Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Защита админ панели DataLife Engine

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Защита админ панели DataLife Engine

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Защита админ панели DataLife Engine.


Суть хака в том, что при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777

admin.php(фейк)
<?php 

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел как ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


Спасибо за внимание :drink:


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 9 600 :: Комментарии (57) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Axelhallo

  • 29 января 2011 23:35
  • Регистрация: 20.04.2010
  • Был(а) онлайн: 29.09.2015
  • Комментариев: 80
  • 0
Довольно веселый и простой фейк) молодец!

#2Jordan

  • 29 января 2011 23:45
  • Регистрация: 14.03.2010
  • Был(а) онлайн: 13.03.2013
  • Комментариев: 102
  • 0
вот это шутка, сам попробовал и себя забанил на своем сайте dash crazy
прикольная штучка! drink

--------------------

#3хитрый

  • 29 января 2011 23:51
  • Регистрация: 2.01.2010
  • Был(а) онлайн: 29.05.2015
  • Комментариев: 15
  • 0
аххаа классная вещь теперь буду видеть какой вася хочет зайди в мою админ панель))

#4Axelhallo

  • 30 января 2011 00:03
  • Регистрация: 20.04.2010
  • Был(а) онлайн: 29.09.2015
  • Комментариев: 80
  • 0
вот это шутка, сам попробовал и себя забанил на своем сайте

Почиcти ip.txt

#5RadJI

  • 30 января 2011 00:04
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
Axelhallo,
htaccess а не ip.txt biggrin
htaccess блокирует
ip.txt для просмотра ип'ов с браузера))

--------------------

#6Axelhallo

  • 30 января 2011 00:09
  • Регистрация: 20.04.2010
  • Был(а) онлайн: 29.09.2015
  • Комментариев: 80
  • 0
пофиг) я не вникал :D

#7skk

  • 30 января 2011 00:10
  • Регистрация: 24.12.2010
  • Был(а) онлайн: 20.06.2022
  • Комментариев: 164
  • 0
не только ip.txt но и сам .htaccess
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)
спасибо n2c я вас люблю :D

#8RadJI

  • 30 января 2011 00:23
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
skk,
зависит от хостинга.на некоторых нужно

--------------------

#9MysterIoes

  • 30 января 2011 00:25
  • Регистрация: 22.11.2009
  • Был(а) онлайн: 15.02.2014
  • Комментариев: 356
  • 0
Цитата: skk
не вижу смысла выставлять в них права 777 ибо и так все работает прекрасно ;)

это для того что бы при заходи на сайт.ру/admin.php не вылазили ошибки
Спасибо хак рабочий и простой, лол туда даже можно самую страшную картинку запихать biggrin

#10konoman

  • 30 января 2011 00:27
  • Регистрация: 13.10.2010
  • Был(а) онлайн: 4.03.2016
  • Комментариев: 19
  • 0
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

#11locoste

  • 30 января 2011 01:17
  • Регистрация: 14.09.2010
  • Был(а) онлайн: 9.03.2016
  • Комментариев: 34
  • 0
прикольно)))
Спасибо )

#12drug53

  • 30 января 2011 01:47
  • Регистрация: 1.10.2009
  • Был(а) онлайн: 7.05.2012
  • Комментариев: 101
  • 0
хм... и опять же не для всех, как быть у кого динамический ИП...

#13Jordan

  • 30 января 2011 01:49
  • Регистрация: 14.03.2010
  • Был(а) онлайн: 13.03.2013
  • Комментариев: 102
  • 0
Цитата: Axelhallo
Почиcти ip.txt

в cPanel вычистил smile

--------------------

#14Serex

  • 30 января 2011 03:22
  • Регистрация: 26.01.2011
  • Был(а) онлайн: 28.06.2012
  • Комментариев: 25
  • 0
admin.php куды пихать в корень?

#15Dr. Neo

  • 30 января 2011 03:24
  • Регистрация: 3.12.2009
  • Был(а) онлайн: 19.10.2019
  • Комментариев: 393
  • -1
Естессно!

#16F1ST

  • 30 января 2011 04:01
  • Регистрация: 22.01.2010
  • Был(а) онлайн: 12.12.2012
  • Комментариев: 37
  • 0
Хак немного сыроватый.
Мне не понравилось, что нужно выставлять права 777 на .htaccess и что если обновлять страницу /admin.php, то ай-пи будет записываться повторно.

Сделал проверку IP + бан идет через небольшой скрипт на PHP в 4 строчки (запись идет в *.txt, а не в. htaccess) Если кому нужно - выложу.
Цитата: konoman
А что собственно банится, ну зашёл, ну увидел эту картинку, потом спокойно зашёл на свой сайт, почему нету бана?

Выстави права 777 для .htaccess
Цитата: drug53
хм... и опять же не для всех, как быть у кого динамический ИП...

Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

#17Fedor160

  • 30 января 2011 06:39
  • Регистрация: 30.01.2011
  • Был(а) онлайн: 2.02.2011
  • Комментариев: 14
  • 0
Смотришь, какой ай-пи ломится постоянно на этот адрес и банишь подсеть. Не вижу трудностей.

Довольно большой диапазон.

#18Sirse

  • 30 января 2011 11:16
  • Регистрация: 9.01.2011
  • Был(а) онлайн: 25.07.2012
  • Комментариев: 58
  • 0
Для школоты которая сама себя забанила: удалите их htaccess строчку deny from 00.00.00.1234 (вместо 00.00.00.1234 ваш ай пи)

--------------------

#19GendolfWhite

  • 30 января 2011 11:48
  • Регистрация: 8.11.2010
  • Был(а) онлайн: 15.05.2021
  • Комментариев: 135
  • 0
Ахаха
Спасибо!!
Прикольная,Нужная вещь =)

--------------------

#20svetozar

  • 30 января 2011 11:56
  • Регистрация: 1.06.2010
  • Был(а) онлайн: 15.04.2011
  • Комментариев: 65
  • 0
а куда нормальный admin.php девать? ( я знаю то, вопрос автору)

1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: