Файл: dcms 6.5.3/sys/inc/fnc.php
Строк: 32
<?
// Загрузка всех функций из папки "sys/fnc"
$opdirbase=opendir(H.'sys/fnc');
while ($filebase=readdir($opdirbase))
{
if (eregi('.php$',$filebase))
{
include_once(H.'sys/fnc/'.$filebase);
}
}
//ANTIHACK by ХУЛИГАН
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent);
$gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='')
{
$refferer='NONE';
}
if(!defined("ADMIN"))
{
$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{
$sqlsession = $db;
{
mysql_query("INSERT INTO ban_ip (min, max) VALUES("$iplong", "$iplong");",$sqlsession);
$q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'");
while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent .
Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.", "$time");",$sqlsession);
}else{
mysql_query("INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent .
Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.", "$time");",$sqlsession);
}
mysql_close();
}
}
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Ваши данные отправленны в милицию,ждите повестку с суд!</b><br><br>Иди отдыхай,ламер!!!!" );
}
}
//
?>