Sitemde Açık mı Aramışlar?

Arkadaşlar merhaba tek ürün satış scripti şeklinde altyapısı olan bir ürün satış sitemizin.

Bizi arayın kısmına telefon giriliyor normalde.

Bugün şöyle bir takım form girdileri mevcut. İşin ilginç yanı sitemde zaten kredi kartıyla bir şey yok satışlarım kapıda ödeme şeklinde.

İşlemi yapan IP türkiye adresli çıkıyor. Sizce bu bir hack girişimi mi yoksa bir spam botu mu? Ne dersiniz?

Maşallah adamlar her türlü açığı denemişler hocam. SQL Injectiondan tut, XSS'ye kadar..

hack girişimi , test etmiş sanırım. fakat geçiş olmamış , ftp kontrol ettiğinizde bilmediğiniz dosyalar var mı ? herhangi bir php ye include edilmiş olabilir.
tabi sızmışlar ise.

Hack girişiminde bulunmuşlar hocam. SQL LFİ CSRF Allah ne verdiyse denemişler

Birilerin size garezi var galiba hocam

hocam ftpyi kontrol ettim bir sorun gözükmüyor tüm klasör ve dosyalar stabil.

sitedede bir değişiklik yok

bende lisanslı ConfigServer eXploit Scanner var zamanında paraya kıyıp almıştım sunucumda yüklü ve eş zamanlı koruma sağlıyor. o engellemiş olabilir mi acaba hack girişimini?

expolit scanner geçit vermiyor hocam , form yolu ile birşeyler denemiş , yapamayınca daha da hırslanmış, kısacası elinde patlamış

teşekkürler ben yinede script yazılımcısı arkadaşla görüşeyim o forma max karakter sınırı getirirsem en azından böyle uzun denemeler yapamaz bu kişiler diye düşünüyorum.

LFİ, SQL ve XSS denenmiş.
Siteyi özelden gönderin hocam bakalım sıkıntı var mı.