testordie Posted July 6, 2008 Report Share Posted July 6, 2008 Tātad vakar es pašā vakarā iegāju savā mājaslapā, tad vel viss bija normāli, vēlāk pēc kādas h ieeju atkal un redzu, ka kkas nav ar lietotāju datubāzi, respektīvi tur kur kko izvelk no lietotājiem, kkādu bildīti piemēram, neko neuzrāda utt! OK. Domāju ieiešu phpmyadmin apstīšos, skatos man vissa tabula stāv, kā stāvējusi tikkai sānā rakstīts IN USE, kkas tāds torreiz no uztraukuma netaisīju nekādus skrīnus vnk importēju backapoto datubāzi pa jaunu, tākā man te pa PC ārdijās mazais brālis, un php myadmin stāvēja vislaik vaļa varbūt viņš varēja kko uzspiest? Vai arī kāds ir ielaidis injection? Link to comment Share on other sites More sharing options...
testordie Posted July 6, 2008 Author Report Share Posted July 6, 2008 P.S skatijos iekš apache log faila meklēju kko līdzīgu savai tabulai lietot53114 , bet neko neatrada! Lai koriģētu to tabulu lietot53114 , ir tač jāzin viņas nosaukums drop table lietot53114 utt, bet iekš log faila uzrāda, ka lietot53114 nekur nav ticis izmantots! Link to comment Share on other sites More sharing options...
marcis Posted July 6, 2008 Report Share Posted July 6, 2008 Apaches log failā tādas lietas tu neredzēsi. Link to comment Share on other sites More sharing options...
testordie Posted July 6, 2008 Author Report Share Posted July 6, 2008 Un, kas tad ir šitais: 213.180.97.81 - - [05/Jul/2008:21:38:43 +0400] "GET /?select=games&id=-2+sele HTTP/1.1" 200 13970 213.180.97.81 - - [05/Jul/2008:21:38:47 +0400] "GET /?select=games&id=-2+UNION+SELECT+1,2,3,4,5,6,7,8,9/* HTTP/1.1" 200 13970 Tādi man vel daxujā tajā log failā! Link to comment Share on other sites More sharing options...
Kaitnieks Posted July 6, 2008 Report Share Posted July 6, 2008 1. Izskataas, ka vai nu tavam saitam paari gaajis kaads automaatiskais uz sql injekcijaam specializeetais skaneris (tad visdriizaak vari neuztraukties) vai kaads iemeegjinaajis roku. To, kas meegjinaats nodariit un vai vareetu buut izdevies tachu pats viegli vari paskatiities un paarbaudiit. 2. Ja MySQL tabula ir in use, tad uztaisi vinjai phpMyAdminaa "repair" (latviskajaa versijaa "restaureet"). Link to comment Share on other sites More sharing options...
Mr.Key Posted July 6, 2008 Report Share Posted July 6, 2008 (edited) ' .... WHERE id = ' . (int) $id . ' .... ' vai " ... WHERE kautkas = '" . mysql_real_escape_string($_GET['kautkas']) . "' ... " un injectioni var iet atpūsties. Edited July 6, 2008 by Mr.Key Link to comment Share on other sites More sharing options...
testordie Posted July 6, 2008 Author Report Share Posted July 6, 2008 Nu nēesmu jau kkāds naivais idiots, kas tagad brīnās kā man te šitā hacko, eiskeipoju visus GET un POST, vienīgi tagad domāju, ja nu kkur esmu kko aizmirsis! Bet diezvai! Varbūt kāds man tomēr paskaidros, ko nozīmē in use? Nē nu tulkot jau es māku, bet tīri tehniski, kas ir jāizdara ar tabulu, lai rādītos in use? Tb neko vairs nevaru restartēt jo vakar reāli sāku stresot, jūzeri man ir daudz, un nekavējoties liku backupu... Link to comment Share on other sites More sharing options...
Roze Posted July 7, 2008 Report Share Posted July 7, 2008 Nē nu tulkot jau es māku, bet tīri tehniski, kas ir jāizdara ar tabulu, lai rādītos in use? "In use" - ir tikai phpma definīcija.. faktiski tabula ir "marked as crashed" Teorētiski tam nekad nevajadzētu notikt (no MySQL skatu viedokļa), bet praktiski (visbiežāk ar MyISAMi) tabulām ik pa laikam (it sevišķi ja seko mysql changelogam) ir dažādi crash scenāriji .. Logs kas tev būtu jāskatās ir MySQL error logs un nevis apaches (parasti hostname.err mysql direktorijā). p.s. "jūzeri man ir daudz" <- teorētiski šo to vajadzētu zināt par servisiem kurus tu darbini :) Link to comment Share on other sites More sharing options...
testordie Posted July 7, 2008 Author Report Share Posted July 7, 2008 Šī te rindija manā mysql error logā atkārtojas precīzi 3583 reižu un aizņem gandrīz visu error logu, jo vairāk tur nekā nav! 080706 1:39:37 [ERROR] E:\webserveris\MySQL\bin\mysqld-nt: Table '.\gign\lietot53114' is marked as crashed and should be repaired Jūzeru man ir daudz, jo esmu python programētajs, ar šitiem web šitiem sāku nodarboties nesen, lai varētu savai programatūrai izveidot mājaslapu! Link to comment Share on other sites More sharing options...
rausis Posted July 7, 2008 Report Share Posted July 7, 2008 kaut vai tajā pašā phpmyadmin izpildi: repair table lietot53114 Link to comment Share on other sites More sharing options...
testordie Posted July 7, 2008 Author Report Share Posted July 7, 2008 tātad tā nav nekāda sql injekcija? Link to comment Share on other sites More sharing options...
rausis Posted July 7, 2008 Report Share Posted July 7, 2008 arī tās tiek taisītas, lasi Mr.Key postu... Link to comment Share on other sites More sharing options...
testordie Posted July 7, 2008 Author Report Share Posted July 7, 2008 Un tu tagad izlasi manu postu! Link to comment Share on other sites More sharing options...
v3rb0 Posted July 7, 2008 Report Share Posted July 7, 2008 daudz useri, mysql hostee uz win, pie tam vēl mazais brālis pa 'serveri' ārdīties var.. ko gribi no citiem te sagaidīt? Link to comment Share on other sites More sharing options...
Roze Posted July 7, 2008 Report Share Posted July 7, 2008 tātad tā nav nekāda sql injekcija? Nē tā nav injekcija.. Ar injekciju pēc būtības nevar (nevajadzētu) varēt koruptēt tabulas kā tādas, jo injekcija ir vienkārši nesnakcionēta SQL izpilde - vai nu tas ir DELETE, DROP vai SELECT visi dati utt.. Marked as crashed var rasties (it īpaši uz windozēm ja vēl tā ir mājas kaste) tad ja nekorekti serveris tiek restartēts MySqlam korekti nenoflushojot/neaizverot tabulu u.c. tīri fiziskas figņas.. Link to comment Share on other sites More sharing options...
Recommended Posts