Segnalazione abuso DB MYSQL

Buongiorno.
Non so se sia la sessione più adeguata, ma in questo week-end ho da segnalare che il mio database mysql (account valpematic), è stato abusato da un hacker (o uno smanettone s****to) firmato shindarth.
Costui, accedendo non so bene come al mio db, ha inserito varie righe nella tabella del mio piccolo forum, con uno script PHP che, per chi si interesserà di questo abuso, manderò via e-mail.
Dando un rapido sguardo a questo codice incomprensibile e di dubbia efficienza, credo sia finalizzato alla cancellazione di tabelle e files del mio sito.
Insomma, un tentativo di hackeraggio del mio sito da parte di qualche smanettone.
Adesso ho rimosso queste righe dal mio DB, mi chiedo comunque come possa essere successo una cosa del genere, dato che l'area è protetta da password.
Chi si occupa di questo?

In meno di un minuto dalla lettura del tuo post sono riuscito a postare un messaggio completamente vuoto nel "forum" del tuo sito.
Non c'è nemmeno l'odore di qualche controllo sull'input; è ovvio quindi che il problema di sicurezza è dello script che usi.
Finchè non lo modificherai o lo sostituirai con qualcosa di più serio, continuerai ad avere questi problemi.


Ciao!

Qualcuno continua a divertirsi ad inserire messaggi vuoti sul mio forum.
Prima o poi smetterà.

P.S.
Come sei riuscito ad inserie i msg vuoti?

[LastWings]

Non essendoci nessun controllo sui campi, come detto da debug, è ovvio che si possano inserire messaggi vuoti, sia come testo, che nome utente.

In parole povere, cestina quello script.

P.S.
Come sei riuscito ad inserie i msg vuoti?

semplicemente premendo invia senza scrivere nulla


ciao!

Se io premo invio mi appare il messaggio 'inserire nome utente' oppure 'messaggio' in base a ciò che uno non ha inserito.
Dipenderà dal browser? Io uso I.E. 6.0

Io Firefox.

Quoto l'invito di Lastwings: cestina o modifica a dovere quello script.


Ciao!

[giulio99]

guarda che esistono script per firefox tipo tamper data che ti modifica i post_data e altro!