3
SqlInjection was fehlt mir ?
welche injection fehlt mir ?
ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?
hir alles was ich schon habe
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
ich habe alles ausgeschlossen was ich kenne
aber trotz dem kommt immer wieder ein kerl auf meiner site
mittels sql injection und aergert mich nur weis ich nicht was er benuts
kennt ihr nochwas?
when ja postet es mir damit ich es filtern kann danke !!
wher kann mir helfen ?
hir alles was ich schon habe
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="net localgroup administrators"
nothis(5)="select"
nothis(6)="count"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="''"
nothis(11)=":::::::::::::::::::::::"
nothis(12)="\"
nothis(13)="insert"
nothis(14)="delete"
nothis(15)="drop"
nothis(16)="truncate"
nothis(17)="from"
nothis(18)="%"
nothis(19)="@"
nothis(20)="'"
nothis(21)="--"
nothis(22)=" or "
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92938
Url: https://administrator.de/forum/sqlinjection-was-fehlt-mir-92938.html
Ausgedruckt am: 10.04.2025 um 04:04 Uhr
3 Kommentare
Neuester Kommentar
Nun irgendwo hast du eine Lücke in irgendeiner Seite in deinen Script....
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Guck doch mal die SQL Logs an wann der den ANgriff macht und dann auf den Apache Logs welche Seite mit welchen Parametern er übergeben hat.
Du solltes eher die Lücke dicht machen anstelle jede mögliche injection zu suchen
evtl Poste doch mal das Script da kann mann das wohl eher sehen wo die schwachstelle ist...
Richtig, denn wenn ein Angreifer erstmal Zugriff hat, dann legt er sich sowieso alles an, was er braucht.
Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.
edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
Sicherheitslücke ist zu allererst mal in deinen Scripten zu suchen.
edit: Hast du vielleicht irgend ein CMS am laufen? Hier finden sich nämlich am schnellsten die Lücken, da die Scripte zugänglich und durchsuchbar sind (es kann sie ja jeder runterladen).
zu kaiand1
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter
http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
den gansen script will ich nicht hir rein machen
when du so andere befele kennst where ich dir dankebar
und zu
SnowStar
ich habe ein back up das ich wider einpiele eine iso somit sind dan alle backdors wider gelocht
aber ich brauche irgend wie den weg den sie benutzen ich habe alles versucht ich komme nicht weiter
http://server2.chatdive.com/admin
schau mal ob du rein kommen kannst when ja sag mir was du benutzt dan machen wir es dicht und vertig
der server gehort einem kollegen aus der usa
seine zustimmung hast du auch when du willst
was ich brauche ist ein hacker den nur der kann allle lucken finden
