Sürekli Hackleniyorum
-
arkadaşlar merhaba asp ile yaptıgım bir sitem sürekli hackleniyor index atılıyor indexte yanlızca veritabanından çektigim haberler var asp olarak veri tabanına mudahale yok sılınme eklenme sadece ındexın uzerıne yazıyorlar okadar. Nedeni nedır sizce :S
-
site adresini yaz hele
sql inj. yapıoyo olabilirler.
-
kodlamandan eminsen hostun bir ibneliğide olabilir.
-
Hacked By RootqinG & Knex [ Cyber Asyali Team ]
bide narkoz dıye bı eleman var habıre hacklenıorm:S
-
siten ?
-
tutso.org.tr
-
http://tutso.org.tr/haberoku.asp?id=80'
hocam sql injection gibi bir ton yöntem var.Onlara dikkat et.
edit: http://www.aspindir.com/aspguvenlik.asp
http://www.asprehberi.net/icerik/2081.html
2. edit: aramaya dikkat et.
-
http://tutso.org.tr/haberoku.asp?id=80%27a
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id=80'a'.
/haberoku.asp, line 137
-
haberlerden bir sey cekemezler.
http://tutso.org.tr/duyuruoku.asp?id=56+union+select+all+0,1,2,3+from+uyeler
burdan da listenin oldugu yerin tablosu gelir, o da ise yaramaz.
sql ınjection degil de baska bir istir bu bence.
-
filtreleyecegım sımdı stringleri de dedigim gibi defaultun uzerıne yazmıslar yanı db ye kayıt gırıp sılseler anlayacagım da andrein nın dedıgı gıbı baska bısıyler var sankı :s
-
bu sql inj. işi değil bana göre. baska bir sey biraz kurcala.