0
Kayıt Ol

Web sitemde ftpme ve databaseme eriÅŸiyorlar.

2

470

  • 08-07-2015, 03:06:49
    #1
    Gdefender
    Gdefender
    Merhaba arkadaşlar yaklaşık 2 aydır web sitemde bir sorunum var ve bir türlü çözemedım adam siteme giriyor 10 sn sonra databasemi hacklıyor ve ftpme istediği dosyayı atıyor sunucumu değiştirdim ama gene yapıyor bunu ve 10 saniyede, ben şöyle birşey yaptım siteye girip ne yaptığını anlamak için.

    $ip = $_SERVER['REMOTE_ADDR'];
$tarih = date('d.m.Y H:i:s');
$browser = getenv('HTTP_USER_AGENT');
$referans = $_SERVER['HTTP_REFERER'];
$logs = date('m.d.Y');

$kayit = fopen("logs/".$logs.".txt", "a");
fputs($kayit, "IP: $ip\nTARIH: $tarih\nBROWSER: $browser\nREFERANS: $referans\n\n");
fclose($kayit);
    Burada log kaydı yaptım hangi gün hacklerse loglara bakıp ne yaptığını anlamak için ama referans boş çıkıyor çoğu zaman benım sizden istediğim bu adam siteye girip hangi dosyadan get veya post edip bunu yapıyor sitemde herhangi bir upload etme gibi birşey yok ama adam girip siteme php dosyası felan atıyor get ile post metotlarını gelenleri nasıl loglara listeleyebilirim?

    Bana bu konuda yardımcı olursanız çok sevinirim.

    web sitem : tıklayın!

    Adam siteye girip nasıl yapıyor bilmiyorum ama siteye giriyor ftp dosya atıyor ondan sonra databaseyi hacklıyor.
  • 09-07-2015, 14:46:57
    #2
    ysfkoc
    ysfkoc
    ftp ile degildir o da sql injection veya dosya uploadlarini aldigin yerleri kontrol etmen lazim.

    ornegin sql ozel kelimelerini (SELECT FROM WHERE OUTFILE LOADFILE GROUP CONCAT) sorguya gondermeden once temizlemen fayda saglayabilir.

    dosya upload olarak aldigin yerlerdeki dosyalarinda gercekten almak istedigin dosyalar olup olmadigina bak. mumkunse .uzanti kontrol yaparak al resim ise yeniden imagecrate ile bicimlendir

    aklima gelenler bunlar.

    kontrol ettimde sql injectionlar var sitende.

    http://www.ultima-tr.com/k-720'-ultima-online-9th-anniversary-edition.html

  Ultima-TR.COM / Bir Hata Meydana Geldi!
2015-07-09 11:51
Hata : SQL error : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '','1436442704')' at line 1
  • 10-07-2015, 22:33:03
    #3
    Kodigen
    Kodigen
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Evet sql injection açıkları var Google'da arama yaparak çözümü bulabilirsin.