PHP inekcije malicioznih kodova pomoć

Bok. Večeras sam dobio par mailova, sa čudnim adresama da je netko pokušao otvoriti na stranici nam. Adrese koje nema kod nas, tako da sam pomislio odmah da je neki pokušaj hakiranja.
Slijedeće kodove sam dobio da su probali otvoriti.

http://stranica/dload.php%3Ffile=../../../../../../../../../../../../../../proc/self/environ

http://stranica/index.php%3Foption=../../../../../../../../../../../../../../proc/self/environ

http://stranica/download.php%3Ffile=../../../../../../../../../../../../../../proc/self/environ

Na webu sam pronašao, da je to pokušaj hakiranja.
Može malo pojašnjenja kako da se od toga zaštitim i da li su uspjeli uči mi na stranicu?
P.S. Backend stranice otvaram normalno. Nevidim da je netko mjenjao moju lozinku super admina.
P.P.S. Da li se to može negdje prijaviti, jer mi piše s koje je IP adrese izvršen napad. Sva tri koda su s iste adrese ubačena. :S

To je koliko mi se cini SQLi. To je pokusaj ali bezuspjesni mozda, provjeravali su dal’ se moze preko inputa ili get-a doc do baze, fajla ili defaceat. Ako je kod dobro napravljen tj. bez rupa onda nemas razloga za brigu, to je normalno da ljudi probaju…

Na serveru su kazali isto da je neuspješno, ali pošto nisam bio siguran, izvršili su i skeniranje. Nije uspio upad, ali ne razumijem, što je toliko zanimljivo u uništavanju nečijeg truda i rada. Tu stranicu administriram već više od pola godine, a netko bi htio taj trud uništiti, samo da se iskaže pred prijateljima. To mi nema smisla.

Znas li smisao hakera? Postoje oni koji to rade radi kurc****, radi para ili isprobavaju rupe, prijave administratoru i poberu pare/nagradu :slight_smile: Ali ako uspijes defaceat neki sajt to je uspjeh za tvoje znanje, pronasao si novu rupu i bota koji radi sajt a nije dobro zastitu napravio :slight_smile:

Znam smisao hakera, ali imaš tri vrste hakera, white, grey i black, a white bi se prvo javio sigurno i dogovorio da ti ispita stranicu za određen iznos, a nebi je prvo pokušao provaliti.

Upravo gledam mailove i netko je opet nešto pokušavao.
Preko foruma ovaj put. Probavali su ubaciti /forum/kwho-admin i slične html-ove. Da li je to još neki napad preko foruma poznati ili?

Pa white hat ce prvo vidit dal’ je tu rupa ili je samo neka advanced funkcija… Ali nece ti napravit deface.
Pa vjerovatno radi sa nekim skenom i skenira urlove ili dodaje, mozda si se nekom zamjerio pa te oce srusit ili samo se igra hackera, dok nista ne uspije samo zanemari, ako saznas IP ako ne koristi vpn provjeri tko je.

Na serveru su kazali da je neki bot, ili skrip kiddis. Drugi pojam mi nije bio poznat, ali nakon surfanja, to je osoba koja koristi od drugih gotove aplikacije ili upute, mlađa osoba. Sumnjam da sam se kome zamjerio, ali ovo drugo. Na forum što su pokušali uči, već je zabrinjavajuće. IP adresu znam i poslana je prijava na server otkuda je došlo, ali sumnjam da će išta od toga biti.


Copyright © 2022 WM Forum - AboutContact