merhaba arkadaşlar. sitemde haberler kısmı çıkmıyordu bunun için phpmyadmine girdim ayarlar tablosuna meta tag girmiş acemi hacker amcam bide yeni bi tablo oluşturmuş googleya yönlendirmeye çalışmış kucalamış baya bu sırada haberler tablosunu silmiş. şimdi bunu birimi yaptı dicem kendi kendine olcak hali yoksa ikinci sorum neden sadece haberler tablosunu silmiş diğer tabloları silse daha kötü olurdu ama sadece haberler tablosunu silmiş ?
nasıl ulaşmış phpmyadmine ? nasıl tabloyu silmiş ? sitenin açığı olmadığı için sitenin ana dizininde herhangi bir sorun yok ama phpmyadminle oynamış baya.
nasıl bir önlem alıcam haberler tablosunu nasıl geri getircek yedek çok eski ya yedeği yüklersem baya bi geri gitmiş olucam. bi yardım edin. shell varsa sunucuda nasıl bulcaz hangi site üzerinden geldiğini falan ?
Veritabanıma Zarar vermişler
2
●263
- 09-12-2010, 01:40:34
Üyeliği durduruldu - 09-12-2010, 01:46:29Shellden ziyade scriptinizde bir sql injection açığı var mı diye kontrol edin. Shell mysql işlemlerinden ziyade dosya işlemleri için kullanışlıdır. Çünkü mysql parolanızı bilmeden shell ile bile database e giremezler. Shelle config dosyanızı okuyabiliyorlarsa mysql dan fazla da zarar verebilirlerdi database ile uğraşmazlardı.
Muhtemelen scriptinizde bir sql injection açığı vardır. Oradan database e sorgu göndermeyi denemişler. Kategori, haber gibi bilindik tablo isimlerini deneyip ayarlar haber tablosunu tutturup güncelleyip silebilmişler. - 09-12-2010, 01:48:45 Üyeliği durduruldusitem 3 senelik bir sitem hacklenme olmuştu ama bu tarz birşey ilk defa gördüm phpmyadminle oynanmasını. sql injection olsa 3 senedir çokça yapılırdı diye düşünüorum ama olmaz da demiyorum bunu nasıl bulcaz sorgu göndermeyi tabloyu silmeyi nasıl engellicez ?digiklan adlı üyeden alıntı: mesajı görüntüle
