seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Participe do fórum, é rápido e fácil

seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Você não está conectado. Conecte-se ou registre-se

Pagina de login que so ip's especificos podem acessar

4 participantes

Ir para baixo  Mensagem [Página 1 de 1]

mmxm

avatar
avançado
avançado

No codigo somente ip's especificos irão ver a pagina de login , mais tbm podemos utilizar um user-agent especifico (HTTP_USER_AGENT), rerefer (HTTP_REFERER), tudo isso junto ,etc...

Código:
<?php

#####  By MMxM                                        #####
##### Página de login 'protegida'                  #####
##### Somente os ips autorizados podem acessar  #####

$ip = $_SERVER[REMOTE_ADDR];

        if ($ip != "IP2" && $ip != "127.0.0.1"){
                include("logger.php");

                /* Se o ip de quem acessou a pagina for diferente de 127.0.0.1 ou "IP2"
                * então o arquivo logger.php sera incluido na pagina
                * o Arquivo irar gravar os ips de quem acessou a pagina
                * e mostrar a mensagem que vc não tem permissão
                * para acessar a pagina pois seu ip é diferente de 127.0.0.1 ou "IP2"
                */
        }
        else{
                echo("Bem vindo");

                /*
                * SUA PAGINA DE LOGIN
                */
        }

?>


logger.php

Código:
<?php

        //Ip-logger by MMxM :)

        date_default_timezone_set('Brazil/East');
        $data = date('d/m/Y');
        $hora = date('H:i');


        /* Cria um log com o ip de quem acessou a pagina , a hora e a data
        O arquivo ips.txt é criado no diretorio onde esta o script */

        echo ("Voce nao tem permissao para acessar essa pagina");
        $fp = fopen("ips.txt", "a");
        fwrite($fp, "IP:$_SERVER[REMOTE_ADDR] \n");
        fwrite($fp, "DATA:$data \n");
        fwrite($fp, "HORA:$hora \n");
        fwrite($fp, "=====================================\n");
        fclose($fp);
?>

quem quiser melhorar o codigo fica a vontade , pq assim ta uma porcaria kkkkkkk '-'

Kodo no Kami

Kodo no Kami
master
master

show mano *-* , quando eu criar uma pagina de login com certeza vou usar essa sua source ^^

https://endoffile.umforum.net

Stw4rt

Stw4rt
novato
novato

Pow Mmxm ! 

Agora que tu ensinou essa tecnica seria legal vc tambem ensinar como burla ela!

Sir.Rafiki

Sir.Rafiki
avançado
avançado

Stw4rt a varias maneira de fazer o que tu ta querendo , o que deve ser analisando é o tipo de ataques, pois se for um LFI via filter , e não tiver acesso ao banco de dados, uma saída é ver o ip cadastrados , ou os user agent, porém para isso você terá que fazer um ataque de SQLi ou qualquer outro que te permita acesso as databases, isso vai depende das suas habilidades hacker, e é claro lógica e uma capacidade de se virar em situações desfavoráveis para um ataque. 

uma outra maneira de se fazer isso é usando open no primeiro código, assim poderíamos ter uma lista de ips, e tbm facilitaria a manutenção

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos