Admin Panel secure login v1.0

Despre programarea aplicațiilor web și nu numai, cu PHP, baze de date și altele.
Discutiile despre utilizarea si modificarea scripturilor se desfasoara in aria Webmaster.
Discuțiile despre proiectarea și optimizarea bazelor de date se desfășoară în aria Databases.
Deconectat
Avatar utilizator
T.Radu
Nou Venit
Nou Venit
Mesaje: 39
Membru din: 14 Noi 2015
Localitate: Bucuresti
Status: Security Analyser
Regat: Jinno
Mulțumiri acordate: 1
Mulțumiri primite: 0
Contact:

Admin Panel secure login v1.0

Mesajde T.Radu » 18 Noi 2015, 04:45

Salut luand in calcul toate vulnerabilitatile care sunt cunoscute la momentul actual, si toate metodele de bypass posibile, am creat un panou de logare care este imun la aproximativ orice tip de injectare, sau evitare.
In decursul timpului o sa fac update-uri la acest script cu noi imbunatatiri, grafice cat si de eficienta. O sa fac in curand si o versiune care sa se foloseasca si la conexiunea catre baza de date.
Designul este unul simplu, eu l-am facut pe acesta ca sa nu ma deranjeze la ochi cand lucrez, voi puteti folosi orice design doriti dumneavoastra.

Username si parola se schimba aici

Cod: Selectaţi tot

$username                         = 'admin';
$password                         = '5f4dcc3b5aa765d61d8327deb882cf99';


IP-ul setat se schimba de aici

Cod: Selectaţi tot

$ip_acceptat                      = '188.27.174.53';


In curand voi scoate un script care se conecteaza automat pe site dupa conectarea pe joc. Ca sa evitam furturile conturilor sau in general securizarea paginii dumneavoastra.

De ce te fereste acest script?
[*]SQL injection -> versiunea 2.0
[*]Login bypass
[*]Verificare IP
[*]Social engineering
[*]LFI (Local File Inclusion)
[*]RCE (Remote Code Execution
[*]SCD (Source Code Downloader


Ce ofera acest script
[*]Login pe baza de IP
[*]Flexibilitate
[*]Usor de folosit
[*]Noul sistem de login -> Versiunea 2.0
[*]Interogare a rezultatelor
[*]100% Sigur
[*]Recunoasterea personala in functie de cont pe baza loginului fara date de conectare - Versiunea v2.

Download




PS:
Este versiunea postata pe contul meu celalalt "FaBani" cu mici retusuri pentru versiunea 1, la urmatoarele versiuni se vor vedea mai mult diferentele, nu fac update acolo, ca nu mai intru pe acel cont.


Vă rugăm să scanaţi întotdeauna fişierele pe care le descărcaţi cu VirusTotal.

Conectat
Avatar utilizator
B.Eduard
Super Ad Mod
Super Ad Mod
Mesaje: 3884
Membru din: 08 Aug 2013
Localitate: Constanţa
Reputație: Super Ad Moderator
Lider Ad Moderatori
Membru Club (permanent)
Fost Lider Super Moderatori
Fost Designer
Realizator reclame metin2
Mulțumiri acordate: 16
Mulțumiri primite: 68
Contact:

Re: Admin Panel secure login v1.0

Mesajde B.Eduard » 18 Noi 2015, 08:36

Mulțumim, foarte interesant.

User or password is not correct, please check again to be sure that your data entered is correct.

Cum il conectez?
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Cele mai bune firme de hosting metin2, website, cs, sa:mp,etc.
// Servicii design, prezentări servere metin2 (skype: b.eduard96) pentru detalii!
Trebuie să fii logat sau înregistrat pentru a vedea acest link. (click aici)

Deconectat
Avatar utilizator
T.Radu
Nou Venit
Nou Venit
Mesaje: 39
Membru din: 14 Noi 2015
Localitate: Bucuresti
Status: Security Analyser
Regat: Jinno
Mulțumiri acordate: 1
Mulțumiri primite: 0
Contact:

Re: Admin Panel secure login v1.0

Mesajde T.Radu » 19 Noi 2015, 02:15

B.Eduard scrie:Mulțumim, foarte interesant.

User or password is not correct, please check again to be sure that your data entered is correct.

Cum il conectez?


Salut. este foarte simplu.
Imagine

Pe prima linie unde ai "admin" schimbi cu orice username vrei, si pe a doua linie unde ai "5f4dcc3b5aa765d61d8327deb882cf99" pui hashul MD5 la orice parola vrei..

Ca sa faci un hash md5 poti sa te folosesti de functia md5

Cod: Selectaţi tot

<?php
$parola = "parola";
echo md5($parola);
?>

Deconectat
Avatar utilizator
georgegeo40
Nivel 3
Nivel 3
Mesaje: 357
Membru din: 15 Aug 2014
Status: xgeo.mt2.ro
Server Metin2: ...
Regat: Chunjo
Mulțumiri acordate: 3
Mulțumiri primite: 4

Re: Admin Panel secure login v1.0

Mesajde georgegeo40 » 31 Mai 2016, 22:57

Isi da refresh dupa ce dai sa te loghezi =]


Înapoi la “Tutoriale scripting”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: metin21 și 0 vizitatori