Sukčių demaskavimas - WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Navigacija

Vartotojų tinkle

Prisijungusių svečių: 669
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Įprasti:

IMG BBKodas

Pamoka ,nemokamo php...

HTML lentelės

Išnykstanti reklama

Kalendorius

Skirti naujokams:

Mano profilis įdėj...

PHP-Fusion V7.02.03 ...

Keletas pamokėlių ...

Paskutiniai nariai

saulyzas	17:21:13
MaFetas	3 dienos
TOMIJUS	1 savaitė
ozzWANTED	1 savaitė
Reikalas	10 savaitės
Jaunelis	16 savaitės
lanis	16 savaitės
And2s	17 savaitės
Memento Mori	22 savaitės
Quwqkibor	24 savaitės
asirija	28 savaitės
tomeem	30 savaitės
weberiz	34 savaitės
mRokass	36 savaitės
kartoonas	37 savaitės
grunskiz	40 savaitės
Bruksnys	40 savaitės
illusion	40 savaitės
ordo	41 savaitės
Jurgaila	42 savaitės

Informacija:

OS: Unknown
Naršyklė: Nežinoma
IP: 3.137.189.226
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS

Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė

Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija

ačiū Ozz kad saugoji šitą kultūrinį reliktą

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m

Šaukyklos archyvas

Apklausa

Archyvas

Reklama 400x60

Automatizuotas hostingas

Sukčių demaskavimas

Taigi, sukūriau šiokią tokią adminkės apsaugą, na čia tiesiog sukčių demaskavimas kurie nori patekt i jūsų adminkę be jūsų žinios, na ką gi pradedame...

Atidarome administration/index.php ir randame tokias eilutes:

require_once ADMIN."navigation.php";





if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");

Ir pakeičiam į šį kodą:

require_once ADMIN."navigation.php";





//********************************************


$ip = getenv("REMOTE_ADDR");


$leistini = "0.00.000.00|1.11.111.11|2.22.222.22"; 


$leistini_ip = explode("|", $leistini);


$nikas = $userdata['user_name'];


$laikas = showdate("longdate", time());





$irasas=$laikas."|".$ip."|".$nikas;





if (!in_array($ip, $leistini_ip)) {


    $file=BASEDIR."abc.txt";





    $duomenys=fopen($file, "a");





        fwrite($duomenys, "$irasas\n");


    fclose($duomenys);


redirect(BASEDIR."index.php");


}





//********************************************





if (!iADMIN || $userdata['user_rights'] == "" || !defined("iAUTH") || $aid != iAUTH) fallback("../index.php");

Uždarome ir išsaugojame.

Po to atidarome administration/navigation.php ir iškarto ieškom šių eilučių:

   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";


   echo "<hr class='side-hr'>


<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";


}

Ir pakeičiam į šį kodą :

   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";


if (SUPERADMIN) echo "<hr class='side-hr'><img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."abc.php".$aidlink."' class='side'>Adminkes Sarasa</a>\n";


   echo "<hr class='side-hr'>


<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>";


}

Uždarome ir išsaugojame.

Poto susikurkite abc.php ir jame įrašote šias eilutes:

<?php


require_once "../maincore.php";


require_once BASEDIR."subheader.php";


require_once ADMIN."navigation.php";





if (SUPERADMIN) {


opentable("");





if (isset($_POST['valyti'])) {


   $failas=BASEDIR."abc.txt";    


   $veiksmas=fopen($failas, "w"); 


   redirect(FUSION_SELF.$aidlink);


}





echo "<div class='tbl2'><b>Veiksmai:</b> <form name='inputform' method='post' action='".FUSION_SELF.$aidlink."'><input type='submit' name='valyti' value='Valyti sarasa' class='button'></form></div><br><br>";





$failas=file(BASEDIR."abc.txt");


$a=sizeof($failas);











while(0 < $a){


        $a=$a-1;


        $b=explode("|", $failas[$a]);


        echo("<hr>


            <li><b>Laikas: </b>$b[0]</li>


            <li><b>IP: </b>$b[1]</li>


            <li><b>Nikas: </b>$b[2]</li>");


} 





closetable();


} else { fallback(ADMIN."index.php".$aidlink); }








echo "</td>\n";


require_once BASEDIR."footer.php";


?>

Uždarome/išsaugojame ir tada jį įkeliame į administration/ aplanką.

Po to susikurkite abc.txt ir jį įkelkite i ftp ir iškarto jį suCHMODinkite 777...

ARBA: Atsisiųskite zemiau esanti prisegta *.rar faila ir jame esanti abc.txt faila ikelkite i ftp bei suCHMODinkite 777, dar yra ten abc.php ji ikelkite i administration/ aplanka. Cia labiau yra tynginiams [img]https://webdnd.com/images/smiley/funny.gif[/img]

PASTABA: nepamirskite redaguoti sia eilute:

//Cia rasote vartotoju ip kuriems norite leisti uzeiti i jusu adminke :)


//Kiekviena ip reikia atsikirti | zenklu


$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";

INSTRUKCIJA:

Yra leistinų ip sarasas kuriame yra nurodyti tie ip, kuriems jūs norite leisti užeiti į adminkę jei tame sąraše jūsų ip nėra ir jūs mėginote užeiti į adminkę tai jus tiesiog perkels į pagrindinį portalo puslapį ir užfiksuoti sukčių sąraše.. Sukčių sąrašą galės peržiūti/išvalyti tik SUPER-ADMINAS [user_level=103]... Išvalyti sąrašą galima bus kur kas paprasciau, nereikies eiti i ftp is ten siųstis abc.txt failą vėliau jame visą turinį trinti ir tada vėl jį įkelti į ftp čia yra kur kas lengviau, tereikės paspausti mygtuką [Valyti sąraša] ir jis kaip mat bus išvalytas... :)

Rezultatas:

Veiksmai: [Valyti sarasa]





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon





# Laikas: birželio 28 2008 00:00:00


# IP: 0.00.000.00


# Nikas: ramon

Straipsnio informacija

Autorius
ramon

Parašymo data
2008 birželio 28 03:06:41

Komentarų
28

Skaityta
6237

Spausdinti

Komentarai

mXt 2008 birželio 28 10:06:13
Prie senos eXThemes versijos buvau pasidares toki, tik be loginimo

logindavau atskirai, kad bando i adminke ieiti

O visiems kurie bande nelsitini IP ieiti, tai ismesdavo labai graziai zinute, bet kokia - nesakysiu (daug keiksmazodziu_)

Creatium 2008 birželio 28 11:06:59
Gerai padirbeti

bruzgis 2008 birželio 28 13:06:03
Papildomai dadėčiau kad automatinį ip baną dėtų jei to ip nėra sąraše

_Tomas 2008 birželio 28 16:06:14
o čia tipo
$leistini = "0.00.000.00|1.11.111.11|2.22.222.22";

Surašyt visų adminų IP? O jeigu dinaminis ip

Toonis 2008 birželio 28 16:06:12
Niekas apie tai nepagalvojo.

Paranoja 2008 birželio 28 19:06:18
Galima redirektą padaryt į kokį gėjų portalą , iškarto praeitų noras ....

DuRaCeLL 2008 birželio 29 13:06:05
Geras dalykas reikės pasidaryti.

AČIŪ.

Qrmiz 2008 liepos 3 00:07:50
Nelabai geras... kaip jau minėjo, jei kintamas IP, tai sudėtinga, + jei esi kur nors išvažiavęs, o Tavo saite nesąmonės darosi, niekaip negalėsi sutvarkyti, nes IP bus ne tas... Bet šiaip straipsnis geras, įvertinsiu

MAnjack 2008 liepos 3 17:07:46
Kintančių IP dabar mažai, o nuo proxy nelabai apsisaugosi.

Calibras 2008 liepos 8 14:07:44
Tikrai geras,O del to Išvažiavimo, Gi žinai savo FTP Loginą ir pass. bentkada Prireikus Gali išjungti

MaFetas 2008 rugpjūčio 3 15:08:56
pažiūrėjau ir kažkaip susimaščiau. Kartais čia draudžia eiti tik i index.php o tarkim aš esu adminas tačiau mano IP tarp leistinų nėra. Ir tarkim surenku adresą: www.web.lt/administration/custom... tai pagal viską turėtų mane įleisti (jei turiu nustatytas teises)

ozzWANTED 2008 rugpjūčio 3 17:08:41
Neįleis, nes meta ir į admin/navigation.php apsaugą, kuris yra visuose admin psl. naudojamas.

MaFetas 2008 rugpjūčio 5 17:08:58
aaaa šitą tikriausiai momentą praleidau

Arnelis 2008 rugpjūčio 7 13:08:58
Tai gal tada jau nebeapsimoka daryti jei jau kažka pradeido

MaFetas 2008 rugpjūčio 19 22:08:38
Kad pats pabandžiau dbr viskas kuo puikiausiai veikia

Vis šiokia tokia apsauga

ChecK 2008 rugpjūčio 21 13:08:20
į abc.txt rašyti nieko nereikia ?

ChecK 2008 rugpjūčio 21 13:08:35
nėra čia prisegto failo

MAnjack 2008 rugpjūčio 21 14:08:08
Nes pačiam susikurt reikia.

ChecK 2008 rugpjūčio 21 14:08:03
o ką reikia abc.txt rašyt ? ir aš viską padariau parašiau savo ip'ą bet neina į adminkį įeiti mano ip'as 78.61.190.130

Jaunelis 2008 spalio 26 23:10:45
arba aš aklas arba čia tikrai nesupratau:
Išvalyti sąrašą galima bus kur kas paprasciau, nereikies eiti i ftp is ten siųstis abc.txt failą vėliau jame visą turinį trinti ir tada vėl jį įkelti į ftp čia yra kur kas lengviau, tereikės paspausti mygtuką [Valyti sąraša] ir jis kaip mat bus išvalytas...

Tai kur man aiti kad pamatyčiau ta saraša be ftp ?

mange112 2008 lapkričio 29 11:11:12
NERA NIEKO PRISEGTA REIKIA PRIsegti nu prisegit as viska pasidariau tik nesupratau su leistinais ipais

Uzknisator 2009 sausio 2 17:01:14
Liuks dalykas. Tikiuosi kad suveiks, bėdai esant.

lukasltxl 2009 kovo 10 12:03:19
o as surasaiu ip 3 asmnens o jo neileidzia y weba ismeta jam google

Majakas 2009 balandžio 4 10:04:17
O jai Index.php faile nera tokio kodo ?

SwesH 2009 gruodžio 26 14:12:19
Joa jaigu nera? ir ar ant v7 imanoma pasidaryt?

zwirblis 2010 sausio 17 01:01:57
kur cia tas rar failukas?

v1kyto 2010 vasario 7 10:02:16
Turiu klausima , o tai kur tenai galima paziureti tipo kas buvo prisjunges ? ir pns ? Tipo Rezultatus, ir Valyti Sarasa , idejau viska vienu zodziu bet nerandu kur paiuzreti tuos rezultatus ir panasei gal galite parasyti ?

Didelis aciu si anksto

Creatium 2010 vasario 7 10:02:24
abc.txt failiuke turėtų viską rašyti.

Rašyti komentarą

Prisijunkite, norėdami parašyti komentarą.

Reitingai

Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu!	0%	[Nėra balsų]
Labai gerai	100%	[1 Balsas]
Gerai	0%	[Nėra balsų]
Patenkinamai	0%	[Nėra balsų]
Blogai	0%	[Nėra balsų]