[Release] Anti sql inject script + ip + command log + ban system

newguy

Well-Known Member
Joined
Nov 23, 2008
Messages
644
Reaction score
572
Така. Сега ще ви представя моята ban система + лог който записва ip-то на потребителя, часа, командата с която се е пробвал да "хакне" сървъра. Проверява всички $_POST и $_GET заявки.

При опит за използване на SELECT, DROP, -, ;, ' се записват в DB. Имате 1 админ страничка която е достъпна до IP-то на администратора. Там е показан часа страницата от която се е пробвано да бъде хакнат сървъра (освен ако не е $_GET заявка и някой е решил да пробва index.php?op='shutdown- или както е командата). От тази страница ако решите, че човека от трябва да бъде ban цъкате на ip-то и вече няма достъп до сайта. Всичко се записва в DB.

Ето няколко скрийншота.

jlvh2f40ofm5rracf7tx.jpg

-------------------------------------------------------------
o029plzpu9yg12n76xua.jpg

-------------------------------------------------------------
fenp3db120d0sry18f3l.jpg

-------------------------------------------------------------
0l78rfa1dimcxavr1770.jpg

-------------------------------------------------------------

Работи за всички web пакети!

Елементарно за инсталиране.
Трябват ви само тези таблици които трябва да добавите в таблицата MuOnline през query analizer-a.

Code:
CREATE TABLE [antisqlinjection] (
    [tarikata] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [ip] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [komanda] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [chas] [int] NULL 
) ON [PRIMARY]
GO
Code:
CREATE TABLE [banip] (
    [ip] [varchar] (50) COLLATE SQL_Latin1_General_CP437_BIN NULL 
) ON [PRIMARY]
GO
Сваляте останалите файлове. В папката admin и в главната настройвате conreal.php. Отваряте index.php и преди <html> добавяте
PHP:
<?php include("antisql.php"); ?>
Идеята съм я взел от един подобен код от DarksTeam но този работи.


Забравил съм да сложа delall.php в директорията admin/
Ето го и него.
PHP:
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
 <link rel="stylesheet" href="style.css" type="text/css">
<script>
<?php
include "conreal.php";
$ADDR = $_SERVER['REMOTE_ADDR'];
if ($ADDR = $adminip)
{
	$getip=$_GET['ip'];
	$banhim=mssql_query("DELETE FROM antisqlinjection");
	echo "Ти успешно изтри всички логове";
}
else
{
    echo "Не си желан тук!";
}
?>
 

Attachments

  • system.rar
    2.6 KB · Views: 287
Last edited:
Много добре драснато!
Браво, newguy! ;]
10/10

Ти успешно банна 127.0.0.1
:D:
 
Благодаря за отзивите. Като ви хакнат сървъра гледате последното действие и виждате къде е дупката. Това беше главната му идея на скриптчето.

@ReaL аз не съм много доволен как го драснах скриптчето нещо много if-ове станаха. :(
 
Няма проблем с тея if-ове и функциите му в скрипта, важното е че попринцип можеше lamer, горе-долу навътре в php-то да го напише много по-дълго, а този си е оптимизиран така да се каже ::):
 
newguy, тук е момента да ти се извиня за това че те изкарвах лъжец...
Още веднъж ти казвам сължелявам :doh:
 
Отново благодаря.

Кажете ако намерите някакви бъгове.

@Akaruzboy рядко обръщам внимание на такива неща. В момента не мога да се сетя за коя тема става точно на въпрос но благодаря и се приема. :)
 
ранге бан има ли ?
ако не е с реално ип и ако баннеш 1я му ип а той го смени .. май пак ще си влиза в сайта и сървъра

виш няква идея там може да е ако го направиш и акаунда му да се блоква или да се деллва след като бъде баннат
 
Guys.. That is to Not Drop Table??

hackers do it me much times this hack is that secure?
 
Ако напиша примерно drop а не DROP какво ще стане ?
 
Много добра работа браво

100/100 :)

Edit:
имаш малка грешка във почти всеки *.php си добавил едно <script> което не се ползва защото не е описано какво да прави и не завършва с </script> можеш да го премахнеш ако имаш желание
 
Last edited:
Ако напиша примерно drop а не DROP какво ще стане ?
Пак ще ти запише ip-то. Това с малка голяма буква може да влияе под linux. :(speechless):

@Xena копирал съм един и същи файл и съм сменял съдържанието преди това бях ползвал <script> и не ми се създаваха нови и нови файлове. Пропуснал съм го но няма да пречи на скрипта.