Hiển thị kết quả từ 1 đến 9 / 9
  1. #1
    Tham gia
    30-05-2005
    Bài viết
    1,049
    Like
    35
    Thanked 127 Times in 117 Posts

    Web mình đang bị hack sql injection

    mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc

    IP : 1.53.191.3

    Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection

    17/04/2014 - 2:01 19 PM
    ?act=detail&icatid=1%27%3b%20waitfor%20delay%20%27 0%3a0%3a7.456%27%20--%20&id=16
    1.53.191.3
    Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
    Quote Quote

  2. #2
    Tham gia
    11-11-2008
    Bài viết
    21
    Like
    0
    Thanked 1 Time in 1 Post
    website của bạn là gì vậy ?

  3. #3
    Tham gia
    20-06-2008
    Location
    trong phòng, không đi đâu cả
    Bài viết
    1,459
    Like
    176
    Thanked 98 Times in 77 Posts
    vậy bác định hỏi gì?

  4. #4
    Tham gia
    03-03-2014
    Bài viết
    761
    Like
    1
    Thanked 89 Times in 81 Posts
    Quote Được gửi bởi hoang_philong View Post
    mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc

    IP : 1.53.191.3

    Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection

    17/04/2014 - 2:01 19 PM
    ?act=detail&icatid=1%27%3b%20waitfor%20delay%20%27 0%3a0%3a7.456%27%20--%20&id=16
    1.53.191.3
    Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
    Bác lên đây đánh võ mồm à>?

  5. #5
    Tham gia
    30-05-2005
    Bài viết
    1,049
    Like
    35
    Thanked 127 Times in 117 Posts
    giờ mình nghĩ nên send luôn cái getenv('COMPUTERNAME'); về


    cao thủ nào giúp get COMPUTERNAME của khách truy cập đc không.

    Facebook nó lấy đc nhưng sao mình lấy ko đc các anh/em nhỉ


    Dưới máy localhost thì có mở exec nên có thể lấy hết thông tin của máy, mình chưa thử code này trên server shell_exec('ipconfig/all');

  6. #6
    Tham gia
    30-05-2005
    Bài viết
    1,049
    Like
    35
    Thanked 127 Times in 117 Posts
    hay send qua C50 TỔNG CỤC CẢNH SÁT PHÒNG, CHỐNG TỘI PHẠM. CỤC CẢNH SÁT PHÒNG, CHỐNG TỘI PHẠM SỬ DỤNG CÔNG NGHỆ CAO , liệu bên này có quan tâm ko hê

  7. #7
    Tham gia
    16-07-2011
    Bài viết
    541
    Like
    106
    Thanked 116 Times in 75 Posts
    Thớt lên đây thông báo hay bàn luận gì vậy.

    Chả hiể ý thớt muốn gì.

  8. #8
    Tham gia
    30-05-2005
    Bài viết
    1,049
    Like
    35
    Thanked 127 Times in 117 Posts
    Quote Được gửi bởi sincos View Post
    Thớt lên đây thông báo hay bàn luận gì vậy.

    Chả hiể ý thớt muốn gì.
    cao tay thì get giúp computername thằng hack kia cho mình với

  9. #9
    Tham gia
    19-01-2014
    Location
    Hanoi
    Bài viết
    725
    Like
    106
    Thanked 124 Times in 105 Posts
    Quote Được gửi bởi bvnguyen View Post
    vậy bác định hỏi gì?
    Vào khoe cho vui thôi, ko cần hỏi gì
    :gach:

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •