@phpc;
@omergunay; hocam ulaşabilir misiniz bu sefer bambaşka bir saldırı yedim
Ben sunucumun erişim loglarını 03/06/2025 23:57den 04/06/2025 13:55e kadar inceledim. Aşağıda tespit ettiklerimi sizinle paylaşıyorum:1) Genel GörünümBenim sunucuma yaklaşık 14 saat boyunca 100ü aşkın farklı IPden yoğun tarama ve saldırı denemeleri yapıldı. Hedefler arasında phpMyAdmin, .env dosyaları, .git/config, yönetici panelleri, Axis2, HNAP, Spring Actuator, Solr, DNS-over-HTTPS ve çeşitli diğer kritik URLler vardı.2) Başarısız Denemeler
- Ortam/yapılandırma dosyalarına erişmeye çalışan GET isteği: /.env*, /.git/config, /.aws/credentials → hepsi 403/404 ile engellendi.
- Yönetici/giriş panellerine yönelik taramalar: /admin/*, /boaform/admin/formLogin, /cf_scripts/...ckeditor.js → 403/301.
- Web servis uç noktalarına: /axis2/services*, /HNAP*, /actuator/*, /solr/* → 403/302.
- RCE/komut enjeksiyon denemeleri: shell_exec(...), POST /php-cgi/php-cgi.exe?
, POST /device.rsp?cmd=
→ 400/403.
- Diğer taramalar: /sdk, /evox/about, /geoserver/web, /1.php, /upl.php, /t4, /geoip/ → hepsi 403.
3) Başarılı Erişimler
- Lokal (::1) üzerinden phpMyAdmine tüm GET/POST istekleri 200 ile sonuçlandı: SQL sorguları, tablo listesi, export/import, kullanıcı ayrıcalıkları vs. hepsine erişim sağlandı.
- Dışarıdan 185.226.196.22 IPsi HEAD /icons/sphere1.png isteğinde bulundu ve 200 yanıt aldı (Apache default ikon dizini keşfi).