Web mình đang bị hack sql injection

**hoang_philong** · 17-04-2014 15:34

mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc

IP : 1.53.191.3

Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection

17/04/2014 - 2:01 19 PM
?act=detail&icatid=1%27%3b%20waitfor%20delay%20%27 0%3a0%3a7.456%27%20--%20&id=16
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

**luanht** · 17-04-2014 15:57

website của bạn là gì vậy ?

**bvnguyen** · 17-04-2014 16:10

vậy bác định hỏi gì?

**tamhinh.com** · 17-04-2014 17:07

Được gửi bởi hoang_philong

mình có code 1 file khi khách gửi các file hoặc link nhạy cảm có ghi lại và gửi về mail , đấy là thông tin mình lấy đc

IP : 1.53.191.3

Toàn bộ là ip này send cho mình khoản 4000 mail rồi tấn công theo dạng sql injection

17/04/2014 - 2:01 19 PM
?act=detail&icatid=1%27%3b%20waitfor%20delay%20%27 0%3a0%3a7.456%27%20--%20&id=16
1.53.191.3
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

Bác lên đây đánh võ mồm à>?

**hoang_philong** · 17-04-2014 19:04

giờ mình nghĩ nên send luôn cái getenv('COMPUTERNAME'); về

cao thủ nào giúp get COMPUTERNAME của khách truy cập đc không.

Facebook nó lấy đc nhưng sao mình lấy ko đc các anh/em nhỉ

Dưới máy localhost thì có mở exec nên có thể lấy hết thông tin của máy, mình chưa thử code này trên server shell_exec('ipconfig/all');