Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Защита админ панели DataLife Engine

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Защита админ панели DataLife Engine

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Защита админ панели DataLife Engine.


Суть хака в том, что при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777

admin.php(фейк)
<?php 

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел как ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


Спасибо за внимание :drink:


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 9 596 :: Комментарии (57) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#21-=MaD_DoG=-

  • 30 января 2011 13:35
  • Регистрация: 9.02.2010
  • Был(а) онлайн: 5.12.2012
  • Комментариев: 223
  • 0
svetozar,
перейменовать на другой какой то

--------------------

#22cocucka

  • 30 января 2011 13:39
  • Регистрация: 1.12.2009
  • Был(а) онлайн: 25.09.2020
  • Комментариев: 91
  • 0
Буга га,смешнобля,я падсталом laugh

#23Lion18

  • 30 января 2011 14:23
  • Регистрация: 13.09.2010
  • Был(а) онлайн: 7.04.2019
  • Комментариев: 226
  • 0
Для какой версии двига?

--------------------

#24skk

  • 30 января 2011 14:24
  • Регистрация: 24.12.2010
  • Был(а) онлайн: 20.06.2022
  • Комментариев: 164
  • 0
в админики переименовываешь его допустим в yaagrolol.php
и сам admin.php в корне переименовываешь в yaagrolol.php
А потом уже заливаешь файлы

#25kavadims

  • 30 января 2011 14:43
  • Регистрация: 12.03.2010
  • Был(а) онлайн: 27.09.2023
  • Комментариев: 53
  • 0
А среди использовавших этот хак есть придурки которые заменили admin.php родной на этот код?
(те кто не переименовав родной admin.php в ftp и в админке)

#26skk

  • 30 января 2011 14:43
  • Регистрация: 24.12.2010
  • Был(а) онлайн: 20.06.2022
  • Комментариев: 164
  • 0
kavadims,ахахахха :) Ну если найдутся уникумы :)
В админке*

#27maksvel1999

  • 30 января 2011 14:44
  • Регистрация: 15.10.2010
  • Был(а) онлайн: 23.05.2011
  • Комментариев: 11
  • 0
Попробуем. ))))))

#28coolman

  • 30 января 2011 16:25
  • Регистрация: 30.01.2011
  • Был(а) онлайн: 15.03.2011
  • Комментариев: 25
  • 0
хм=) неплохо cool

#29svetozar

  • 30 января 2011 16:45
  • Регистрация: 1.06.2010
  • Был(а) онлайн: 15.04.2011
  • Комментариев: 65
  • 0
одного переименования admin.php мало будет

#30skk

  • 30 января 2011 20:08
  • Регистрация: 24.12.2010
  • Был(а) онлайн: 20.06.2022
  • Комментариев: 164
  • 0
svetozar,я вроде ясно высказался в админке тоже поменять нужно, делается в настройках >_<

#31Joey

  • 30 января 2011 21:03
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 31.03.2020
  • Комментариев: 266
  • 0
да ладно, весело будет:D
сами заменять admin.php на этот фейк и подумают что их взломали:D
и в поисках шелла удалят еще кучу нужных файлов)
Цитата: F1ST
Сделал проверку IP + бан идет через небольшой скрипт на PHP в 4 строчки (запись идет в *.txt, а не в. htaccess) Если кому нужно - выложу.

буду очень признателен, если поделишься

#32RadJI

  • 30 января 2011 22:08
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
Joey,
бл*, а смысл "писать в txt файл" и как понял проверять если ли там ип'шник

--------------------

#33Joey

  • 30 января 2011 23:43
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 31.03.2020
  • Комментариев: 266
  • 0
RadJI,
смысл в том, что он повторяющиеся не пишет
а так тебе один человек может сделать .htaccess или тот файл куда пишутся ip не хилого размера

#34RadJI

  • 31 января 2011 00:31
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
Ага ага;
Изобретай велосипед, делай лишнии функции :)
Как работает моё:
Открывает admin.php -> записывается ip в htaccess и ip.txt -> при след. обновлении страницы доступ запрещен, а значит ИП адресс ВТОРОЙ РАЗ НЕ ПИШЕТСЯ

--------------------

#35flasper

  • 31 января 2011 11:32
  • Регистрация: 16.12.2010
  • Был(а) онлайн: 7.05.2015
  • Комментариев: 13
  • 0
Хак немного сыроватый.
Мне не понравилось, что нужно выставлять права 777 на .htaccess и что если обновлять страницу /admin.php, то ай-пи будет записываться повторно.

Сделал проверку IP + бан идет через небольшой скрипт на PHP в 4 строчки (запись идет в *.txt, а не в. htaccess) Если кому нужно - выложу.

F1ST, конечно выкладывай, буудем благодарны.
Засирать .htaccess - не самая лучшая идея.

#36RadJI

  • 31 января 2011 12:14
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
вахахах, 3,1здец biggrin тупо без коментариев

--------------------

#37dimaSIK

  • 31 января 2011 14:34
  • Регистрация: 21.12.2010
  • Был(а) онлайн: 23.05.2011
  • Комментариев: 74
  • 0
Кривой хак не недоработанный

--------------------

#38Dr. Neo

  • 31 января 2011 14:45
  • Регистрация: 3.12.2009
  • Был(а) онлайн: 19.10.2019
  • Комментариев: 393
  • -1
Цитата: dimaSIK
Кривой хак не недоработанный

Аргументируй!
Само ты недоделанное fool

#39Joey

  • 31 января 2011 15:12
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 31.03.2020
  • Комментариев: 266
  • 0
RadJI,
мне просто интересно узнать другое решение, а вас использовать его никто не заставляет

#40RadJI

  • 31 января 2011 15:14
  • Регистрация: 13.12.2009
  • Был(а) онлайн: 3.05.2015
  • Комментариев: 132
  • -1
ога, ну давай тогда сделаем велосипед
-записываем ип в txt файл
-если ип есть в том файле, то выходим
ога ога, доп. нагрузка+на одном файле это biggrin

--------------------

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)

Последние комментарии: