Sukčių demaskavimas - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 35
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,952
Naujausias narys: tomeem

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

tomeem	1 savaitė
Reikalas	2 savaitės
weberiz	4 savaitės
mRokass	7 savaitės
kartoonas	8 savaitės
iaescortsmap	8 savaitės
ozzWANTED	9 savaitės
grunskiz	10 savaitės
Bruksnys	11 savaitės
illusion	11 savaitės
ordo	12 savaitės
Jurgaila	13 savaitės
originalcs16	13 savaitės
Rytis	13 savaitės
halis	15 savaitės
junkus	18 savaitės
morlis	18 savaitės
Majakas	19 savaitės
andsoft	20 savaitės
picolee90	21 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 18.116.8.110
Naujienų: 529
Straipsnių: 235
Temų: 52,584
Postų: 522,522
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką

. Prisijungti kada visi čia

.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

Sukčių demaskavimas

Taigi, sukūriau šiokią tokią adminkės apsaugą, na čia tiesiog sukčių demaskavimas kurie nori patekt i jūsų adminkę be jūsų žinios, na ką gi pradedame...

Atidarome administration/index.php ir randame tokias eilutes:

require_once ADMIN."navigation.php";





if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");

Ir pakeičiam į šį kodą:

require_once ADMIN."navigation.php";





//********************************************


$ip = getenv("REMOTE_ADDR");


$leistini = "0.00.000.00|1.11.111.11|2.22.222.22"; 


$leistini_ip = explode("|", $leistini);


$nikas = $userdata['user_name'];


$laikas = showdate("longdate", time());





$irasas=$laikas."|".$ip."|".$nikas;





if (!in_array($ip, $leistini_ip)) {


    $file=BASEDIR."abc.txt";





    $duomenys=fopen($file, "a");





        fwrite($duomenys, "$irasas\n");


    fclose($duomenys);


redirect(BASEDIR."index.php");


}





//********************************************





if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");

Uždarome ir išsaugojame.

Po to atidarome administration/navigation.php ir iškarto ieškom šių eilučių:

   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";


   echo "<hr class='side-hr'>


<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";


}

Ir pakeičiam į šį kodą :

   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";


if (SUPERADMIN) echo "<hr class='side-hr'><img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."abc.php".$aidlink."' class='side'>Adminkes Sarasa</a>\n";


   echo "<hr class='side-hr'>


<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";


}

Uždarome ir išsaugojame.

Poto susikurkite abc.php ir jame įrašote šias eilutes:

<?php


require_once "../maincore.php";


require_once BASEDIR."subheader.php";


require_once ADMIN."navigation.php";





if (SUPERADMIN) {


opentable("");





if (isset($_POST['valyti'])) {


   $failas=BASEDIR."abc.txt";    


   $veiksmas=fopen($failas, "w"); 


   redirect(FUSION_SELF.$aidlink);


}





echo "<div class='tbl2'><b>Veiksmai:</b> <form name='inputform' method='post' action='".FUSION_SELF.$aidlink."'><input type='submit' name='valyti' value='Valyti sarasa' class='button'></form></div><br><br>";





$failas=file(BASEDIR."abc.txt");


$a=sizeof($failas);











while(0 < $a){


        $a=$a-1;


        $b=explode("|", $failas[$a]);


        echo("<hr>


            <li><b>Laikas: </b>$b[0]</li>


            <li><b>IP: </b>$b[1]</li>


            <li><b>Nikas: </b>$b[2]</li>");


} 





closetable();


} else { fallback(ADMIN."index.php".$aidlink); }








echo "</td>\n";


require_once BASEDIR."footer.php";


?>

Uždarome/išsaugojame ir tada jį įkeliame į administration/ aplanką.

Po to susikurkite abc.txt ir jį įkelkite i ftp ir iškarto jį suCHMODinkite 777...

ARBA: Atsisiųskite zemiau esanti prisegta *.rar faila ir jame esanti abc.txt faila ikelkite i ftp bei suCHMODinkite 777, dar yra ten abc.php ji ikelkite i administration/ aplanka. Cia labiau yra tynginiams [img]https://webdnd.com/images/smiley/funny.gif[/img]

PASTABA: nepamirskite redaguoti sia eilute:

//Cia rasote vartotoju ip kuriems norite leisti uzeiti i jusu adminke :)


//Kiekviena ip reikia atsikirti | zenklu


$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";

INSTRUKCIJA:

Yra leistinų ip sarasas kuriame yra nurodyti tie ip, kuriems jūs norite leisti užeiti į adminkę jei tame sąraše jūsų ip nėra ir jūs mėginote užeiti į adminkę tai jus tiesiog perkels į pagrindinį portalo puslapį ir užfiksuoti sukčių sąraše.. Sukčių sąrašą galės peržiūti/išvalyti tik SUPER-ADMINAS [user_level=103]... Išvalyti sąrašą galima bus kur kas paprasciau, nereikies eiti i ftp is ten siųstis abc.txt failą vėliau jame visą turinį trinti ir tada vėl jį įkelti į ftp čia yra kur kas lengviau, tereikės paspausti mygtuką [Valyti sąraša] ir jis kaip mat bus išvalytas... :)

Rezultatas:

Veiksmai: [Valyti sarasa]





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon

Straipsnio informacija

Autorius
ramon

Parašymo data
2008 birželio 28 03:06:41

Komentarų
28

Skaityta
6187

Spausdinti

Komentarai

mXt 2008 birželio 28 10:06:13
Prie senos eXThemes versijos buvau pasidares toki, tik be loginimo

logindavau atskirai, kad bando i adminke ieiti

O visiems kurie bande nelsitini IP ieiti, tai ismesdavo labai graziai zinute, bet kokia - nesakysiu (daug keiksmazodziu_)

Creatium 2008 birželio 28 11:06:59
Gerai padirbeti

bruzgis 2008 birželio 28 13:06:03
Papildomai dadėčiau kad automatinį ip baną dėtų jei to ip nėra sąraše

_Tomas 2008 birželio 28 16:06:14
o čia tipo
$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";

Surašyt visų adminų IP? O jeigu dinaminis ip

Toonis 2008 birželio 28 16:06:12
Niekas apie tai nepagalvojo.

Paranoja 2008 birželio 28 19:06:18
Galima redirektą padaryt į kokį gėjų portalą , iškarto praeitų noras ....

DuRaCeLL 2008 birželio 29 13:06:05
Geras dalykas reikės pasidaryti.

AČIŪ.

Qrmiz 2008 liepos 3 00:07:50
Nelabai geras... kaip jau minėjo, jei kintamas IP, tai sudėtinga, + jei esi kur nors išvažiavęs, o Tavo saite nesąmonės darosi, niekaip negalėsi sutvarkyti, nes IP bus ne tas... Bet šiaip straipsnis geras, įvertinsiu

MAnjack 2008 liepos 3 17:07:46
Kintančių IP dabar mažai, o nuo proxy nelabai apsisaugosi.

Calibras 2008 liepos 8 14:07:44
Tikrai geras,O del to Išvažiavimo, Gi žinai savo FTP Loginą ir pass. bentkada Prireikus Gali išjungti

MaFetas 2008 rugpjūčio 3 15:08:56
pažiūrėjau ir kažkaip susimaščiau. Kartais čia draudžia eiti tik i index.php o tarkim aš esu adminas tačiau mano IP tarp leistinų nėra. Ir tarkim surenku adresą: www.web.lt/administration/custom... tai pagal viską turėtų mane įleisti (jei turiu nustatytas teises)

ozzWANTED 2008 rugpjūčio 3 17:08:41
Neįleis, nes meta ir į admin/navigation.php apsaugą, kuris yra visuose admin psl. naudojamas.

MaFetas 2008 rugpjūčio 5 17:08:58
aaaa šitą tikriausiai momentą praleidau

Arnelis 2008 rugpjūčio 7 13:08:58
Tai gal tada jau nebeapsimoka daryti jei jau kažka pradeido

MaFetas 2008 rugpjūčio 19 22:08:38
Kad pats pabandžiau dbr viskas kuo puikiausiai veikia

Vis šiokia tokia apsauga

ChecK 2008 rugpjūčio 21 13:08:20
į abc.txt rašyti nieko nereikia ?

ChecK 2008 rugpjūčio 21 13:08:35
nėra čia prisegto failo

MAnjack 2008 rugpjūčio 21 14:08:08
Nes pačiam susikurt reikia.

ChecK 2008 rugpjūčio 21 14:08:03
o ką reikia abc.txt rašyt ? ir aš viską padariau parašiau savo ip'ą bet neina į adminkį įeiti mano ip'as 78.61.190.130

Jaunelis 2008 spalio 26 23:10:45
arba aš aklas arba čia tikrai nesupratau:
Išvalyti sąrašą galima bus kur kas paprasciau, nereikies eiti i ftp is ten siųstis abc.txt failą vėliau jame visą turinį trinti ir tada vėl jį įkelti į ftp čia yra kur kas lengviau, tereikės paspausti mygtuką [Valyti sąraša] ir jis kaip mat bus išvalytas...

Tai kur man aiti kad pamatyčiau ta saraša be ftp ?

mange112 2008 lapkričio 29 11:11:12
NERA NIEKO PRISEGTA REIKIA PRIsegti nu prisegit as viska pasidariau tik nesupratau su leistinais ipais

Uzknisator 2009 sausio 2 17:01:14
Liuks dalykas. Tikiuosi kad suveiks, bėdai esant.

lukasltxl 2009 kovo 10 12:03:19
o as surasaiu ip 3 asmnens o jo neileidzia y weba ismeta jam google

Majakas 2009 balandžio 4 10:04:17
O jai Index.php faile nera tokio kodo ?

SwesH 2009 gruodžio 26 14:12:19
Joa jaigu nera? ir ar ant v7 imanoma pasidaryt?

zwirblis 2010 sausio 17 01:01:57
kur cia tas rar failukas?

v1kyto 2010 vasario 7 10:02:16
Turiu klausima , o tai kur tenai galima paziureti tipo kas buvo prisjunges ? ir pns ? Tipo Rezultatus, ir Valyti Sarasa , idejau viska vienu zodziu bet nerandu kur paiuzreti tuos rezultatus ir panasei gal galite parasyti ?

Didelis aciu si anksto

Creatium 2010 vasario 7 10:02:24
abc.txt failiuke turėtų viską rašyti.

Rašyti komentarą

Prisijunkite, norėdami parašyti komentarą.

Reitingai

Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu!	0%	[Nėra balsų]
Labai gerai	100%	[1 Balsas]
Gerai	0%	[Nėra balsų]
Patenkinamai	0%	[Nėra balsų]
Blogai	0%	[Nėra balsų]