Pano Güvenliği 1.0.1 (Board Security 1.0.1)

[Napster]

Kod: Tümünü seç

#################################################################
## Eeasymod ile uyumlu
#################################################################
## MOD Adı: Pano Güvenliği 1.0.1 (Board Security 1.0.1)
## MOD Yazarı: Xenos
## MOD Açıklaması: Forumunuza yapılacak çeşitli kod saldırılarını   
## önlemek için kurabileceğiniz kullanışlı bir eklenti.
## Forumunuzun ana klasöründe "log.txt" dosyasını oluşturmanız 
## gerekmektedir.
##
## MOD Versiyonu: 1.0.1
##
## Yükleme Zorluğu: Basit
## Yükleme Süresi: 1 dk.
##
## Düzenlenicek Dosyalar: common.php
##
## Eklenicek Dosyalar: 1
##
## Lisans: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## MOD Geçmişi:
##
##   2006-09-22 - Version 0.1.1
##      - integration du log.txt par spitfire pat
##
##   2006-09-21 - Version 0.1.0
##      - initial beta
##############################################################
##
## MOD üzerinde düzenleme ve türkçeleştirme www.********** adına Napster tarafından
## yapılmıştır. Bu yazıyı kopyalıyacak olanların bu kısımı silmemeleri rica olunur.
##
##############################################################
## Bu eklentiyi forumunuza eklemeden önce değişiklik yapılacak dosyalarının yedeklerini
## almayı unutmayınız.
##############################################################   
#
#-----[ OLUŞTUR ]------------------------------------------
#
 root/log.txt

#
#-----[ AÇ ]------------------------------------------
#

  common.php

#
#-----[ BUL ]------------------------------------------
#


if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
}

#
#-----[ ÖNCESİNE, EKLE ]------------------------------------------
#

//
// Pano Güvenliği Modu Kod Başlangıcı
//
$url_denied = array(
   '/bin', '/usr', '/etc', '/boot', '/dev', '/perl', '/initrd', '/lost+found', '/mnt', '/proc', '/root', '/sbin', '/cgi-bin', '/tmp', '/var',
   'ps%20', 'wget%20', 'uname%20-a', '/chgrp', 'chgrp%20', '/chown', 'chown%20', '/chmod', 'chmod%20', 'md%20', 'mdir', 'rm%20', 'rmdir%20', 'mv%20', 'tftp%20', 'ftp%20', 'telnet%20', 'ls%20',
   'gcc%20-o', 'cc%20', 'cpp%20', 'g++%20', 'python%20', 'tclsh8%20', 'nasm%20', 'perl%20', 'traceroute%20', 'nc%20', 'nmap%20', '%20-display%20', 'lsof%20',
   '.conf', '.htgroup', '.htpasswd', '.htaccess', '.history', '.bash_history',
   '/rksh', '/bash', '/zsh', '/csh', '/tcsh', '/rsh', '/ksh', '/icat', 'document.domain(',
   '/....', '..../', 'cat%20', '/*%0a.pl',
   '/server-status', 'chunked', '/mod_gzip_status',
   'cmdd=', 'path=http://', 'exec', 'passthru', 'cmd', 'fopen', 'exit', 'fwrite',
   '<script', '/script>', '<?', '?>', 'javascript://', 'img src=',
   'phpbb_root_path=', 'sql=', 'delete%20', '%20delete', 'drop%20', '%20drop', 'insert into', 'select%20', '%20select', 'union%20', '%20union', 'union(',
   'chr%20', 'chr(', 'http_', '_http', 'php_', '_php', '_global', 'global_', 'global[', '_globals', 'globals_', 'globals[', '_server', 'server_', 'server[',
   '$_request', '$_get', '$request', '$get',
);
$_server = isset($_SERVER) && !empty($_SERVER) ? '_SERVER' : 'HTTP_SERVER_VARS';
$_env = isset($_ENV) && !empty($_ENV) ? '_ENV' : 'HTTP_ENV_VARS';
if ( ($url_request = !empty(${$_server}['QUERY_STRING']) ? ${$_server}['QUERY_STRING'] : (!empty(${$_env}['QUERY_STRING']) ? ${$_env}['QUERY_STRING'] : getenv('QUERY_STRING'))) )
{
   $url_request = preg_replace('/([\s]+)/', '%20', strtolower($url_request));
   $url_checked = preg_replace('/[\n\r]/', '', str_replace($url_denied, '', $url_request));
   if ( $url_request != $url_checked )
   {       $remote_addr = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : getenv('REMOTE_ADDR') );
        $message = "Date: " . Date('D d M Y à G:i', time()) . "\r\n";
        $message .= "Requête: " . $HTTP_SERVER_VARS['PHP_SELF'] . '?' . $url_request . "\r\n";
        $message .= "Referrer: " . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\r\n";
        $message .= "User_agent: " . $HTTP_SERVER_VARS['HTTP_USER_AGENT'] . "\r\n";
        $message .= "Adresse IP: " . $remote_addr . "\r\n";
        $message .= "Hôte distant: " . $HTTP_SERVER_VARS['REMOTE_HOST'] . "\r\n";
     $message .= "__________________________________________________\r\n";
     $handle =fopen('log.txt', 'a');
     fwrite($handle,$message);
     fclose($handle);
      die('Securised by Phpbb-fr');
   }
}
unset($_server);
unset($_env);
//
// Pano Güvenliği Modu Kod Bitişi
//

#
#-----[ TÜM DOSYALARI KAYDET/KAPAT ]---------------------------------
#
# SoN

[Darkcode]

rfi yontemi ile siteye saldiranlarin ip adreslerini olusturdugunuz log.txt e kayit ediyor
trackerin icinde bu ozellikler mevcut zaten
trackeri kurduysaniz bunu kurmaniza gerek yok

[Napster]

Bu zaten bir cracker tracker türevidir.