prowebber.ru - Тут есть все для настоящих вебмастеров

Мы в твиттере Наша страничка на FaceBook! Сообщество вебмастеров в VK Мы в телеграме!

PW — всё для вебмастера » Всё для DataLife Engine » DLE хаки » Защита админ панели DataLife Engine

Защита админ панели DataLife Engine

Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Защита админ панели DataLife Engine.

Защита админ панели DataLife Engine

Суть хака в том, что при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777

admin.php(фейк)
<?php

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел как ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


Спасибо за внимание drink





0

Просмотры: 8067 :: Комментарии (58) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Axelhallo

  • 29 января 2011 23:35
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
Довольно веселый и простой фейк) молодец!

0

#2Jordan

  • 29 января 2011 23:45
  • Регистрация: 14.03.2010
  • ICQ: --
  • Комментариев: 102
вот это шутка, сам попробовал и себя забанил на своем сайте dash crazy
прикольная штучка! drink

--------------------

0

#3хитрый

  • 29 января 2011 23:51
  • Регистрация: 2.01.2010
  • ICQ: 454100909
  • Комментариев: 15
аххаа классная вещь теперь буду видеть какой вася хочет зайди в мою админ панель))

0

#4Axelhallo

  • 30 января 2011 00:03
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
вот это шутка, сам попробовал и себя забанил на своем сайте

Почиcти ip.txt

0

#5RadJI

  • 30 января 2011 00:04
  • Регистрация: 13.12.2009
  • ICQ: 801476
  • Комментариев: 132
Axelhallo,
htaccess а не ip.txt biggrin
htaccess блокирует
ip.txt для просмотра ип'ов с браузера))

--------------------

-1

#6Axelhallo

  • 30 января 2011 00:09
  • Регистрация: 20.04.2010
  • ICQ: --
  • Комментариев: 80
пофиг) я не вникал :D

0

#7skk

  • 30 января 2011 00:10
  • Регистрация: 24.12.2010
  • ICQ: Пиши в ЛС, скину
  • Комментариев: 161
не только ip.txt но и сам .htaccess
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)
спасибо n2c я вас люблю :D

0

#8RadJI

  • 30 января 2011 00:23
  • Регистрация: 13.12.2009
  • ICQ: 801476
  • Комментариев: 132
skk,
зависит от хостинга.на некоторых нужно

--------------------

-1

#9MysterIoes

  • 30 января 2011 00:25
  • Регистрация: 22.11.2009
  • ICQ: --
  • Комментариев: 356
Цитата: skk
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)

это для того что бы при заходи на сайт.ру/admin.php не вылазили ошибки
Спасибо хак рабочий и простой, лол туда даже можно самую страшную картинку запихать biggrin

0

#10konoman

  • 30 января 2011 00:27
  • Регистрация: 13.10.2010
  • ICQ: --
  • Комментариев: 19
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

0

#11locoste

  • 30 января 2011 01:17
  • Регистрация: 14.09.2010
  • ICQ: 1498590
  • Комментариев: 34
прикольно)))
Спасибо )

0

#12drug53

  • 30 января 2011 01:47
  • Регистрация: 1.10.2009
  • ICQ: --
  • Комментариев: 101
хм... и опять же не для всех, как быть у кого динамический ИП...

0

#13Jordan

  • 30 января 2011 01:49
  • Регистрация: 14.03.2010
  • ICQ: --
  • Комментариев: 102
Цитата: Axelhallo
Почиcти ip.txt

в cPanel вычистил smile

--------------------

0

#14Serex

  • 30 января 2011 03:22
  • Регистрация: 26.01.2011
  • ICQ: --
  • Комментариев: 25
admin.php куды пихать в корень?

0

#15Dr. Neo

  • 30 января 2011 03:24
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 393
  • Выкл.
Естессно!

-1

#16F1ST

  • 30 января 2011 04:01
  • Регистрация: 22.01.2010
  • ICQ: --
  • Комментариев: 37
Хак немного сыроватый.
Мне не понравилось, что нужно выставлять права 777 на .htaccess и что если обновлять страницу /admin.php, то ай-пи будет записываться повторно.

Сделал проверку IP + бан идет через небольшой скрипт на PHP в 4 строчки (запись идет в *.txt, а не в. htaccess) Если кому нужно - выложу.
Цитата: konoman
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

Выстави права 777 для .htaccess
Цитата: drug53
хм... и опять же не для всех, как быть у кого динамический ИП...

Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

0

#17Fedor160

  • 30 января 2011 06:39
  • Регистрация: 30.01.2011
  • ICQ: --
  • Комментариев: 14
Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

Довольно большой диапазон.

0

#18Sirse

  • 30 января 2011 11:16
  • Регистрация: 9.01.2011
  • ICQ: 406021070
  • Комментариев: 58
Для школоты которая сама себя забанила: удалите их htaccess строчку deny from 00.00.00.1234 (вместо 00.00.00.1234 ваш ай пи)

--------------------

0

#19GendolfWhite

  • 30 января 2011 11:48
  • Регистрация: 8.11.2010
  • ICQ: 605868309
  • Комментариев: 135
Ахаха
Спасибо!!
Прикольная,Нужная вещь =)

--------------------

0

#20svetozar

  • 30 января 2011 11:56
  • Регистрация: 1.06.2010
  • ICQ: 78068409
  • Комментариев: 65
  • Выкл.
а куда нормальный admin.php девать? ( я знаю то, вопрос автору)

0
1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

SkripTers.biz - Снова с вами

https://culabra.ru — Блог вЭбмастЭра

DCOReARTs.COM - Услуги веб-дизайна и графики

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Наши баннеры
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Нужна ли категория "Интернет магазины"?

Да
Нет

Архив новостей
Апрель 2018 (380)
Март 2018 (498)
Февраль 2018 (409)
Январь 2018 (140)
Декабрь 2017 (26)
Ноябрь 2017 (7)

Последние комментарии:

  • Hosting Ukraine
  • Яндекс.Метрика

Искать людей

Ваши переписки