sfquickban'da istediğin üyeyi koruma altına al

MecTruy	#1 12. August 2012, 06:42
Members Thanked: 10 mal	sfquickban eklentisini herkez bilir. bu eklenti ile üyeyi hızlıca banlamaya yarar ! ancak şöyle bir kötü durumu var, şifrenizi birisi ele geçirrise bir şekilde bütün üyelerinizi tek tek hızlıca banlayabilir buda hiç hoş olmaz bunun için kendi geliştirdiğim ufak bir kod sayesinde istediğin üyeyi koruma altına alabilirsiniz. sfquickban.php Kodlarını aşağıdaki şekilde değiştirin <?PHP /* ==================== Seditio - Website engine Copyright Neocrome http://www.neocrome.net [BEGIN_SED] File=plugins/sfquickban/sfquickban.php Version=121 Updated=2007-oct-10 Type=Plugin Author=Kilandor Description=Quickly Ban IP and account from any location where an IP is listed [END_SED] [BEGIN_SED_EXTPLUGIN] Code=sfquickban Part=sfquickban File=sfquickban Hooks=standalone Tags= Minlevel=0 Order=10 [END_SED_EXTPLUGIN] ============ */ $uid = $_GET["uid"]; if($uid==1 OR $uid==809 OR $uid==15 OR $uid==28 OR $uid==127 OR $uid==3752 OR $uid==1696 OR $uid==746 OR $uid==4900 OR $uid==3936 OR $uid==4789){ echo "<center><b>Babalar banlanamaz ? sen en iyisi aşağıdakini al.</b><br><img src=http://img194.imageshack.us/img194/306/imtheyk.jpg></center>"; }else{ if ( !defined('SED_CODE') \|\| !defined('SED_PLUG') ) { die("Wrong URL."); } list($usr['auth_read'], $usr['auth_write'], $usr['isadmin']) = sed_auth('plug', 'sfquickban'); sed_block($usr['isadmin']); if($usr['isadmin']) { $t = new XTemplate("plugins/sfquickban/tpl/sfquickban.tpl"); include('plugins/sfquickban/lang/sfquickban.'.$lang.'.lang.php'); $uid = sed_import('uid', 'G', 'INT'); $ip = sed_import('ip', 'G', 'TXT'); if(!empty($ip) && !empty($uid)) { $a = sed_import('a', 'G', 'TXT'); if($a == "confirmed") { $sql_users = sed_sql_query("SELECT user_id, user_name, user_email FROM $db_users WHERE user_lastip='".sed_sql_prep($ip)."'"); while($fa_users = sed_sql_fetcharray($sql_users)) { sed_sql_query("UPDATE $db_users SET user_maingrp='3', user_website='', user_avatar='', user_photo='', user_signature='', user_irc='', user_icq='', user_msn='', user_location='', user_occupation='', user_text='', user_extra1='', user_extra2='', user_extra3='', user_extra4='', user_extra5='', user_extra6='', user_extra7='', user_extra8='', user_extra9='' WHERE user_id='".$fa_users['user_id']."' LIMIT 1"); sed_sql_query("UPDATE $db_groups_users SET gru_groupid='3' WHERE gru_userid='".$fa_users['user_id']."' LIMIT 1"); sed_pfs_deleteall($fa_users['user_id']); $avatar = $cfg['av_dir'] .$fa_users['user_id']."-avatar.gif"; $photo = $cfg['photos_dir'].$fa_users['user_id']."-photo.gif"; $signature = $cfg['sig_dir'].$fa_users['user_id']."-signature.gif"; @unlink($avatar); @unlink($photo); @unlink($signature); sed_log("Banlanan üye: ".$fa_users['user_name']." ID: ".$fa_users['user_id'], 'adm'); $bannedc++; $banned .= $L['quickban_reason'].$L['quickban_seperator'].sed_build_user($fa_users['user_id'], $fa_users['user_name']).$L['quickban_seperator'].$L['quickban_ip'].sed_cc($ip)."<br />"; $names[] = $fa_users['user_name']; } sed_sql_query("INSERT INTO $db_banlist (banlist_ip, banlist_email, banlist_reason, banlist_expire) VALUES ('".sed_sql_prep($ip)."', '', '".substr(($L['quickban_reason'].$L['quickban_seperator'].implode(",", $names)),0, 64)."', '0')"); $t->assign(array( "QUICKBAN_TITLE" => "<a href=\"/\">".$L['quickban']."</a>", "BANNED" => $banned, "BANNED_COUNT" => $bannedc, )); $t->parse("MAIN.BANNED"); } else{ $t->assign(array( "QUICKBAN_TITLE" => "<a href=\"/\">".$L['quickban']."</a>", "CONFIRM" => "<a href=\"plug.php?e=sfquickban&uid=".(int)$uid."&ip=".sed_cc($ip)."&a=confirmed\">".sprintf($L['quickban_confirm'], sed_cc($ip))."</a>", )); $t->parse("MAIN.CONFIRM"); } } } } ?> Şimdi şu gördüğünüz yerde mesala uid==1 koruma altına aldığımız üyelerin id leri var siz onları hangi üyeleri korumaya alacaksanız onların id leri ile değiştirin fazla olan id leri koddan şu şekilde silin $uid==1 OR böyle silin. if($uid==1 OR $uid==809 OR $uid==15 OR $uid==28 OR $uid==127 OR $uid==3752 OR $uid==1696 OR $uid==746 OR $uid==4900 OR $uid==3936 OR $uid==4789){ Kurta sormuşlar senin ensen neden kalın ? diye, Kendi işimi kendim yaparımda ondan demiş...

MecTruy

#1 12. August 2012, 06:42

sfquickban eklentisini herkez bilir. bu eklenti ile üyeyi hızlıca banlamaya yarar ! ancak şöyle bir kötü durumu var, şifrenizi birisi ele geçirrise bir şekilde bütün üyelerinizi tek tek hızlıca banlayabilir buda hiç hoş olmaz bunun için kendi geliştirdiğim ufak bir kod sayesinde istediğin üyeyi koruma altına alabilirsiniz.

sfquickban.php Kodlarını aşağıdaki şekilde değiştirin

<?PHP

/* ====================
Seditio - Website engine
Copyright Neocrome
http://www.neocrome.net

[BEGIN_SED]
File=plugins/sfquickban/sfquickban.php
Version=121
Updated=2007-oct-10
Type=Plugin
Author=Kilandor
Description=Quickly Ban IP and account from any location where an IP is listed
[END_SED]

[BEGIN_SED_EXTPLUGIN]
Code=sfquickban
Part=sfquickban
File=sfquickban
Hooks=standalone
Tags=
Minlevel=0
Order=10
[END_SED_EXTPLUGIN]

============ */
$uid	= $_GET["uid"];
if($uid==1 OR $uid==809 OR $uid==15 OR $uid==28 OR $uid==127 OR $uid==3752 OR $uid==1696 OR $uid==746 OR $uid==4900 OR $uid==3936 OR $uid==4789){

	echo "<center><b>Babalar banlanamaz ? sen en iyisi aşağıdakini al.</b><br><img src=http://img194.imageshack.us/img194/306/imtheyk.jpg></center>";
}else{

if ( !defined('SED_CODE') || !defined('SED_PLUG') ) { die("Wrong URL."); }
list($usr['auth_read'], $usr['auth_write'], $usr['isadmin']) = sed_auth('plug', 'sfquickban');
sed_block($usr['isadmin']);
if($usr['isadmin'])
	{
	    $t = new XTemplate("plugins/sfquickban/tpl/sfquickban.tpl");
		include('plugins/sfquickban/lang/sfquickban.'.$lang.'.lang.php');
	    $uid = sed_import('uid', 'G', 'INT');
		$ip = sed_import('ip', 'G', 'TXT');
		if(!empty($ip) && !empty($uid))
		    {
		        $a = sed_import('a', 'G', 'TXT');
		        if($a == "confirmed")
		            {
						$sql_users = sed_sql_query("SELECT user_id, user_name, user_email FROM $db_users WHERE user_lastip='".sed_sql_prep($ip)."'");
						while($fa_users = sed_sql_fetcharray($sql_users))
				    		{
	    						sed_sql_query("UPDATE $db_users SET user_maingrp='3', user_website='', user_avatar='', user_photo='', user_signature='', user_irc='', user_icq='', user_msn='', user_location='', user_occupation='', user_text='', user_extra1='', user_extra2='', user_extra3='', user_extra4='', user_extra5='', user_extra6='', user_extra7='', user_extra8='', user_extra9='' WHERE user_id='".$fa_users['user_id']."' LIMIT 1");
								sed_sql_query("UPDATE $db_groups_users SET gru_groupid='3' WHERE gru_userid='".$fa_users['user_id']."' LIMIT 1");
								sed_pfs_deleteall($fa_users['user_id']);
								$avatar = $cfg['av_dir'] .$fa_users['user_id']."-avatar.gif";
								$photo = $cfg['photos_dir'].$fa_users['user_id']."-photo.gif";
								$signature = $cfg['sig_dir'].$fa_users['user_id']."-signature.gif";
				        		@unlink($avatar);
				        		@unlink($photo);
				        		@unlink($signature);
								sed_log("Banlanan üye: ".$fa_users['user_name']." ID: ".$fa_users['user_id'], 'adm');
								$bannedc++;
								$banned .= $L['quickban_reason'].$L['quickban_seperator'].sed_build_user($fa_users['user_id'], $fa_users['user_name']).$L['quickban_seperator'].$L['quickban_ip'].sed_cc($ip)."<br />";
								$names[] = $fa_users['user_name'];
							}
						sed_sql_query("INSERT INTO $db_banlist (banlist_ip, banlist_email, banlist_reason, banlist_expire) VALUES ('".sed_sql_prep($ip)."', '', '".substr(($L['quickban_reason'].$L['quickban_seperator'].implode(",", $names)),0, 64)."', '0')");
                		$t->assign(array(
                    		"QUICKBAN_TITLE" => "<a href=\"/\">".$L['quickban']."</a>",
							"BANNED" => $banned,
							"BANNED_COUNT" => $bannedc,
								));
						$t->parse("MAIN.BANNED");
					}
				else{
				        $t->assign(array(
                    		"QUICKBAN_TITLE" => "<a href=\"/\">".$L['quickban']."</a>",
							"CONFIRM" => "<a href=\"plug.php?e=sfquickban&amp;uid=".(int)$uid."&amp;ip=".sed_cc($ip)."&amp;a=confirmed\">".sprintf($L['quickban_confirm'], sed_cc($ip))."</a>",
								));
                        $t->parse("MAIN.CONFIRM");
				    }
			}
	}
}
?>

Şimdi şu gördüğünüz yerde mesala uid==1 koruma altına aldığımız üyelerin id leri var siz onları hangi üyeleri korumaya alacaksanız onların id leri ile değiştirin fazla olan id leri koddan şu şekilde silin $uid==1 OR böyle silin.

if($uid==1 OR $uid==809 OR $uid==15 OR $uid==28 OR $uid==127 OR $uid==3752 OR $uid==1696 OR $uid==746 OR $uid==4900 OR $uid==3936 OR $uid==4789){

Kurta sormuşlar senin ensen neden kalın ? diye, Kendi işimi kendim yaparımda ondan demiş...

Gökhan YILDIZ	#2 12. August 2012, 09:11
Contributors Thanked: 16 mal	Şifreyi birisi ele gecirse banlamaktan sitede zaten herşeyi yapar. Güzel eklenti fakat kötü yanının anlatımı yanlış. Gökhan YILDIZ

MecTruy	#3 12. August 2012, 11:48
Members Thanked: 10 mal	Efet mesala admin paneli ekstra şifreli olduğu durumlarda saldırgan sadece napabiliyor üye banlıyor zamanında kendi sitemi koruma amaçlı yaptıydım, evet anlatımı aceleye denk geldi Kurta sormuşlar senin ensen neden kalın ? diye, Kendi işimi kendim yaparımda ondan demiş...

Kaan	#4 12. August 2012, 16:28
Members Thanked: 2 mal	Şifre çalmak o kadar kolay olsaydı hiç bir site olmazdı açık heralde yeni eklenen özellik ile şifre çalma dahada zorlaştırıldı hatta kırılmaz hale getirildi endişe edicek bişey yok yani şifre konusunda ama başka türlü kaptırırlarsa siteyi bilemem :)