Файл: antihack.php
Строк: 10
<?php
if ($_SERVER['PHP_SELF']=='/adm_panel/mysql.php'){
echo "Вы находитесь в незащищенной зоне соблюдайте осторожность";
}else
{
$bad_words = "UNION SELECT INSERT schemata FROM DROP TRUNCATE <script> </script> javascript group_access document.cookie alert() eval() system() OUTFILE INTO";
$bad_list = explode(' ', $bad_words);
$line = $_POST?implode(" ", $_POST):$_SERVER['QUERY_STRING'];
foreach ($bad_list as $re) {
$msghack='Попытка взлома сайта запросом: '.$Site.'/'.$Gde.'?'.$Querry.',IP хакера: [green]'.$Ip.'[/green] , Софт: [red]'.$Cuseragent.'[/red]';
$Site=$_SERVER['SERVER_NAME']; //Атакуемый сайт
$Ip = $_SERVER['HTTP_X_FORWARDED_FOR']; //IP юзера
$Cuseragent = $_SERVER['HTTP_USER_AGENT']; //Софт
$Gde=$_SERVER['SCRIPT_NAME']; // Атакуемый файл
$Querry=$_SERVER['QUERY_STRING']; // Запрос
$re = preg_quote($re, '/');
if (preg_match("/$re/i", $line)) {
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', '$msghack', '$time')");
die("Попытка взлома сайта, запросом: $Site/$Gde?$Querry, Администратору сайта отправленно сообщение с вашими данными! запрос блокирован системой антихак");
} }}
?>