I am hackd?

[testordie]

Tātad vakar es pašā vakarā iegāju savā mājaslapā, tad vel viss bija normāli, vēlāk pēc kādas h ieeju atkal un redzu, ka kkas nav ar lietotāju datubāzi, respektīvi tur kur kko izvelk no lietotājiem, kkādu bildīti piemēram, neko neuzrāda utt!

OK. Domāju ieiešu phpmyadmin apstīšos, skatos man vissa tabula stāv, kā stāvējusi tikkai sānā rakstīts IN USE, kkas tāds torreiz no uztraukuma netaisīju nekādus skrīnus vnk importēju backapoto datubāzi pa jaunu, tākā man te pa PC ārdijās mazais brālis, un php myadmin stāvēja vislaik vaļa varbūt viņš varēja kko uzspiest? Vai arī kāds ir ielaidis injection?

[testordie]

P.S skatijos iekš apache log faila meklēju kko līdzīgu savai tabulai lietot53114 , bet neko neatrada!

Lai koriģētu to tabulu lietot53114 , ir tač jāzin viņas nosaukums drop table lietot53114 utt, bet iekš log faila uzrāda, ka lietot53114 nekur nav ticis izmantots!

[marcis]

Apaches log failā tādas lietas tu neredzēsi.

[testordie]

Un, kas tad ir šitais:

213.180.97.81 - - [05/Jul/2008:21:38:43 +0400] "GET /?select=games&id=-2+sele HTTP/1.1" 200 13970
213.180.97.81 - - [05/Jul/2008:21:38:47 +0400] "GET /?select=games&id=-2+UNION+SELECT+1,2,3,4,5,6,7,8,9/* HTTP/1.1" 200 13970

Tādi man vel daxujā tajā log failā!

[Kaitnieks]

1. Izskataas, ka vai nu tavam saitam paari gaajis kaads automaatiskais uz sql injekcijaam specializeetais skaneris (tad visdriizaak vari neuztraukties) vai kaads iemeegjinaajis roku. To, kas meegjinaats nodariit un vai vareetu buut izdevies tachu pats viegli vari paskatiities un paarbaudiit.

2. Ja MySQL tabula ir in use, tad uztaisi vinjai phpMyAdminaa "repair" (latviskajaa versijaa "restaureet").

[Mr.Key]

' .... WHERE id = ' . (int) $id . ' .... '

 

vai

 

" ... WHERE kautkas = '" . mysql_real_escape_string($_GET['kautkas']) . "' ... "

 

un injectioni var iet atpūsties.

Edited July 6, 2008 by Mr.Key

[testordie]

Nu nēesmu jau kkāds naivais idiots, kas tagad brīnās kā man te šitā hacko, eiskeipoju visus GET un POST, vienīgi tagad domāju, ja nu kkur esmu kko aizmirsis! Bet diezvai!

Varbūt kāds man tomēr paskaidros, ko nozīmē in use? Nē nu tulkot jau es māku, bet tīri tehniski, kas ir jāizdara ar tabulu, lai rādītos in use?

Tb neko vairs nevaru restartēt jo vakar reāli sāku stresot, jūzeri man ir daudz, un nekavējoties liku backupu...

[Roze]

Nē nu tulkot jau es māku, bet tīri tehniski, kas ir jāizdara ar tabulu, lai rādītos in use?

"In use" - ir tikai phpma definīcija.. faktiski tabula ir "marked as crashed"

 

Teorētiski tam nekad nevajadzētu notikt (no MySQL skatu viedokļa), bet praktiski (visbiežāk ar MyISAMi) tabulām ik pa laikam (it sevišķi ja seko mysql changelogam) ir dažādi crash scenāriji ..

Logs kas tev būtu jāskatās ir MySQL error logs un nevis apaches (parasti hostname.err mysql direktorijā).

 

 

p.s. "jūzeri man ir daudz" <- teorētiski šo to vajadzētu zināt par servisiem kurus tu darbini :)

[testordie]

Šī te rindija manā mysql error logā atkārtojas precīzi 3583 reižu un aizņem gandrīz visu error logu, jo vairāk tur nekā nav!

 

080706  1:39:37 [ERROR] E:\webserveris\MySQL\bin\mysqld-nt: Table '.\gign\lietot53114' is marked as crashed and should be repaired

Jūzeru man ir daudz, jo esmu python programētajs, ar šitiem web šitiem sāku nodarboties nesen, lai varētu savai programatūrai izveidot mājaslapu!

[rausis]

kaut vai tajā pašā phpmyadmin izpildi: repair table lietot53114

[testordie]

tātad tā nav nekāda sql injekcija?

[rausis]

arī tās tiek taisītas, lasi Mr.Key postu...

[testordie]

Un tu tagad izlasi manu postu!

[v3rb0]

daudz useri, mysql hostee uz win, pie tam vēl mazais brālis pa 'serveri' ārdīties var.. ko gribi no citiem te sagaidīt?

[Roze]

tātad tā nav nekāda sql injekcija?

Nē tā nav injekcija.. Ar injekciju pēc būtības nevar (nevajadzētu) varēt koruptēt tabulas kā tādas, jo injekcija ir vienkārši nesnakcionēta SQL izpilde - vai nu tas ir DELETE, DROP vai SELECT visi dati utt..

 

Marked as crashed var rasties (it īpaši uz windozēm ja vēl tā ir mājas kaste) tad ja nekorekti serveris tiek restartēts MySqlam korekti nenoflushojot/neaizverot tabulu u.c. tīri fiziskas figņas..