174.143.245.119 - - [04/Aug/2014:09:50:01 +0300] "POST /cgi-bin/php4?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%6 3%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6 F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2 E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%6 4%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73% 3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69% 72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65% 70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69 %6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F %72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E %72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%6 5%6E%76%3D%30+%2D%6E HTTP/1.1" 404 1104
burada cgi komutu çalıştırılmaya çalışılmış fakat 404 hatası almış,
-dallow_url_include=on-dsafe_mode=off-dsuhosin.simulation=on-ddisable_functions=""-dopen_basedir=none-dauto_prepend_file=php://input-dcgi.force_redirect=0-dcgi.redirect_status_env=0-n
daha çok cgi ve mysql açıklarına yönelik bir arama yapılmış anlaşılan scripte erişilmemiş
fakat
37.58.51.210 - - [04/Aug/2014:10:13:35 +0300] "GET /w00tw00t.at.ISC.SANS.DFind HTTP/1.1" 400 346
burada anladığım kadarı ile bir dosya çalıştırılmış büyük ihtimal ile web dosyaları içerisindedir
phpmyadmin yolunu değiştirir isen sıkıntı çıkacağını sanmıyorum,
ek olarak scriptinin içerisine bağlantı dosyası var ise en başına vereceğim kodu yerleştir
sql_injection_check();
function sql_injection_check(){
$badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");
foreach($_REQUEST as $value) {
foreach($badwords as $word) {
if(substr_count($value, $word) == TRUE) {
die("SQL Injection denemesi tespit edildi!");
exit();
}
}
}
}@tosunpasa