Laravel SQL Injection Çözebilecek arkadaşlar aranıyor

Merhabalar, Sitelerimizden birisi inject yemiş ve sürekli farklı sitelere trafik gönderiyorlar arka planda https://prnt.sc/sx0ftu Bunu çözecek ücretli arkadaşlar arıyoruz.


ftpye attıkları dosyaları paylasıyorum : https://prnt.sc/sx0h5w
İnjectionun yarım kaynak kodunu paylasıyorum https://prnt.sc/sx0h1z

google analytics sonuclarında saçma aramalara yönlendirilmiş durumda : https://prnt.sc/sx0j2g

https://prnt.sc/sx0jfz

O dosyaların hepsini silin Shell atılmış sunucuya sonrasında hosting firmanizida değiştirin

Sorun sunucu kaynaklıdır. Her şeyi silin ve sıfırlayın.

shell değil virüs yemiş daha aynı muhabbeti yeni temizledim

Sunucu bana ait, cloudlinux üstünde sunucu ve shell atmaları imkansız gibi birşey, sadece bu sitede var bu problem sitedeki dosyalardaki bir açıktan girmişler yada scriptin icinde önceden shell vardı, onu çözmemiz gerekiyor.

Yahu ne firması arkadaşlar? burada herkes 10 liraya hosting alıp sitelerini barındırdıgını mu düşünüyorsunuz?

Lütfen fikir değil ücretiyle çözüm üretecek arkadaşların konuya yorum yapmasını rica ediyorum.

hocam, siz bana ulaşın ben çözeyim ücretsiz.

Uykusuz kalmamak gerekiyormuş ben olayı çok yanlış anlayıp yazdım kusura bakmayın

Hocam öncelikle geçmiş olsun.
Laravel gibi yapıda SQL açığı arkadaşların dediği gibi cidden zor bir durum.

Sunucuyu aldığınız firmada kurulum esnasında verilen şifre ile eğer işlem yaptıysanız eğer girme ihtimalinden bahsetmiş arkadaşlar.

Belki bi yerde unutulmuş farklı upload açığı falan olabilir , öncelikle admin panelinde file upload edilebilicek alan var mı?
varsa eğer dosya yüklemeyi denediğinizde .php dosyalarını yüklüyor mu ?
Bunlara bakmak lazım ek olarak Cpanel kullanıyorsanız eğer ConfigServer eXploit Scanner (cxs) ile taratabilirmisiniz.

Çoğu shell yazılımlarını ve şifrelenmiş dosyaları ortaya çıkartmakta.

Ve nerden girildiğine dair biraz bilgi sahibi olmak istiyorsanız eğer access_logları incelemenizi tavsiye ederim.