rare url in statistieken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ceasar Feijen

Ceasar Feijen

12/07/2009 14:19:00
Quote Anchor link
Hai,

Iemand probeert steeds deze url op te halen bij mijn sites

index.php?pagina=13&pagenr=2&taal=1+union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x6366636D735F74616C656E+--&alle=&keyword=

Kan iemand vertellen wat dit doet of hoe je je hier tegen beveiligd ?
 
PHP hulp

PHP hulp

22/02/2024 04:57:29
 
Midas

Midas

12/07/2009 14:25:00
Quote Anchor link
Diegene die dit doet is bezig om SQL injection op jouw site toe te passen. Dat houdt in dat hij via de URL wil proberen om jouw query te beinvloeden, zodat hij misschien wel dingen kan doen met jouw database.

Je kunt je hier tegen beveiligen door je $_GET waarden goed te controleren, en sowieso altijd mysql_real_escape_string() in je query te gebruiken.
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 14:28:00
Quote Anchor link
Ik zie het. Aan de resultaten te zien kan hij niet veel gegevens ophalen gelukkig
Heb IP gebannned van de totale server
 
Midas

Midas

12/07/2009 14:31:00
Quote Anchor link
Oke, dat is in principe goed. Heb je ook gecontroleerd of je mysql_real_escape_string() gebruikt of goede controle op je $_GET waardes? Als dat allemaal in orde is, heb je niets te vrezen.
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 14:35:00
Quote Anchor link
Dat gebruik ik altijd.
Echter heb ik nog oude pakketten draaien waarop dat niet altijd perfect gebeurt is van een aantal jaren geleden.
Met de ban ben ik hem voorlopig kwijt
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 21:44:00
Quote Anchor link
Voor diegenen die meer wil weten waar dit tuig vandaan komt en wat ze allemaal uitspoken hier de url naar hun forum

http://forum.hackzona.ru/forum-f8/nueee-ia-sql-eiuaeoee-t13307.html

(werkt bij mij niet in IE, dus gebruik chrome of firefox)
Gewijzigd op 01/01/1970 01:00:00 door Ceasar Feijen
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.