Sql Enjeksiyon evet kaç defadır üzerinde çalışıyorum bişey yapamadım sizlerinde sunumuna sunuyorum yardımcı olabilecek varmıdır hikaye şiir fıkra moduleri olarak kulandığım modullerde Sql Enjeksiyon alınıyor ve mesela şiir eklenmiş şiirlerin alt kısmına enjeksiyonla istenildiği kadar yorum yazılıp artık yorum içerikleri tahmin edebiliyorsunuz sanırım basit lamerşeyleri sıtkı abi sende baksan sevinirim bir örnek veriyorum zaten sql enjeksiyon saldırılarını pragmamx mail olarak uyarı veriyor ve maillerden birini yayınlıyorum yardımcı olunursa ve bu moduleri kulanan herkesin dikkatine .
--------------------------------------------------
04-08-2009 22:52:31 [Union] Hack detected (0)
user: Guest
admin: Guest
request:
_GET[name] = Hikaye
_GET[op] = showcontent
_GET[id] = 4 and 1=0 UNION SELECT 1,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9 from xxx_users
_COOKIE[jsEnabled] = 1
_COOKIE[wysiswyg_id] = YTo2OntpOjA733czozMjoiNDA0NGE3ZTNlMGI1NjQ2ZjUyNjM2Y2E0YzJkZDE5MmQiO2k6MTtpOjA7aToyO2k6MTtpOjM7aToxO2k6NDtzOjEzOiJteC1mcmVzaF9ibHVlIjtpOjU7czozMjoiM2V
kZWJjZDgyNzUyM2Y4MzVlMWQ1M2Y5ZDJhODkyNjEiO30=
Serverinfo:
REMOTE_ADDR: 78.181.104.163
QUERY_STRING: name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REQUEST_URI: /modules.php?name=Hikaye&op=showcontent&id=4%20and%201=0%20UNION%20SELECT%201,2,group_concat(uid,0x3a,name,0x3a,uname,0x3a,email,0x3a,pass),4,5,6,7,8,9+from+xxx_users
REMOTE_PORT: 3337
REMOTE_HOST: 78.181.104.163
HTTP_REFERER:
HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
HTTP_X_FORWARDED_FOR:
siteadress:
http://www.sizinsiteniz.com
pragmaMx Support Forum
