Forum: Hack poging ? - pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie » PHP-Fusion v7.xx onderwerpen » Veiligheids onderwerpen en aankondigingen

Discussies in verband met veiligheids meldingen

Hack poging ?
Masy	#1 Geplaatst op 17 July 2012, 17:48
Nieuweling Berichten: 8 Lid sinds: 19 Jun 2009, 17:47	Hoi Luitjes, Gisteren heeft een IP-adres uit China? (Mogelijk iemand anders via een proxy-server) een SQL-injectie uitgebrobeert op m'n foto-galerij. Dit is de SQL uitdraai uit m'n IP-logboek: ============================================================================== (237, '114.227.10.78', '/photogallery.php?album_id=6%20and%201=1%20and%20=', '2012-07-16 07:01:47', (236, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%32', '2012-07-16 07:01:46', (235, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%31', '2012-07-16 07:01:45', (234, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20%25=', '2012-07-16 07:01:44', (233, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0', '2012-07-16 07:01:43', (232, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20=', '2012-07-16 07:01:41', ============================================================================== Heb uiteraard alles (dubbel) gecontroleerd, maar het is bij een poging gebleven. Alles clean/schoon... Aan de tijdspanne kan ik concluderen dat dit zgn. "script"-werk is: Niemand kan zo snel URL's typen of kopieëren. Maar kan iemand mij vertellen wat al die onzin in een URL heeft te betekenen? %20 = dacht ik een spatie? Maar wat is %2Buser%B2char124=0? En zijn operators als %20and%20 in een URL toegestaan? Waar dienen die dan voor? Hoor 't wel, Groetjes Marcel (Masy)




Wanabo	#2 Geplaatst op 17 July 2012, 20:59
Superbeheerder Berichten: 725 Lid sinds: 30 Oct 2008, 22:32	Zet die regel eens in http://www.the-art-of-web.com/javascript/escape/ dan krijg je weer leesbare tekens. Of het een hackpoging is weet ik niet. Als je bezorgd bent kun je http://www.crawltrack.net/ proberen, die stopt ook sql injecties. ISP Gebruikers Groepen Nederland

Spring naar forum:

Gebruik BBcode of HTML om naar; 'Hack poging ?', te verwijzen!

BBcode:
HTML: