Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Sukciu Demaskavimas!
Parašė ramon· 2008 Bir. 28 01:06:14
#1
Taigi, sukuriau siokia tokia adminkes apsauga, na cia tiesiog sukciu demaskavimas kurie nori patekt i jusu adminke be jusu zinios,na ka gi pradedame...
Atidarome
administration/index.php ir randame tokias eilutes:
require_once ADMIN."navigation.php";
if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");
Ir pakeiciam i si koda:
require_once ADMIN."navigation.php";
//********************************************
$ip = getenv("REMOTE_ADDR");
$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";
$leistini_ip = explode("|", $leistini);
$nikas = $userdata['user_name'];
$laikas = showdate("longdate", time());
$irasas=$laikas."|".$ip."|".$nikas;
if (!in_array($ip, $leistini_ip)) {
$file=BASEDIR."abc.txt";
$duomenys=fopen($file, "a");
fwrite($duomenys, "$irasas\n");
fclose($duomenys);
redirect(BASEDIR."index.php");
}
//********************************************
if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");
Uzdarome ir issagojame.
Po to atidarome
administration/navigation.php ir iskarto ieskom sias eilutes:
if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";
}
Ir pakeiciam i si koda :
if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
if (SUPERADMIN) echo "<hr class='side-hr'><img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."abc.php".$aidlink."' class='side'>Adminkes Sarasa</a>\n";
echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";
}
Uzdarome ir issagojame.
Poto susikurkite
abc.php ir jame irasote sias eilutes:
<?php
require_once "../maincore.php";
require_once BASEDIR."subheader.php";
require_once ADMIN."navigation.php";
if (SUPERADMIN) {
opentable("");
if (isset($_POST['valyti'])) {
$failas=BASEDIR."abc.txt";
$veiksmas=fopen($failas, "w");
redirect(FUSION_SELF.$aidlink);
}
echo "<div class='tbl2'><b>Veiksmai:</b> <form name='inputform' method='post' action='".FUSION_SELF.$aidlink."'><input type='submit' name='valyti' value='Valyti sarasa' class='button'></form></div><br><br>";
$failas=file(BASEDIR."abc.txt");
$a=sizeof($failas);
while(0 < $a){
$a=$a-1;
$b=explode("|", $failas[$a]);
echo("<hr>
<li><b>Laikas: </b>$b[0]</li>
<li><b>IP: </b>$b[1]</li>
<li><b>Nikas: </b>$b[2]</li>");
}
closetable();
} else { fallback(ADMIN."index.php".$aidlink); }
echo "</td>\n";
require_once BASEDIR."footer.php";
?>
Uzdarome/issagojame ir tada ji ikeliame i
administration/ aplanka.
Po to susikurkite
abc.txt ir ji ikelkite i ftp ir iskarto ji
suCHMODinkite 777...
ARBA: Atsisiuskite zemiau esanti prisegta
*.rar faila ir jame esanti
abc.txt faila ikelkite i ftp bei
suCHMODinkite 777, dar yra ten
abc.php ji ikelkite i
administration/ aplanka. Cia labiau yra tynginiams
PASTABA: nepamirskite redaguoti sia eilute:
//Cia rasote vartotoju ip kuriems norite leisti uzeiti i jusu adminke :)
//Kiekviena ip reikia atsikirti | zenklu
$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";
Parašė newlifeboy· 2008 Bir. 28 01:06:29
#2
gali daugiau paaiškint apie ta apsauga nes nedašunta man ka ji apsaugo kaip :? kaip suprantu čia tik pagrindiniam adminam ju ip ten parašai ir jie gali ejt o kas bus jej bandys kiti iejt ? :?
Redagavo newlifeboy· 2008 Bir. 28 01:06:29
Parašė ramon· 2008 Bir. 28 01:06:44
#3
Ten kur yra kintamasis
$leistini tai ten yra ip kuriems tu leidi uzeiti i adminke jei tavo ip nera tame sarashe tai tave uzfiksuoja
abc.txt ir nukreipia i pagrindini [BASEDIR.'index.php']...
Bei jei esi
SUPER ADMINAS t.y. tavo levelis yra
103 gali perziureti sukciu sarasa bei ji isvaliti, nereikies siustis is ftp ten isvaliti ir poto vel ikelti i ftp cia iskarto viskas vietoi [adminkei]...
Dar noriu papildyti: Kad ten galima pasiziureti su kokiu niku norejo uzeit i adminkes tai atrodis stai taip:
----------------------------------------------
# Laikas: birželio 28 2008 00:00:00
# IP: 0.00.000.00
# Nikas: ramon
----------------------------------------------
# Laikas: birželio 28 2008 00:00:00
# IP: 0.00.000.00
# Nikas: ramon
Redagavo ramon· 2008 Bir. 28 01:06:35
Parašė newlifeboy· 2008 Bir. 28 01:06:05
#4
aaa supratau rejk pasiimt šį dalyka dėkuo ramon prireiks ;) ps šita i straipsnius gali imest :)
Redagavo newlifeboy· 2008 Bir. 28 01:06:10
Parašė Giedrunskis· 2008 Bir. 28 01:06:29
#5
Liux ;)
Parašė iNeT· 2008 Bir. 28 02:06:42
#6
reik man paimti nes wisko gali but :]
Parašė hopan· 2008 Bir. 28 02:06:05
#7
Na šiaip galima ir su navigation.php pasidaryti, kad neleistų į administracijos nustatymus, bet kad dar parodytu kas bando(ė) įeiti tai visai įdomu :)
Parašė ramon· 2008 Bir. 28 02:06:39
#8
Kaip vertinat sia
mini apsauga desimtbaliai sistemoi? :)
Parašė hopan· 2008 Bir. 28 02:06:31
#9
Na šiaip tokį dalyką žinojau, bet nebuvau pasidaręs, kad dar ir rodytų kas bandė naudotis.
Čia galiu pasakyti yra pliusas.
Aišku lengvai galima pasidaryti, bet daug kam man rodos turėtų tikti :)
Na, o šiaip vertinant visapusiškai ir iš pradinukų ir iš ekspertų su
php rašyčiau 10 nes vistiek daug kas dar nežino tokio dalyko :)
Šaunu ;)
Parašė ramon· 2008 Bir. 28 04:06:48
#10
Dekui, greit dar kokia nors apsauga sukursiu, manau si kart jau sudetingesne.. :)
Parašė MAnjack· 2008 Bir. 28 08:06:15
#11
Šiaip visai gal ir nieko. Pasidarius galima, kad ir autobanus dėtų :D
Parašė Kwyn· 2008 Bir. 28 08:06:28
#12
Išties įdomiai sugalvota. Good job ramon. Turėsiu laiko tai išbandysiu pas save ją. ;)
Parašė Toonis· 2008 Bir. 28 08:06:52
#13
Gera mintis. ;)
Parašė RuP3r· 2008 Bir. 28 08:06:16
#14
O labai gerau ačiū.;)
Parašė Dandžu· 2008 Bir. 28 09:06:05
#15
Čia adminus irgi surašo į tą sąrašiuką? :? Na apsauga tai tikrai nebloga.
Parašė Enzo· 2008 Bir. 28 09:06:14
#16
Na, kai autobanus deda irgi beveik tas pats, taip pat rodo sąrašiuka kas lindo, bet visvien neblogai ramon;)
Parašė FuturesF1re· 2008 Bir. 28 09:06:18
#17
db jau veikia, nes per zipla galva buvau nenukopines vienos eilutes ir del to neveike :)
Redagavo FuturesF1re· 2008 Bir. 28 10:06:59
Parašė Dandžu· 2008 Bir. 28 09:06:27
#18
Savo IP įrašei?
Parašė FuturesF1re· 2008 Bir. 28 09:06:32
#19
jo
Parašė Gugiss· 2008 Bir. 28 10:06:50
#20
ramon as visada zinojau kad tu labai labai labai labai labai labai labai protingas duodu 10 balu
Parašė Toonis· 2008 Bir. 28 10:06:29
#21
Gugys parašė:
ramon as visada zinojau kad tu labai labai labai labai labai labai labai protingas duodu 10 balu
Njuork ~~~~((((:
Parašė mXt· 2008 Bir. 28 10:06:01
#22
Cia jau senokas bajeris, tik pas ramon'a su daugiau pricindalu jis :) Buvau toki pasidares prie senos eXThemes versijos :) mldc istikro :)
Parašė GoN· 2008 Bir. 28 11:06:39
#23
9/10 ;)
Parašė Impossibru· 2008 Bir. 28 11:06:31
#24
Aišku puikus dalykas,nors iš esmės daug modernių forumų (vB,IPB,...) turi tokia nesamone. Aš aišku nieko ensakau,šaunu :) 10/10
Parašė ramon· 2008 Bir. 28 11:06:20
#25
Seip tai galima dar auto ban padariti kaip sake
MAnjack su priezastim ir tam tikram laikui, jei reikies galeciau sukurt.. :)
Parašė mXt· 2008 Bir. 28 12:06:23
#26
ramon parašė:
Seip tai galima dar auto ban padariti kaip sake MAnjack su priezastim ir tam tikram laikui, jei reikies galeciau sukurt.. :)
Irgi buvau pasidares, man rodos dar turiu kazkur .txt faile. jei rasiu - priseksiu.
Parašė Enzo· 2008 Bir. 28 12:06:57
#27
Štai jei kam reikės tai va tokį dėkit į administration/navigation.php
$adminai = "000.00.|00.0.0.0";
$listas=explode("|", $adminai);
$ip = $_SERVER['REMOTE_ADDR'];
if (!in_array($ip, $listas)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason) VALUES ('$ip', 'Mëginimas ásibrauti á Admin valdymà.')");
}
Parašė Impossibru· 2008 Bir. 28 12:06:16
#28
Bet čia ban amžinai...
Parašė ramon· 2008 Bir. 28 12:06:51
#29
Enzo sita uzklausa galima det ir adminke/index.php faile pres koda
redirect();
$uzklausa = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_reason) VALUES ('$ip', 'Mëginimas ásibrauti á Admin valdymà.')");
redirect(BASEDIR."index.php");
}
//********************************************
Bet seip cia didelies rolies nezaidzia kur rasai si koda.. :)
Parašė Enzo· 2008 Bir. 28 12:06:36
#30
Andrejus parašė:
Bet čia ban amžinai...
Nu ir ? Tai turi, kad kas nors lenda į tavo adminkę, tu jį užbanintum tik kokiai valandai ? Nesamonė.
Parašė ramon· 2008 Bir. 28 12:06:25
#31
Sutinku, praeis ta valanda ir poto vel megins isilisti i adminke.. :)
Parašė Impossibru· 2008 Bir. 28 12:06:57
#32
Tai nori pasakyt koks durnelis mu-zonoje(kaip pvz) mokėjas už VIP 10lt nori pažiūrėt (kaip lama) kas adminkej ir ban amžinai,tai jis mums į skype pis prota,o atbaninėt tokius lamerius tingesiu :D
EDIT: krc sutinku su jumis jei yra lama,tai geriau uzbaninta lama. (lama - gyvunas)
Redagavo Impossibru· 2008 Bir. 28 12:06:43
Parašė Enzo· 2008 Bir. 28 12:06:49
#33
Andrejus parašė:
Tai nori pasakyt koks durnelis mu-zonoje(kaip pvz) mokėjas už VIP 10lt nori pažiūrėt (kaip lama) kas adminkej ir ban amžinai,tai jis mums į skype pis prota,o atbaninėt tokius lamerius tingesiu :D
Kaip jis tau pažiūrės? Gi ne adminas.:|
Parašė Impossibru· 2008 Bir. 28 12:06:02
#34
Minčių nemoku reikšti,ta prasme įsilaužėlis. Ir apskritai aš su jumis sutinku.
Redagavo Impossibru· 2008 Bir. 28 12:06:36
Parašė lilas· 2008 Bir. 28 13:06:31
#35
Saunuolis saunuolis ramon :)
As pats panasius dalykus naudoju ir visas puikiai :) Tik pasikeiti per maincore admin aplanko pavadinima ir padarai kad autoban butu kad bando ieiti i admin(tai reiskia kaz kazkokiu budu suzinojo admin adlanaka). Veiksmingiau zymiai ;)
edit: duosiu +10 kad zmonem padedi :+1:
Redagavo lilas· 2008 Bir. 28 13:06:48
Parašė MAnjack· 2008 Bir. 28 15:06:14
#36
ramon parašė:
Seip tai galima dar auto ban padariti kaip sake MAnjack su priezastim ir tam tikram laikui, jei reikies galeciau sukurt.. :)
Gali sukurt. Manau daug kam reiktų :)
Parašė iNeT· 2008 Bir. 28 17:06:16
#37
9/10 nes man kazko dar truksta ;)
Parašė robert· 2008 Bir. 28 22:06:58
#38
Puiki apsauga, butinai naudosiu :) 10/10
Parašė _Tomas· 2008 Bir. 28 22:06:46
#39
o ką daryt jeigu yra dinaminis ip :(
Parašė Poker· 2008 Bir. 28 22:06:17
#40
Dar yra lt isp kurie suteikia dinaminius ip?:o
Parašė _Tomas· 2008 Bir. 28 22:06:20
#41
nežinau, bet draugo internetas zebra ir kiek vieną kartą įjungus netą kitas ip.
Parašė Gugiss· 2008 Bir. 28 22:06:38
#42
ne... anksciau buvo zebros dinaminis, o dbr ne...
Parašė Poker· 2008 Bir. 28 22:06:16
#43
Pagal europos sajungos reikalavimus nebegali isp suteikti dinaminio ip.