obey-robots.txt
  

pHpFusion-Nederlands


 Nederlands-, Vlaamstalige pHp-Fusion support site voor België en Nederland.


 PHP-Fusion is een open-source "Content Magagement System" (CMS) geschreven in PHP en MySQL.
 Het beheren van uw site gaat met een eenvoudig en begrijpbaar administratie systeem.
 PHP-Fusion bevat o.a. een forum, shoutbox, enquêtes, profielpagina's, nieuws, fotogalerij, weblinks enz.
 Uiteraard is de standaardinstallatie nog uit te breiden met infusies (modules) en andere thema's (skins).

Inloggen
Geef gebruikersnaam

Wachtwoord



Nog geen lid?

» Registreer «
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Gebruikers Online
» Gasten online: 4

» Leden online: 0
» Nieuwste lid: BlackHawk
Recent Online
Onderwerp bekijken
pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie » PHP-Fusion v7.xx onderwerpen » Veiligheids onderwerpen en aankondigingen
Discussies in verband met veiligheids meldingen
 Onderwerp afdrukken
Hack poging ?
Masy
Top  #1 Bericht afdrukken
Geplaatst op 17 juli 2012, 18:48
Hoi Luitjes,

Gisteren heeft een IP-adres uit China? (Mogelijk iemand anders via een proxy-server) een SQL-injectie uitgebrobeert op m'n foto-galerij. Dit is de SQL uitdraai uit m'n IP-logboek:
==============================================================================
(237, '114.227.10.78', '/photogallery.php?album_id=6%20and%201=1%20and%20=', '2012-07-16 07:01:47'Wink,
(236, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%32', '2012-07-16 07:01:46'Wink,
(235, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%31', '2012-07-16 07:01:45'Wink,
(234, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20%25=', '2012-07-16 07:01:44'Wink,
(233, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0', '2012-07-16 07:01:43'Wink,
(232, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20=', '2012-07-16 07:01:41'Wink,
==============================================================================
Heb uiteraard alles (dubbel) gecontroleerd, maar het is bij een poging gebleven. Alles clean/schoon...
Aan de tijdspanne kan ik concluderen dat dit zgn. "script"-werk is: Niemand kan zo snel URL's typen of kopieëren.

Maar kan iemand mij vertellen wat al die onzin in een URL heeft te betekenen?
%20 = dacht ik een spatie? Maar wat is %2Buser%B2char124=0? En zijn operators als %20and%20 in een URL toegestaan?
Waar dienen die dan voor?

Hoor 't wel,

Groetjes Marcel (Masy)
 
Wanabo
Top  #2 Bericht afdrukken
Geplaatst op 17 juli 2012, 21:59
Zet die regel eens in http://www.the-art-of-web.com/javascript/escape/
dan krijg je weer leesbare tekens.

Of het een hackpoging is weet ik niet. Als je bezorgd bent kun je http://www.crawltrack.net/ proberen, die stopt ook sql injecties.
 
Web
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Hack poging ?', te verwijzen!
BBcode:
HTML:
9,501,347 unieke bezoeken
Powered by PHP-Fusion Copyright © 2024 PHP-Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.
Theme designed by Falcon
pHpFusion-Nederlands.info © 2024.