SQL инъекции. Способ нахождения взломщика.

Всем привет! Сразу напишу в школоту, чтобы ни каких вопрос не было.
Занимаюсь SQL инъекциями где-то месяца 2-3 (не много), но успел стошить данные тысячей пользователей. Как может админ сайта или БД узнать, что были инъекции и определить, кто это сделал. В инете ни чего путного не нашёл. Может в логах сайта видно, что от такого-то ip были запросы к БД или как?

Да в логах всё видно, многое зависит от админов ест-но.
Могут отключить логи, либо наоборот тонко настроить их.
Ещё там могут быть IDS системы.

Но ведь ты не лох и заюзал как минимум проксю?

Trank, я всё делаю с виртуалки, с другим vpn + прокси. Этого достаточно чтобы не сильно умный админ спалил?

Спалил что?
Была ли слита база?
Тут без разницы откуда ты ломал. Зависит от опыта админа.
Твой реальный IP?
Конечно не спалит при такой схеме. Имей ввиду что может написать заяву\нанять людей.
Менты если твой VPN под колпаком тебя оч. быстро раскрутят.
Наёмные люди могут похачить твой впн и проснифать логи, либо просмотреть их если VPN мусорской.

Всё зависит от того насколько сильно будешь ты нужен людям.
Я бы на твоём месте не заморачивался сильно, если базы не шибко секретные.
Но VPN прова как минимум сменил бы.

Редактировался Trank (2013-10-11 22 ч.)

Trank, базы сливал, пароли админов палил. IP немой стоял, да и vpn вроде нормальный. А базы палил не секретные, так что я думаю меня искать ни кто не будет. Пока что сливал только конкурентов в нише, ну или кидал всяких.

Я с домашнего ip хуярил sql инъекции)) хотя конечно сайты были мелкие.

Логи всех твоих манипуляций хранятся по дефолту в access_log

Логирование настраивается индивидуально для каждого сервера, если админ не мудак.
При определенных правах (апача, если админ криворук и не смог настроить права, либо руте), можно всё почистить руками, либо заюзать логвайперы, которые ест-но 100% гарантий не дадут.
На месте линкса я бы не заморачивался, если не нужно скрыть факт взлома, и оставаться в системе максимально долго.

Trank, вот например использую прокси, захожу на 2ip он выдаёт:
не-.torify.net ссылка
Причём пишет, что я  неиспользую прокси и даже браузер не угадал.

Ну скорее всего тебе нечего бояться.
Если только админ не использует на сайте какие-нибудь скрипты для ловли настоящего IP (js,flash,java,browsers sploit).
В общем всё зависит от конкретного случая. Залей шелл на сайт и просмотри скрипты, настройки вебсервера если прав хватит.

Поддерживаю Trank'а.
А вообще, пока ты что-нибудь не натворишь на сайте, админ даже не почешется логи проверять и дыры закрывать. Так что работай тихо, слил базу и исчез

blaxblox, я так и делаю, базы сливаю и тишина

Links8960, мне нужны базы можеш оставить контакт какойнить?сам хави баловался!

abcent, да я так только начинающий, знаю основу так сказать и сливаю базы у лохо сайтов.

Links8960, Отпиши мне на ящик, интересен твой опыт, давай взаимодействовать