Anmelden
Donnerstag, 3. Januar 2008, 21:42
include.php
Suche nach:
und füge darunter das ein:
install.php
Als Admin ausführen: http://www.deineseite.de/include.php?path=install.php
Suche nach:
|
PHP-Quelltext |
1 2 3 4 5 |
if(!ipcheck($thisUSER['ipaddr']))
{
header('Location: '.pkWWWROOT.'info.php?error=3');
exit;
}
|
und füge darunter das ein:
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 |
# pkRefBlock - start
if(!pkRefBlock($thisUSER['referer']))
{
header('Location: '.pkWWWROOT.'info.php?error=3');
exit;
}
# pkRefBlock - end
|
install.php
Als Admin ausführen: http://www.deineseite.de/include.php?path=install.php
Donnerstag, 3. Januar 2008, 21:47
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 |
<?php
include("admin/config/config.php");
$DB->sqlerrorreport(1);
parsertime("start");
if (isset($_REQUEST['event']) && !isset($event)) $event=$_REQUEST['event'];
if (isset($event)) include("admin/config/event.php");
if (isset($_REQUEST['path']) || isset($_REQUEST['src']) || isset($_REQUEST['file'])) {
if (isset($_REQUEST['path'])) $path=$_REQUEST['path'];
elseif (isset($_REQUEST['file'])) $file=$_REQUEST['file'];
elseif (isset($_REQUEST['src'])) $src=$_REQUEST['src'];
if ($path=='include.php' || $path=='blank.php') {unset($path); $event=0; include ("admin/config/event.php");}
else {
$getblacklist=$DB->query("SELECT blacklist_url, blacklist_userstatus FROM ".$db_tab['blacklist']);
while ($blacklist=$DB->fetch_array($getblacklist)) {
if (eregi($blacklist['blacklist_url'],$current_url) && $blacklist['blacklist_url']!='') {
if (getrights($blacklist['blacklist_userstatus'])!="true") {$event=1; break;}
}
}
if ($event!=1) {
ob_start();
if (filecheck($path) && strstr(strtolower($path),'.php') && !strstr(strtolower($path),'http://') && !strstr(strtolower($path),'https://') && !strstr(strtolower($path),'ftp://') && !strstr($path,"../")) {include ("$path");}
elseif (isset($file) && !strstr(strtolower($file),'http://') && filecheck($file) && !strstr($file,"../") && file_extension($file)!='php') {$site_body.=implode('',file($file));}
elseif (isset($src)) eval ("\$site_body.= \"".getTemplate("site_iframe")."\";");
else {$event=0; include("admin/config/event.php");}
$site_body.=ob_get_contents();
ob_end_clean();
}
else include("admin/config/event.php");
}
}
elseif (!$event) {$event=0; include("admin/config/event.php");}
if ($config['referer_eod']==1 && $thisUSER['referer']!='' && !strstr(strtolower($thisUSER['referer']),strtolower($config['site_url']))) {
$is_referer=TRUE;
if ($config['referer_filter']!='') {
$f=explode("\n",$config['referer_filter']);
foreach($f as $rf) {
if (trim($rf)!='') {
$rf=strtolower(trim($rf));
if(strstr(strtolower($thisUSER['referer']),$rf)) {$is_referer=FALSE; break;}
}
}
}
if ($is_referer!=FALSE) {$DB->query("INSERT INTO ".$db_tab['record']." (record_referer, record_time) VALUES ('".$thisUSER['referer']."','".time()."')");}
}
$calenderinfo=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['calender']." WHERE calender_date='".$today_time."' LIMIT 1"));
if ($calenderinfo[0]==0) {
$DB->query("DELETE FROM ".$db_tab['recordip']);
$DB->query("INSERT INTO ".$db_tab['calender']." (calender_counter,calender_date,calender_picount,calender_versionnr) VALUES ('1','".$today_time."','1','".$config['version_number']."')");
$DB->query("INSERT INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')");
$DB->query("DELETE FROM ".$db_tab['record']." WHERE record_time<'".$record_expire."'");
}
else {
$searchip=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['recordip']." WHERE recordip='".$thisUSER['ipaddr']."'"));
if ($searchip[0]==0) {
$DB->query("INSERT IGNORE INTO ".$db_tab['recordip']." (recordip) VALUES ('".$thisUSER['ipaddr']."')");
$DB->query("UPDATE ".$db_tab['calender']." SET calender_counter=calender_counter+1 WHERE calender_id=1");
}
$ipcount=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['recordip']));
$DB->query("UPDATE ".$db_tab['calender']." SET calender_picount=calender_picount+1, calender_counter='".$ipcount['0']."' WHERE calender_date='".$today_time."'");
}
$logo_size=@getimagesize($config['site_logo']);
$logo_size=$logo_size[3];
$logo_path=$config['site_logo'];
if ($config['site_adview']==1) {
$adview=new adview();
$adview=$adview->getAdview();
}
include("navigation/navigation.php");
include("style.php");
eval ("\$site_kopf= \"".getTemplate("site_kopf")."\";");
eval ("\$site_metatags= \"".getTemplate("site_metatags")."\";");
$time_stop=parsertime("stop");
if (adminaccess('adminarea')) eval ("\$sitefuss_adminlogin= \"".getTemplate("site_fuss_adminlogin")."\";");
eval ("\$site_fuss= \"".getTemplate("site_fuss")."\";");
eval ("\$site_content= \"".getTemplate("site_body")."\";");
eval ("echo \$site= \"".getTemplate("site")."\";");
?>
|
sry aber bitte nicht gleich schlagen... aber das da oben ist die include php... wo ist das die von dir genannte stelle ich hab sie leider net gefunden....
ALSO ICH BIN DIE SIGNATUR UND ICH SAGE
DIE RECHTSCHREIBFEHLER DÜRFT IHR EUCH GERN BEHALTEN
EHRENSACHE!!!!
DIE RECHTSCHREIBFEHLER DÜRFT IHR EUCH GERN BEHALTEN
EHRENSACHE!!!!
Donnerstag, 3. Januar 2008, 22:33
PHPKit Referer Blocker
@ Koppi
PHPKit Referer Blocker ist für die Version PHPkit 1.6.1 und nicht wie bei dir 1.6.03
wer lesen kann ist im Vorteil
PHPKit Referer Blocker ist für die Version PHPkit 1.6.1 und nicht wie bei dir 1.6.03
wer lesen kann ist im Vorteil
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
Großes Problem mit HackBlock2007 (lauter Fehlermeldungen)
(26. Dezember 2007, 07:19)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Hack Block Final
(2. Januar 2008, 10:56)
-
- Bug- Securityfix Archiv »
-
admin/referer.php
(14. November 2007, 10:41)
