[Release] Anti sql inject script + ip + command log + ban system

[newguy]

Така. Сега ще ви представя моята ban система + лог който записва ip-то на потребителя, часа, командата с която се е пробвал да "хакне" сървъра. Проверява всички $_POST и $_GET заявки.

При опит за използване на SELECT, DROP, -, ;, ' се записват в DB. Имате 1 админ страничка която е достъпна до IP-то на администратора. Там е показан часа страницата от която се е пробвано да бъде хакнат сървъра (освен ако не е $_GET заявка и някой е решил да пробва index.php?op='shutdown- или както е командата). От тази страница ако решите, че човека от трябва да бъде ban цъкате на ip-то и вече няма достъп до сайта. Всичко се записва в DB.

Ето няколко скрийншота.

-------------------------------------------------------------

-------------------------------------------------------------

-------------------------------------------------------------

-------------------------------------------------------------

Работи за всички web пакети!

Елементарно за инсталиране.
Трябват ви само тези таблици които трябва да добавите в таблицата MuOnline през query analizer-a.

CREATE TABLE [antisqlinjection] (
    [tarikata] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [ip] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [komanda] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
    [chas] [int] NULL 
) ON [PRIMARY]
GO

CREATE TABLE [banip] (
    [ip] [varchar] (50) COLLATE SQL_Latin1_General_CP437_BIN NULL 
) ON [PRIMARY]
GO

Сваляте останалите файлове. В папката admin и в главната настройвате conreal.php. Отваряте index.php и преди <html> добавяте

<?php include("antisql.php"); ?>

Идеята съм я взел от един подобен код от DarksTeam но този работи.


Забравил съм да сложа delall.php в директорията admin/
Ето го и него.

 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
 <link rel="stylesheet" href="style.css" type="text/css">
<script>
<?php
include "conreal.php";
$ADDR = $_SERVER['REMOTE_ADDR'];
if ($ADDR = $adminip)
{
	$getip=$_GET['ip'];
	$banhim=mssql_query("DELETE FROM antisqlinjection");
	echo "Ти успешно изтри всички логове";
}
else
{
    echo "Не си желан тук!";
}
?>

 

[ReaL]

Много добре драснато!
Браво, newguy! ;]
10/10

Ти успешно банна 127.0.0.1

:

 

[airotica]

Добра работа !
10/10

 

[eXSdlO]

Браво ;]
10/10

 

[newguy]

Благодаря за отзивите. Като ви хакнат сървъра гледате последното действие и виждате къде е дупката. Това беше главната му идея на скриптчето.

@ReaL аз не съм много доволен как го драснах скриптчето нещо много if-ове станаха.

 

[resistant]

10/10 //btw изпуснал си admin/delall.php

 

[diablo21]

отново отлична работа

 

[newguy]

10/10 //btw изпуснал си admin/delall.php

Ооо верно бе. Слагам го в първото мнение.

 

[ReaL]

Няма проблем с тея if-ове и функциите му в скрипта, важното е че попринцип можеше lamer, горе-долу навътре в php-то да го напише много по-дълго, а този си е оптимизиран така да се каже ::

 

[sNG]

9+1/10

 

[Dea7h]

10/10 Good work ::

 

[Akaruzboy]

newguy, тук е момента да ти се извиня за това че те изкарвах лъжец...
Още веднъж ти казвам сължелявам :doh:

 

[newguy]

Отново благодаря.

Кажете ако намерите някакви бъгове.

@Akaruzboy рядко обръщам внимание на такива неща. В момента не мога да се сетя за коя тема става точно на въпрос но благодаря и се приема.

 

[diablo21]

ранге бан има ли ?
ако не е с реално ип и ако баннеш 1я му ип а той го смени .. май пак ще си влиза в сайта и сървъра

виш няква идея там може да е ако го направиш и акаунда му да се блоква или да се деллва след като бъде баннат

 

[Bupyc™]

Интересно , интересно brawo

 

[MadBoy]

Guys.. That is to Not Drop Table??

hackers do it me much times this hack is that secure?

 

[Damian]

Ако напиша примерно drop а не DROP какво ще стане ?

 

[ludaka]

Ефекта е един същ

 

[Xena]

Много добра работа браво

100/100

Edit:
имаш малка грешка във почти всеки *.php си добавил едно <script> което не се ползва защото не е описано какво да прави и не завършва с </script> можеш да го премахнеш ако имаш желание

 

[newguy]

Ако напиша примерно drop а не DROP какво ще стане ?

Пак ще ти запише ip-то. Това с малка голяма буква може да влияе под linux. ::

@Xena копирал съм един и същи файл и съм сменял съдържанието преди това бях ползвал <script> и не ми се създаваха нови и нови файлове. Пропуснал съм го но няма да пречи на скрипта.