Здравсвуйте, у моём скрипте на сайте уязвимость, меня как то взломали и сайт ложат!! - вопрос №1679003

ВОт такие смс мне присылал взломщик. МОжет кто понимает о чём это он.

приветствую!
Warning: Error while sending QUERY packet. PID=22752 in /home/host1417111/money-for-investors.ru/htdocs/www/classes/_class.db.php on line 58
MySQL server has gone away
угадай кто я и зачем пишу 😆
есть проблема, вроде серьезной уязвимости на сайте, эксплуатацию которой можно приравнять к ддос атаке приводящей к таким от последствиям
завтра старт и все такое, не хотелосьбы получить мертвеца
так вот, помощь в устранении нужна?))

ребудь сервак
ребуть*
аааа
у тебяже хостин… тогда к тех поддержке
все еще плачевнее для тебя...

я не могу включить, это не ддос же))
он просто вошел в бесконечный цикл ( почти бесконечный)

мой те совет… не держи хайпы на хостингах
только vps
там все по ресурсам расчитывается… ну за 1к\\мес думаю гденьть в нидерландах будет достойный
в рф дешевле
но рать там где ешь… мнеб было страшно

твоя система логирования

это коннект базы данных
судя по всему
когда бд висит он ругается на ошибку
так вот, твоя система логирования пишет в базу
этот тект выдал твой серв если долго висеть на ожидании ответа
когда достикается таймаут серв плюнет это минут через 5
так вот, как ты пишешь логи?
и как проверяешь чел со своего ip или через прокси
у тебя есть проверка x-forwarded-for заголовка на соответствие реальному адресу...
а после ты в лог (в бд) заносишь строку вида
\'(строка передоваемая в X-Forwarded-For:)\', \'109.236.87.248\', \'1445716852\')
заголовок X-Forwarded-For: идет без фильтрации
найди эту где оно пишет в базу лог и закинуть этот параметр в функцию фильтрации
само сабой, когда я провацию ошибку, лог не пишется, и потому ты ни чего не можешь найти))

если ты меня впускаешь на серв, то я буду знать все...
однако если я попытаюсь спереть все, то ты нагибаешь серв, если ты попытаешься меня кинуть, я его нагибаю… такое вот взаимо выгодное сотруднечество, в замен я приложу все свои знания по его защите от подобных мне
у тебя права на хостинг
а мне только ftp нужин и я все заделаю, и закрою
у меня только база данных
был бы фтп зачем мне с тобой говорить, поменял бы кошелек
у тя дырка в коде яж писал
нет фильтрации
а ты так нефига и не понял где


а вот эта строчка положит его на 500 сек
127.0.0.1\' or 1=sleep(500) — \"
т.к. ты на чертовом хостинге и у тебя база работает в 1 поток, который будет ждать
дерзай… программист блинг

я скажу в каком файле искать

это я и так знаю… мне надо знать какие файлы тянет за собой index.php

самый верх
там инклудится конфиг а под ним должен быть кто то еще
или в конфиге поищи инклуды, мб там спрятано

ищи функцию, кусок кода, который пишел лог в базуизображение из вопроса

Лучший ответ по мнению автора

Твой сайт хостится где-то не на выделенном сервере. Используется движок, в котором можно сделать sql-инъекции и возможно php-инъекции. ну и все вытекающие из этого.
26.10.15
Лучший ответ по мнению автора

Другие ответы

Здравствуйте .
Если Вас взломали, то обратитесь в отдел " К " МВД России, и предоставьте им всю эту вот Информацию, там занимаются Интернет Преступлениями.
25.10.15
Здравствуйте .
Если Вас взломали, то обратитесь в отдел " К " МВД России, и предоставьте им всю эту вот Информацию, там занимаются Интернет Преступлениями.
25.10.15

Alexander

Читать ответы

Александр Радченко

Читать ответы
Посмотреть всех экспертов из раздела Технологии > Базы данных
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store