прошу помощи www домены слитают

http://www.rosental-book.ru/

46.63.199.132 - - [07/Jan/2014:09:16:06 +0400] "GET /myadmin/sql.php?db=panel&table=web_host&sql_query=SELECT+%2A+FROM+%60web_host%60&zero_rows=%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D1%8C+%D0%B1%D1%8B%D0%BB%D0%B0+%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B0&goto=tbl_structure.php&token=ee5bed75762e9449314fb0c5bbdda151&message=%D0%A3%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BE+%D1%81%D1%82%D1%80%D0%BE%D0%BA%3A+1.+%28+%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81+%D0%B7%D0%B0%D0%BD%D1%8F%D0%BB+0.0002+%D1%81%D0%B5%D0%BA.+%29 HTTP/1.1" 200 6803 "http://panel.zm-jail.ru/myadmin/tbl_row_action.php?is_js_confirmed=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0"

Кто расшифрует - тому печенька.

нехрен злить кулхацкеров

так это в этом что-ли проблема в этом ломают www домены?

так не злил их вот в чем проблема, ну он решил поломать теперь че делать даже без понятия

Это вообще нормально, передавать SQL в виде HTTP-запроса?

Нет.Это он пытался сделать sql-inj.
www домены не работают в трех случаях:
-на сервере как-то редактируют алиасы в конфиге апача
-взломан dns
-у тебя вирус, и тебе редактируют файл hosts.
Но первый вариант более реален.Там есть поддержка фтп?
Что за POST /ftps&id=11688 ?

Ну если ты взломщик то да:)

Пиши в раздел Job и нанимай админа. И будет тебе благодать.

Я немного неправильно выразился. Нормально с точки зрения разработчиков этого myadmin такое позволять?

Ну... я не знаю как разработчикам такое запретить

прошу помощи я низнаю русскага языка

ну ftp да есть типо как включенение фтп чтобы управлять файлами сервера только, ну полной машиной VPS , А вот host нету ну httpd.conf я смотрел там файл пустой получается этот файл как-то редоктируют??что у меня домены сразу же вырубаются?

Можно просто не ставить разработанное.

Не реализовывать логику работы с базой данных через GET-запросы?

Про фтп не понял. На той машине где панель управления стоит фтп есть? Пароль простой?

да стоит ftp, пароли идут цифровые ну это только для игрового сервера который заказывают у меня.

эээ....всмысле? Он через get и не работает. Это хакер сделал запрос с sql-inj.

так как мне защититься можно? или в каких файлах рыть где этот бекодер стоит??

Я еще не знаю. Я не вижу чтобы тебе эксплойт через php заливали.Либо он до этого был залит и тебе надо их как-то сравнивать с тем что было либо залили по другому. Надо посмотреть логи ftp и ssh, bash_history. Только ты бы их сам посмотрел(там слишком важная информация).

Он через get и не работает.

Возможно, я чего-то не понимаю. Из лога я вижу, что происходит запрос на sql.php с параметрами db=panel, table=web_host, sql_query=SELECT * FROM `web_host` и пр.

А, теперь понял что ты имеешь в виду. Он через GET не напрямую запросы шлет, он переменным значения меняет.

ну это заказ mysql идет таблица web-host за это отвечает.

он переменным значения меняет

Каким переменным?

Вообще, есть вариант, что эти значения используются только при отображении страницы, т. е. чтобы показать, что выполнился такой-то запрос. Тогда, в принципе, ничего страшного.

Давно хотел спросить. Каков сакральный смысл выставлять на всеобщий доступ всякие админки? В данном конкретном случае phpMyAdmin?

sql_query,db,table - это переменные.
SELECT * FROM `web_host, panel,web_host - значения. Вся логика внутри.

Т. е. если обработчик страницы имеет такой вид (псевдокод, я PHP не знаю):

db_name = http_param_get("db")
query = http_param_get("sql_query")
result = execute_query(db_name, query)
...

то это называется «логика внутри»?

Нет, он имеет такой вид:

db_name =db

dbquery = sql_query и тд.

echo/* вывод*/ db_name 

И еще - а что внутри .htaccess? И ns сервера смени на более солидные

вот что внутри там php_flag display_errors off php_flag magic_quotes_gpc Off DirectoryIndex index.php Options -Indexes ErrorDocument 403 /403.html RewriteEngine on RewriteRule ^page/(.*).html$ index.php?do=page&id=$1 [L] RewriteRule ^send/(.*)$ index.php?do=signup&id=$1 [L] RewriteRule ^rend/(.*)$ index.php?do=recovery&id=$1 [L] RewriteRule ^recovery/$ index.php?do=page_recovery [L] RewriteRule ^signup/$ index.php?do=page_signup [L] RewriteRule ^s(.*).html$ index.php?do=gadget_mon&id=$1 [L] RewriteRule ^base.js$ index.php?do=js [L] RewriteRule ^sale/admins/(.*)$ index.php?do=sale&act=admins&id=$1 [L] RewriteRule ^sale/vip/(.*)$ index.php?do=sale&act=vip&id=$1 [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?do=$1 [L,QSA]

<Files admin> Deny from all Allow from ну тут типо ип чтобы в доступ к админке </Files>

, так получается ковырять нужно в web-host файле где-то что-то там не ладно?

Ну пока я вижу действия такими:
Смена пароля у регистратора домена
Смена ns серверов у него же.
Ну и ждать. Если www перестанет открываться значит дело не в dns, дело в шляпе сервере. Надо будет заметить примерное время последующего отказа домена с www и шерстить логи примерно по тому времени.

сам домен как бы отвечает если введя ping panel.zm-jail.ru , явно тут не dns. А как узнать логи и когда отключится сайт чтобы смотреть логи ?? , и так же если модуль который показывает статистику откуда было изменение на впс в системных файлов???

Может его не взламывают, может тупо дело в хостере, поэтому лучше проверь.
Сайт мониторить - http://uptimerobot.com/
Модуль - не знаю.

ну где-то бекодер я думаю стоит файле, только как выглядеть он может?? что убивает www домены

так не злил их вот в чем проблема, ну он решил поломать теперь че делать даже без понятия

Ты своей безграмотностью и тупняком всех злишь

прошу помощи я низнаю русскага языка

А какжы ты на ЛОРу адну звизду палучил бес рускага языка?