Door
Jan R
op 23-06-2019 07:02
gewijzigd op 23-06-2019 12:49
2.866 views
Hi,
Iemand heeft geprobeerd om mij te hacken. Dit van dit gedeeltelijke IP xx.xx.xx.xx en volgende login
105 OR 1=1
Indien dit hier iemand zou zijn, en dit is geen verwijt nog een betichting, gelieve je kenbaar te maken.
Ik zou graag hebben dat iemand mij zegt waar er eventueel zwakke of open plekken zijn echter niet zonder mij op voorhand te waarschuwen.
Nogmaals! Ik beticht niemand gezien ik jullie helemaal niet ken behalve de login en dat ik hier al veel hulp heb gehad. Zelf probeer ik dit ook te doen maar de meesten zijn hier wel slimmer dan ik:)
De enige reden waarom ik dit hier vraag is omdat dit het enige forum is in NL waar ik mee werk.
Gelieve me dus te vergeven, niet met vergif, mocht iemand zich aangevallen voelen.
real_escape_string() escapet niets als er niets te escapen valt.
Nog een keer: real_escape_string() escapet niets als er niets te escapen valt.
real_escape_string() laat OR 1=1 compleet ongemoeid.
Nogmaals, ten overvloede: [color=#ff0000]real_escape_string() is alleen veilig in combinatie met quotes.[/color]
Ik weet overigens niet of je een gapend gat waardoor iemand naar binnen wandelt echt kunt beschouwen als "hacken".
edit: en als dit voor paniek zorgt dan zou ik je afraden om bij tijd en wijlen eens door je accesslog te spitten, wat daar af en toe voorbij komt... :). Komt er op neer dat er continu "aan de poort wordt gevoeld" om te zien of je lekken hebt (doorgaans standaard aanvalspatronen op populaire pakketten zoals WordPress).
Het is daarom zaak dat je een aantal fundamentele zaken omtrent code-veiligheid snapt en ook toe kunt passen op eigen code.
"Iemand heeft geprobeerd om mij te hacken. Dit van dit gedeeltelijke IP xx.xx.xx.xx en volgende login
105 OR 1=1
Indien dit hier iemand zou zijn, en dit is geen verwijt nog een betichting, gelieve je kenbaar te maken."
Ik volg 'm even niet. Heb je hier op het forum een oproep gedaan om jouw site te laten testen op kwetsbaarheid? Zo niet, waarom zou dit dan iemand van het forum moeten zijn? Er vinden op servers en websites vaak duizenden aanvallen per dag plaats. Mensen die proberen via SSH binnen te komen, SQL injection, enz. Waarom zou die ene specifieke aanval van iemand van dit forum moeten komen?
"De enige reden waarom ik dit hier vraag is omdat dit het enige forum is in NL waar ik mee werk."
Euh ... hackaanvallen komen uit alle landen in de wereld. Dat je er nu toevallig eentje treft uit Nederland (wat ook nog eens via een proxy zou kunnen lopen) lijkt me niet meer dan toeval.
Niemand heeft gezet dat het gelukt was :)
realescape heeft wel gewerkt.
En ja hoor mogelijks was het via een proxy.
En verder, het ip is geblokkeerd voor alle inlogs
Enkel de niet gelukte pogingen worden gelogd.
De loginpoging ip en tijdstip worden in een log opgeslagen. Daar heb ik dan ook gezien dat er een poging is geweest. De username zou een e-mail moeten zijn en was dus 105 or 1=1
Worden ze gelogd omdat de combinatie gebruikersnaam/wachtwoord niet klopt?
Inderdaad. dan zie ik ook wie of waarom. enorm veel proberen in te loggen met een oud e-mailadres of hun naam. Moderen browsers zien toch dat het geen e-mail is.(input type="email")
Niet het wachtwoord!
