Sql Enjeksiyon Dikkat

Begonnen von Ciwan_, 06 August 2009, 05:58:22

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Ciwan_

Sql Enjeksiyon evet kaç defadır üzerinde çalışıyorum bişey yapamadım sizlerinde sunumuna sunuyorum yardımcı olabilecek varmıdır hikaye şiir fıkra moduleri olarak kulandığım modullerde Sql Enjeksiyon alınıyor ve mesela şiir eklenmiş şiirlerin alt kısmına enjeksiyonla istenildiği kadar yorum yazılıp artık yorum içerikleri tahmin edebiliyorsunuz sanırım basit lamerşeyleri sıtkı abi sende baksan sevinirim bir örnek veriyorum zaten sql enjeksiyon saldırılarını pragmamx mail olarak uyarı veriyor ve maillerden birini yayınlıyorum yardımcı olunursa ve bu moduleri kulanan herkesin dikkatine .




--------------------------------------------------
04-08-2009 22:52:31 [Union] Hack detected (0)
user: Guest
admin: Guest
request:
_GET[name] = Hikaye 
_GET[op] = showcontent 
_GET[id] = 4 and 1=0 UNION SELECT 1,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9 from xxx_users 
_COOKIE[jsEnabled] = 1 
_COOKIE[wysiswyg_id] = YTo2OntpOjA733czozMjoiNDA0NGE3ZTNlMGI1NjQ2ZjUyNjM2Y2E0YzJkZDE5MmQiO2k6MTtpOjA7aToyO2k6MTtpOjM7aToxO2k6NDtzOjEzOiJteC1mcmVzaF9ibHVlIjtpOjU7czozMjoiM2VkZWJjZDgyNzUyM2Y4MzVlMWQ1M2Y5ZDJhODkyNjEiO30=
Serverinfo:
REMOTE_ADDR:          78.181.104.163
QUERY_STRING:         name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REQUEST_URI:          /modules.php?name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REMOTE_PORT:          3337
REMOTE_HOST:          78.181.104.163
HTTP_REFERER:         
HTTP_USER_AGENT:      Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
HTTP_X_FORWARDED_FOR:


siteadress: http://www.sizinsiteniz.com

Sitki

viele Grüße

Kein Support über PN, Mail oder Messenger!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Eren Aslan

Ben () erhalten hack_detected bir Hackversuch hakkında bir e-posta var. Bu ne demektir?
Bu posta aldım, daha sonra birilerinin yönetici şifresini ve erişim sayfalarınızın kazanç bilmek istiyorum.

Sistem, saldırı ve bloke algıladı. Sonuç olarak, bu e-postayı bildirmek için rausgeschickt bir saldırıyı.

Merak etmeyin, tehdit ve site güvenli yasaklanmıştır. s

s
Saygılarımla...
 

Ciwan_

tamamda adam yorumsuz kısma yorum ekliyor şiir fıkra hikaye modulerine bakarsan farkedersin orda yorum ekleme kısmı yok ama temasına yorum ekleye biliyor yai korkmayın tehdit kalktı demesi ilginç çönkü tehdit algılandığı halde saldırıyı yemiş

Eren Aslan

http://www.pragmamx.org/Forum-topic-26387.html

Bu konu yu incele biraz belki işine  yarar..

Saygıalrımla...

ahura

adam db prefixini öğrenmiş. değiştir prefixi. prefixi bilmeden yapamaz diye biliyorum.

Ciwan_

db prefixi ni nasıl değiştirebilirim ve başka kısımlarda başıma gelmesin diye neler yapmam gerek bu konuda bilgisi olan varsa yardımcı olabilirmi cevablar içinde sizlere teşekur ederim

Sitki

#7
Yukarıdaki vermiş olduğum bilgileri okumadın mı!

Ayrıca,
http://www.pragmamx.org/Forum-topic-25709.html
http://www.pragmamx.org/Forum-topic-17060.html
http://www.pragmamx.org/Forum-topic-11381.html
...

Ve fikra modülü bir pragmaMx modülü değildir.

Konuyu kilitledim.
viele Grüße

Kein Support über PN, Mail oder Messenger!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!