Поисковая форма:) поиск по free-lance.ru Топ/история/обновления фриланса, по разным параметрам (темы, сообщения, пользователи...) Автоматическое удаление постов от ненужных юзеров в топике (php скрипт) Досье(точный ник)
 

Ник (или часть ника):
? 		Какой текст ищем:
? 		Раздел блогов:
 За срок
дней		 Тип поиска: (по вхождению: по тексту гуг выдаст посты с "гуг", "гугл", "огугл"; "полнотекстовый": по тексту "гуг" выдаст посты только с "гуг")
По вхождению строки:  Полнотекстовый: 
(поиск не 100% актуальный, есть определённая задержка при обновлении данных для поиска. )
0 Всего найдено: 24
FIXXER Сообщение 22/08/2008 21:46 Копия темы
Это что же — кто-то пытался хакнуть мой сайт? Нашел в логах сайта кучу повторяющихся строк:

/org.html?org_id=196+union+select+1,version() +from--
/org.html?org_id=196+union+select+load_file(c har(47,101,116,99,47,112,97,115,115,119,100)) +from+/*
/org.html?org_id=196+union+select+2,1,2,3,4,5 ,6,7,8,9,1,2,3,3+from+INFORMATION_SCHEMA.TABL ES/*
/org.html?org_id=196+union+select+TABLE_NAME+ from+INFORMATION_SCHEMA.TABLES--
/org.html?org_id=196+union+select+user,4,1,1, 1,1,1,1,1,1,1,1,1,1+from+admin+--
fost Сообщение 22/08/2008 21:48 Копия темы
Ага.. Возможно дыра в работе с базой данных
pankixoi2113 Сообщение 22/08/2008 21:50 Копия темы
а мой сегодня помела кая-то албанская группа... я зол
Procreator Сообщение 22/08/2008 21:51 Копия темы
Хех )) Угу
tonnon Сообщение 22/08/2008 21:51 Копия темы
гы, ну банальная скуля же
lord_deluxe Сообщение 22/08/2008 21:53 Копия темы
FIXXER Сообщение 22/08/2008 21:55 Копия темы
Но сайт стоит на месте Значит не прокатило? )))
lord_deluxe Сообщение 22/08/2008 21:56 Копия темы
FIXXER Сообщение 22/08/2008 21:56 Копия темы
А как проверить?
fost Сообщение 22/08/2008 21:58 Копия темы
Хз.. Может целью был вообще не ваш сайт, а другой, лежащий на том же сервере, что и ваш..
t7280 Сообщение 22/08/2008 21:58 Копия темы
Значит "приперлась" популярность, раз решили хакнуть. Поздравляю! Теперь работай на неуязвимость ...
fost Сообщение 22/08/2008 22:00 Копия темы
Возьмите да попробуйте отрыть эти URL'ы..
lord_deluxe Сообщение 22/08/2008 22:02 Копия темы
FIXXER Сообщение 22/08/2008 22:09 Копия темы
Точно мой Логи я брал со своей папки
FIXXER Сообщение 22/08/2008 22:11 Копия темы
Выдает ошибку
fost Сообщение 22/08/2008 22:16 Копия темы
Да это понятно..
Возможно такая ситуация, когда ломают ваш сайт, заливают свои хитрые всяки программки-шеллы, с их помощью ломают сервер и получают доступ к целевому сайту. А лишать работоспособности именно ваш сайт не имеет особого смысла в таком случае.
И вообще, я в этих делах не спец :) Обратитесь к программисту с этой проблемой.
FIXXER Сообщение 22/08/2008 22:19 Копия темы
Я его и программировал ))
Но я не профессионал, только свои проекты программирую.
fost Сообщение 22/08/2008 22:25 Копия темы
Я в принципе тоже))
Если хотите избавиться от уязвимостей, обратитесь к профессионалу.. Хотя можно и самому разобраться при желании
Jenius Сообщение 23/08/2008 05:34 Копия темы
mysql_escape_string($_GET['org_id']) в условии поиска.
raznomir Сообщение 23/08/2008 06:00 Копия темы
e10 Сообщение 23/08/2008 06:58 Копия темы
В этом то вся и фишка.
tf-k Сообщение 23/08/2008 10:13 Копия темы
фитруем входящие данные ине паримся
VxcgF Сообщение 01/09/2008 08:39 Копия темы
Sanika2009 Сообщение 16/11/2008 10:10 Копия темы
аха... или используем программы антихакеры... типа Outpost Firewall
0
©2008 edogs egods
Выразить восторг, поругаться
или предложить что-нибудь можно на форуме 		Для обсуждения этого сервиса так же есть темы на фрилансе по
поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал"