Piratage...

Bien le bonjour, je m'adresse à vous car j'ai été la victime de piratage, et  j'aurais aimé que l'on m'aide sur certains points, ou que l'on m'explique certaines choses...

Je travaille actuellement sur un site, sur ce site l'on peu s'enregistrer, à chaque enregistrement, je sauvegarde les infos, et envoie un email de confirmation et avec un lien pour la validation du compte, tous les jours je ragarde le nombre d'inscrits, et aussi le nombre d'inscrits qui n'on pas validés, je suis normalement à une moyenne de 30 inscription non validées, et aujourd'hui j'en ai eu 2302 exactement, j'ai donc regardé les inscriptions et me suis rendu compte que c'était des lignes de code SQL ou des noms de fichiers...

J'ai réussi à récupérer des adresses IP :
213.11.125.9
82.63.214.33

Ce sont les deux plus récurentes, et à elles deux elles totalisent plus de 60% des fausses inscriptions...J'ai regardé les infos whois mais je ne suis pas très compétent dans le dommaine... qulequ'un pourrait'il m'aider ?

Voici un exemple de lignes de codes qui on été testés... :

UNION SELECT OtherField FROM OtherTable WHERE 1=1

C'est du sql mais je ne sais pas trop ce que cela veux dire
Sinon on peux voirs qu'il a éssayer de faire planter le php avec cette syntaxe ");  

Il y avais aussi ca :
/*
c:\\boot.ini
/../../../../../../../../../../../../../../../../../../../../boot.ini
/../../../../../../../../../../../../../../../../../../../../config.sys
/../../../etc/passwd
/.../.../.../.../.../.../boot.ini
/.../.../.../.../.../.../config.sys
/.\"./.\"./.\"./.\"./.\"./boot.ini
/.\"./.\"./.\"./.\"./.\"./config.sys
/....../config.sys
/..../config.sys
../../../../../../../../../etc/passwd\0
/etc/passwd\0
`/etc/passwd`
....//....//....//....//....//....//....//etc.passwd

etc etc etc..... j'ai 2302 lignes comme ca si ca intéresse quelqu'un ;)

J'aimerais savoir si quelqu'un peux m'aider à retrouver la personne en question, et aussi savoir à quoi correspondent en gros ces requetes et la requete SQL... Je pense que c'est pour avoir m database, mas je ne suis pas sur...

Merci d'avance

Salut,

WHERE 1=1 est inutile...

pour ton fichier, explique mieux à quoi il correspond stp...

sinon, fais une image pour valider l'inscription : recopiez le code qui est incrit ici...


In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy

Mon site (articles sur la programmation et programmes)

En fait la ligne :

UNION SELECT OtherField FROM OtherTable WHERE 1=1

C'estun truc qui a été tappé dans la page d'inscription... je sas que c'est du SQL mais je ne sais pas du tout ce que cela veux dire

Bah c'est simple ==> t'as oublié l'échappement des charactères :

mysql_real_escape_string() si c'est une base MySQL
Les mêmes fonctions existent pour les autres DB.... suffit de regarder !

Dernière petite question : Quelles sont les principales façons par lesquelles je peu protéger l'accès à ma base de donnée à partir du php ?

Merci encore

----------------------
La lumière étant plus rapide que le son, un homme peu paraître brillant avant qu'il se mette a parler
-----------------