Tema: Kako otkriti kako je neko provalio u sajt
Pogledajte određenu poruku
Staro 27. 02. 2008.   #16
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default
obican grep ti radi posao, samo potrazi ove keyworde sto ti je spomenuo Ivan, takodje trazi cudne url_enkodovane stringove, znaci kobasice sa puno %xxxx

U php skriptama loguj $_REQUEST varijable, pa onda taj log fajl grep-uj da vidis da li ti se negde pojavljuje neka SQL komanda ili neki sumnjivi paramtri, za slucaj da ima neki SQL injection propust..

i ako mozes, upgrejduj apache i mysql na serveru na poslednje verzije...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat