prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Защита админ панели DataLife Engine

Защита админ панели DataLife Engine


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Защита админ панели DataLife Engine.


Защита админ панели DataLife Engine

Суть хака в том, что при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777

admin.php(фейк)
<?php

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел как ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


Спасибо за внимание drink


0
Просмотры: 7785 VIP ProWebber | Комментарии (58)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Axelhallo

  • 29 января 2011 23:35
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
Довольно веселый и простой фейк) молодец!

0

#2Jordan

  • 29 января 2011 23:45
  • Регистрация: 14.03.2010
  • ICQ: --
  • Комментариев: 102
вот это шутка, сам попробовал и себя забанил на своем сайте dash crazy
прикольная штучка! drink

--------------------

0

#3хитрый

  • 29 января 2011 23:51
  • Регистрация: 2.01.2010
  • ICQ: 454100909
  • Комментариев: 15
аххаа классная вещь теперь буду видеть какой вася хочет зайди в мою админ панель))

0

#4Axelhallo

  • 30 января 2011 00:03
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
вот это шутка, сам попробовал и себя забанил на своем сайте

Почиcти ip.txt

0

#5RadJI

  • 30 января 2011 00:04
  • Регистрация: 13.12.2009
  • ICQ: 801476
  • Комментариев: 132
Axelhallo,
htaccess а не ip.txt biggrin
htaccess блокирует
ip.txt для просмотра ип'ов с браузера))

--------------------

-1

#6Axelhallo

  • 30 января 2011 00:09
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
пофиг) я не вникал :D

0

#7skk

  • 30 января 2011 00:10
  • Регистрация: 24.12.2010
  • ICQ: Пиши в ЛС, скину
  • Комментариев: 161
не только ip.txt но и сам .htaccess
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)
спасибо n2c я вас люблю :D

0

#8RadJI

  • 30 января 2011 00:23
  • Регистрация: 13.12.2009
  • ICQ: 801476
  • Комментариев: 132
skk,
зависит от хостинга.на некоторых нужно

--------------------

-1

#9MysterIoes

  • 30 января 2011 00:25
  • Регистрация: 22.11.2009
  • ICQ: --
  • Комментариев: 356
Цитата: skk
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)

это для того что бы при заходи на сайт.ру/admin.php не вылазили ошибки
Спасибо хак рабочий и простой, лол туда даже можно самую страшную картинку запихать biggrin

0

#10konoman

  • 30 января 2011 00:27
  • Регистрация: 13.10.2010
  • ICQ: --
  • Комментариев: 19
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

0

#11locoste

  • 30 января 2011 01:17
  • Регистрация: 14.09.2010
  • ICQ: 1498590
  • Комментариев: 34
прикольно)))
Спасибо )

0

#12drug53

  • 30 января 2011 01:47
  • Регистрация: 1.10.2009
  • ICQ: --
  • Комментариев: 101
хм... и опять же не для всех, как быть у кого динамический ИП...

0

#13Jordan

  • 30 января 2011 01:49
  • Регистрация: 14.03.2010
  • ICQ: --
  • Комментариев: 102
Цитата: Axelhallo
Почиcти ip.txt

в cPanel вычистил smile

--------------------

0

#14Serex

  • 30 января 2011 03:22
  • Регистрация: 26.01.2011
  • ICQ: --
  • Комментариев: 25
admin.php куды пихать в корень?

0

#15Dr. Neo

  • 30 января 2011 03:24
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 400
  • Выкл.
Естессно!

-1

#16F1ST

  • 30 января 2011 04:01
  • Регистрация: 22.01.2010
  • ICQ: --
  • Комментариев: 37
Хак немного сыроватый.
Мне не понравилось, что нужно выставлять права 777 на .htaccess и что если обновлять страницу /admin.php, то ай-пи будет записываться повторно.

Сделал проверку IP + бан идет через небольшой скрипт на PHP в 4 строчки (запись идет в *.txt, а не в. htaccess) Если кому нужно - выложу.
Цитата: konoman
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

Выстави права 777 для .htaccess
Цитата: drug53
хм... и опять же не для всех, как быть у кого динамический ИП...

Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

0

#17Fedor160

  • 30 января 2011 06:39
  • Регистрация: 30.01.2011
  • ICQ: --
  • Комментариев: 14
Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

Довольно большой диапазон.

0

#18Sirse

  • 30 января 2011 11:16
  • Регистрация: 9.01.2011
  • ICQ: 406021070
  • Комментариев: 58
Для школоты которая сама себя забанила: удалите их htaccess строчку deny from 00.00.00.1234 (вместо 00.00.00.1234 ваш ай пи)

--------------------

0

#19GendolfWhite

  • 30 января 2011 11:48
  • Регистрация: 8.11.2010
  • ICQ: 605868309
  • Комментариев: 135
Ахаха
Спасибо!!
Прикольная,Нужная вещь =)

--------------------

0

#20svetozar

  • 30 января 2011 11:56
  • Регистрация: 1.06.2010
  • ICQ: 78068409
  • Комментариев: 65
  • Выкл.
а куда нормальный admin.php девать? ( я знаю то, вопрос автору)

0
1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки