| [Discussion] Web mình đang bị hack sql injection |
17/04/2014 15:16:03 (+0700) | #1 | 280354 |
hoang_philong
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 09/07/2009 10:47:05
Messages: 7
Offline
|
|
17/04/2014 - 2:48 53 PM
/v/dai-ly-son%22%20and%20sleep%2810.42%29%3d%22/sanpham/17-Son-noi-that-cao-cap-Dulux-5in1-4.html
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc
IP : 1.53.191.3
Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection
17/04/2014 - 2:01 19 PM
/product.php?act=detail&icatid=1%27%3b%20waitfor%20delay%20%270%3a0%3a7.456%27%20--%20&id=16
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
|
 |
|
| [Discussion] Web mình đang bị hack sql injection |
17/04/2014 18:58:55 (+0700) | #2 | 280356 |
hoang_philong
Member
|
|
0 |
|
|
Joined: 09/07/2009 10:47:05
Messages: 7
Offline
|
|
giờ mình nghĩ nên send luôn cái getenv('COMPUTERNAME'); về
cao thủ nào giúp get COMPUTERNAME của khách truy cập đc không.
Facebook nó lấy đc nhưng sao mình lấy ko đc các anh/em nhỉ
Dưới máy localhost thì có mở exec nên có thể lấy hết thông tin của máy, mình chưa thử code này trên server shell_exec('ipconfig/all'); |
|
|
| [Discussion] Web mình đang bị hack sql injection |
17/04/2014 21:47:32 (+0700) | #3 | 280358 |
keq9
Member
|
|
0 |
|
|
Joined: 07/07/2007 22:59:15
Messages: 28
Offline
|
|
| Bạn nên xem lại php manual, các hàm getenv, shell_exec mà bạn dùng trả ra thông tin server của bạn chứ không phải của client. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")