if (isset($_POST['valyti'])) {
$failas=BASEDIR."abc.txt";
$veiksmas=fopen($failas, "w");
redirect(FUSION_SELF.$aidlink);
}

echo "<div class='tbl2'><b>Veiksmai:</b> <form name='inputform' method='post' action='".FUSION_SELF.$aidlink."'><input type='submit' name='valyti' value='Valyti sarasa' class='button'></form></div><br><br>";

$failas=file(BASEDIR."abc.txt");
$a=sizeof($failas);

while(0 < $a){
$a=$a-1;
$b=explode("|", $failas[$a]);
echo("<hr>
<li><b>Laikas: </b>$b[0]</li>
<li><b>IP: </b>$b[1]</li>
<li><b>Nikas: </b>$b[2]</li>");
}

closetable();
} else { fallback(ADMIN."index.php".$aidlink); }

echo "</td>\n";
require_once BASEDIR."footer.php";
?>[/code]

Uždarome/išsaugojame ir tada jį įkeliame į [b]administration/[/b] aplanką.
Po to susikurkite [color=red][b]abc.txt[/b][/color] ir jį įkelkite i ftp ir iškarto jį [u]suCHMODinkite[/u] [color=green][b]777[/b][/color]...

[b]ARBA: [/b] Atsisiųskite zemiau esanti prisegta [color=red][b]*.rar[/b][/color] faila ir jame esanti [color=red][b]abc.txt[/b][/color] faila ikelkite i ftp bei [u]suCHMODinkite[/u] [color=green][b]777[/b][/color], dar yra ten [color=red][b]abc.php[/b][/color] ji ikelkite i [b]administration/[/b] aplanka. Cia labiau yra tynginiams [img]https://webdnd.com/images/smiley/funny.gif[/img]

[b]PASTABA: [/b] nepamirskite redaguoti sia eilute:

[code]//Cia rasote vartotoju ip kuriems norite leisti uzeiti i jusu adminke :)
//Kiekviena ip reikia atsikirti | zenklu
[color=green]$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";[/color][/code]

[b]INSTRUKCIJA: [/b]
Yra leistinų ip sarasas kuriame yra nurodyti tie ip, kuriems jūs norite leisti užeiti į adminkę jei tame sąraše jūsų ip nėra ir jūs mėginote užeiti į adminkę tai jus tiesiog perkels į pagrindinį portalo puslapį ir užfiksuoti sukčių sąraše.. Sukčių sąrašą galės peržiūti/išvalyti tik [b]SUPER-ADMINAS[/b] [[b]user_level=103[/b]]... Išvalyti sąrašą galima bus kur kas paprasciau, nereikies eiti i ftp is ten siųstis [color=red][b]abc.txt[/b][/color] failą vėliau jame visą turinį trinti ir tada vėl jį įkelti į ftp čia yra kur kas lengviau, tereikės paspausti mygtuką [Valyti sąraša] ir jis kaip mat bus išvalytas... :)

Rezultatas:
[code]Veiksmai: [Valyti sarasa]
[hr]
# Laikas: birželio 28 2008 00:00:00
# IP: 0.00.000.00
# Nikas: ramon
[hr]
# Laikas: birželio 28 2008 00:00:00
# IP: 0.00.000.00
# Nikas: ramon
[hr]
# Laikas: birželio 28 2008 00:00:00
# IP: 0.00.000.00
# Nikas: ramon[/code]