Sql Enjeksiyon evet kaç defadır üzerinde çalışıyorum bişey yapamadım sizlerinde sunumuna sunuyorum yardımcı olabilecek varmıdır hikaye şiir fıkra moduleri olarak kulandığım modullerde Sql Enjeksiyon alınıyor ve mesela şiir eklenmiş şiirlerin alt kısmına enjeksiyonla istenildiği kadar yorum yazılıp artık yorum içerikleri tahmin edebiliyorsunuz sanırım basit lamerşeyleri sıtkı abi sende baksan sevinirim bir örnek veriyorum zaten sql enjeksiyon saldırılarını pragmamx mail olarak uyarı veriyor ve maillerden birini yayınlıyorum yardımcı olunursa ve bu moduleri kulanan herkesin dikkatine .
--------------------------------------------------
04-08-2009 22:52:31 [Union] Hack detected (0)
user: Guest
admin: Guest
request:
_GET[name] = Hikaye
_GET[op] = showcontent
_GET[id] = 4 and 1=0 UNION SELECT 1,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9 from xxx_users
_COOKIE[jsEnabled] = 1
_COOKIE[wysiswyg_id] = YTo2OntpOjA733czozMjoiNDA0NGE3ZTNlMGI1NjQ2ZjUyNjM2Y2E0YzJkZDE5MmQiO2k6MTtpOjA7aToyO2k6MTtpOjM7aToxO2k6NDtzOjEzOiJteC1mcmVzaF9ibHVlIjtpOjU7czozMjoiM2VkZWJjZDgyNzUyM2Y4MzVlMWQ1M2Y5ZDJhODkyNjEiO30=
Serverinfo:
REMOTE_ADDR: 78.181.104.163
QUERY_STRING: name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REQUEST_URI: /modules.php?name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REMOTE_PORT: 3337
REMOTE_HOST: 78.181.104.163
HTTP_REFERER:
HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
HTTP_X_FORWARDED_FOR:
siteadress: http://www.sizinsiteniz.com
Merak edilecek birşey yok. Tercüme et ve oku.
http://www.pragmamx.org/doku.php?id=faq:sicherheit:ich_habe_ein_email_ueber_einen_hackversuch_hack_detected_erhalten._was_bedeuted_das
Ben () erhalten hack_detected bir Hackversuch hakkında bir e-posta var. Bu ne demektir?
Bu posta aldım, daha sonra birilerinin yönetici şifresini ve erişim sayfalarınızın kazanç bilmek istiyorum.
Sistem, saldırı ve bloke algıladı. Sonuç olarak, bu e-postayı bildirmek için rausgeschickt bir saldırıyı.
Merak etmeyin, tehdit ve site güvenli yasaklanmıştır. s
s
Saygılarımla...
tamamda adam yorumsuz kısma yorum ekliyor şiir fıkra hikaye modulerine bakarsan farkedersin orda yorum ekleme kısmı yok ama temasına yorum ekleye biliyor yai korkmayın tehdit kalktı demesi ilginç çönkü tehdit algılandığı halde saldırıyı yemiş
http://www.pragmamx.org/Forum-topic-26387.html
Bu konu yu incele biraz belki işine yarar..
Saygıalrımla...
adam db prefixini öğrenmiş. değiştir prefixi. prefixi bilmeden yapamaz diye biliyorum.
db prefixi ni nasıl değiştirebilirim ve başka kısımlarda başıma gelmesin diye neler yapmam gerek bu konuda bilgisi olan varsa yardımcı olabilirmi cevablar içinde sizlere teşekur ederim
Yukarıdaki vermiş olduğum bilgileri okumadın mı!
Ayrıca,
http://www.pragmamx.org/Forum-topic-25709.html
http://www.pragmamx.org/Forum-topic-17060.html
http://www.pragmamx.org/Forum-topic-11381.html
...
Ve fikra modülü bir pragmaMx modülü değildir.
Konuyu kilitledim.