Thema: Logfile Analyse - Sicherheitslücken erkennen (Schlund)

Wer spaß drann hat baut sich sowas hier:

Code:

$attempts=$_COOKIE['damn_hacker']+1;
$thedate = date (r);
$hostname=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$time=time();
setcookie('damn_hacker',$attempts,time()+60*60*24*999,"/");
$mailcontent=<<<MC
\$_COOKIE['damn_hacker']+1 = ${attempts}\n
\$_SERVER['HTTP_REFERER'] = ${_SERVER['HTTP_REFERER']}\n
\$_SERVER['REMOTE_ADDR'] = ${_SERVER['REMOTE_ADDR']}\n
gethostbyaddr(\$_SERVER['REMOTE_ADDR']) = ${hostname}\n
time() = ${time}\n
date(r) = ${thedate}\n
MC;
mail("webmaster@domain.de","http://www.domain.de/subdomain/ aufgerufen",$mailcontent,"From: webmaster@domain.de");
?>
<H1>
Unautorisierter Zugriffsversuch! <?php echo "Angriffsversuch Nr." . $attempts; ?><BR>
</H1>
<H2>Ihre Daten:<BR><BR>
<?php echo "Your IP:  " . $_SERVER['REMOTE_ADDR'] ;?><BR>
<?php echo "Your Host:  " . ${hostname} ;?><BR>
<?php echo "Date:  " . $thedate; ?><BR>
<BR><BR>Damn Hacker, go sleep and **** off ;-).</H2>

Die benennt man dann passend um und legt die als Datei ab... wenn die dann aufgerufen wird bekommt man eine eMail...

Zumindestens klappt das bei mir so... Wer es also brauchen kann ;-)

Nein, man muss natürlich drauf achten wohin man diese Datei legt ;-). Bei uns liegt sie im Administrationsverzeichniss das mit htaccess geschützt ist. Bis jetzt hat es nur einer geschaft das PW vom htaccess eines Kunden zu knacken. Daraufhin wurde dann eine solche mail verschickt und ich habe den Accound daraufhin gesperrt...

Ich finde es schon ziemlich nützlich wenn man etwas Gehirn beim verwenden des Scripts nutzt

Hi,

1. aber wo durch unterscheidest du, ob 'der Kunde' nicht einfach in sein Adminbereich möchte und 2. du mußt das Skript doch als index.php laufen lassen, oder? (Im Adminbereich ?)

Gruß Sascha

Naja... es gibt da verschiedene Wege... bis hin zum verschicken von Mails bei einer Falscheingabe vom PW...

Bei mir habe ich es so gebaut das die index.php NICHT das adminpanel aufruft sondern das Script. Das admipannel wird dann z.b. mit .../adminlogin.php aufgerufen.

Momentan experimentiere ich etwas mit dem umbenennen des Administrator Verzeichnisses.