(13 янв 2016, 16:01) (0/0)
[0]
Вот 
<?php
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent); $gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='') { $refferer='NONE'; } if(!defined("ADMIN") {
$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{ $sqlsession = $db; {
mysql_query('INSERT INTO ban_ip (min, max) VALUES("$iplong", "$iplong";',$sqlsession);
$q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'";
while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.", "$time";',$sqlsession);
}else{
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.", "$time";',$sqlsession);
} mysql_close(); } }
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Вы не удачник! </b><br><br>ПРОСТО ламер!!!" );
}
}
?>
<?php
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent); $gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='') { $refferer='NONE'; } if(!defined("ADMIN"
) {$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{ $sqlsession = $db; {
mysql_query('INSERT INTO ban_ip (min, max) VALUES("$iplong", "$iplong"
;',$sqlsession); $q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'"
;while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.", "$time"
;',$sqlsession);}else{
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.", "$time"
;',$sqlsession);} mysql_close(); } }
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Вы не удачник! </b><br><br>ПРОСТО ламер!!!" );
}
}
?>
- 1 из 1
