(13 янв 2016, 13:48) (0/0)
[0]
Лоликонщик, почему на сайте дырку заливали от системы сообщение приходит и покузывает где именно нашли дырку и пробали залить
(13 янв 2016, 04:43) (0/0)
[0]
Лоликонщик, это что такое rror: syntax error, unexpected '$iplong' (T_VARIABLE) in /home/usr/data/musimba/сайт.ru/sys/inc/fnc.php on line 200
(13 янв 2016, 04:33) (0/0)
[0]
ExiZ/GM,
<?$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent); $gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='') { $refferer='NONE'; } if(!defined("ADMIN"
) {
$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{ $sqlsession = $db; {
mysql_query("INSERT INTO ban_ip (min, max) VALUES(\"$iplong\", \"$iplong\";",$sqlsession);
$q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'";
while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES(\"0\", \"1\", \"Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.\", \"$time\";",$sqlsession);
}else{
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES(\"0\", \"1\", \"Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.\", \"$time\";",$sqlsession);
} mysql_close(); } }
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Вы не удачник! </b><br><br>ПРОСТО ламер!!!" );
} }?>
<?$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent); $gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='') { $refferer='NONE'; } if(!defined("ADMIN"
) {$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{ $sqlsession = $db; {
mysql_query("INSERT INTO ban_ip (min, max) VALUES(\"$iplong\", \"$iplong\"
;",$sqlsession); $q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'"
;while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES(\"0\", \"1\", \"Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.\", \"$time\"
;",$sqlsession);}else{
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES(\"0\", \"1\", \"Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.\", \"$time\"
;",$sqlsession);} mysql_close(); } }
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Вы не удачник! </b><br><br>ПРОСТО ламер!!!" );
} }?>
