Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Защита админ панели DataLife Engine

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Защита админ панели DataLife Engine

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Защита админ панели DataLife Engine.


Суть хака в том, что при обращение к фейковому файлу админ панели ip адресс "хакера" банится по средствам htaccess'а.

Установка:
1.Создаем в корне файл ip.txt, там будут записываться ип-адресса "мега кулц хакеров", даем права 777.
2.Ставим на файл .htaccess права 777

admin.php(фейк)
<?php 

/**
* @author DotNet
* @site n2c-team.ws
* @copyright 2011
*/
  
$ip = getenv ("REMOTE_ADDR");
  
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);

$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);

echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<head>
    <meta http-equiv="content-type" content="text/html; charset=1251" />
    <meta name="author" content="admin" />

    <title>Админ панель DataLife Engine</title>
</head>

<body bgcolor="black" text="white">

<center><img src="http://dematom.com/images/2010/07/17/52212-obyknovennyi_agro_shkolo_trolo_lo.jpg"></center>
<center><h1>Прости, но ты от него не отличаешься...</h1></center>

<!-- Пошел как ты найух отсюда, нехер исх. код смотреть :) -->

</body>
</html>
HTML;

echo "<center><h1>Кстати, твой ип($ip) в логах;)</center></h1>"


?>


Спасибо за внимание :drink:


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 9 601 :: Комментарии (57) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#41Joey

  • 31 января 2011 16:54
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 31.03.2020
  • Комментариев: 266
  • 0
я прям весь трафик пущу через admin.php))

#42xponys

  • 3 февраля 2011 23:00
  • Регистрация: 3.02.2011
  • Был(а) онлайн: 3.02.2011
  • Комментариев: 2
  • 0
забавный хак! Спасибо

#43teran901

  • 4 февраля 2011 07:54
  • Регистрация: 23.12.2010
  • Был(а) онлайн: 9.09.2014
  • Комментариев: 28
  • 0
Мне вот что интересно нужно-ли прописывать в robot.txt запрет на индекс админки?=) если робот полезет в админку его тоже забанит=) или поисковые роботы не лазиют в адм? просто светанулся ип в ip.txt пробил его и выяснил что этот ип связон с маил.ру только не понятно что он забыл на моем сайте которому всего 2 недели=) кароче написал может кто поймет=)

#44Revan

  • 4 февраля 2011 10:40
  • Регистрация: 19.01.2011
  • Был(а) онлайн: 6.09.2012
  • Комментариев: 4
  • 0
отличный хак !
на 1 апреля можно сделать кнопку с сылкой туда и написать "Низачто не нажимайте сюда" посмотреть сколько попадется biggrin

#45TAURON

  • 5 февраля 2011 14:20
  • Регистрация: 1.01.2010
  • Был(а) онлайн: 14.11.2012
  • Комментариев: 1
  • 0
А если на сайте 2 и больше админов, и кто то кроме меня зайдет в админ панель, то их забанит:+?

#46Dr. Neo

  • 5 февраля 2011 14:31
  • Регистрация: 3.12.2009
  • Был(а) онлайн: 19.10.2019
  • Комментариев: 393
  • -1
Цитата: TAURON
А если на сайте 2 и больше админов, и кто то кроме меня зайдет в админ панель, то их забанит:+?

О_о
нет

#47teran901

  • 5 февраля 2011 22:02
  • Регистрация: 23.12.2010
  • Был(а) онлайн: 9.09.2014
  • Комментариев: 28
  • 0
TAURON,
еслив он не будет в курсях что admin.php это фуйк и зайдет на него тогда получит бан laugh

#48inventor69

  • 6 февраля 2011 23:20
  • Регистрация: 28.11.2010
  • Был(а) онлайн: 10.03.2013
  • Комментариев: 53
  • 0
Идея прикольная, но я думаю лучше всего просто переименовать admin.php настоящий в любое название типо @3452.php, а в админки оставить старое название admin.php, если админ будет заходить в админ панель то ручками пропишет свой файл и все.... у меня корефан вообще на фтп удаляет admin.php и никогда не держит бекапы на фтп.... но за хак спасибо, можно поюзать.... Почитал каменты поржал:))) есть же лолы которые реальный заменяли оригинальный файл на ваш и высаживались:)))))

#49arikonder

  • 26 февраля 2011 19:37
  • Регистрация: 13.02.2010
  • Был(а) онлайн: 12.11.2017
  • Комментариев: 19
  • 0
Права 777 на файл .htaccess давать не в коем случаи нельзя, так дырку можно открыть...

#50JIexaman

  • 1 марта 2011 14:01
  • Регистрация: 26.02.2010
  • Был(а) онлайн: 2.10.2013
  • Комментариев: 34
  • 0
Спасибо, защитились )

#51flasper

  • 3 марта 2011 12:36
  • Регистрация: 16.12.2010
  • Был(а) онлайн: 7.05.2015
  • Комментариев: 13
  • 0
прикольный хак...но так половину своих юзеров перебанить можно и не зная того

Или кто-нибудь может в этом помочь biggrin

#52santa91

  • 26 марта 2011 17:57
  • Регистрация: 9.04.2010
  • Был(а) онлайн: 6.08.2020
  • Комментариев: 30
  • 0
спасибо))
крутой хак))))

#53SlavunchikMD

  • 26 мая 2011 14:21
  • Регистрация: 10.03.2011
  • Был(а) онлайн: 4.11.2012
  • Комментариев: 2
  • 0
спасибо вещь нормальная автору + yahoo

#54lvv1987

  • 22 июня 2011 20:40
  • Регистрация: 22.06.2011
  • Был(а) онлайн: 18.09.2014
  • Комментариев: 16
  • 0
забавно поставим dance

#55vober

  • 29 января 2012 21:18
  • Регистрация: 22.11.2011
  • Был(а) онлайн: 18.04.2023
  • Комментариев: 27
  • 0
улыбнуло biggrin

#56xxxboy

  • 10 ноября 2012 04:07
  • Регистрация: 12.09.2012
  • Был(а) онлайн: 2.12.2012
  • Комментариев: 10
  • 0
а у меня выхожит ужастик с криком чтоб напугать )) и ип в бан )

#57DanKepeer

  • 10 мая 2013 04:19
  • Регистрация: 5.01.2011
  • Был(а) онлайн: 28.02.2014
  • Комментариев: 13
  • 0
Штука конечно классная только все пользователи этого ip не попадут на сайт

1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: