Этот тип взлома является жестким.

Во-первых, новый линукс установить. Никто не собирается делить OpenSSH ошибка для удаленного доступа для этого вида денег.
Не говоря уже о какой-либо веб-сервер ошибка для удаленного доступа (Apache / Nginx). Поэтому получение в дистанционно "старомодный" путь
почти невозможно. На основе быстрого сканирования, я помню только увидеть 3 порта открывается и достижимы. Остальные брандмауэров.

Теперь давайте поговорим о коде вашего сайта. Это очень простой дизайн. Количество страниц очень мало и что делает
за меньше возможностей по сравнению с большой веб-сайт с много вещей происходит. я хотел "купить" некоторые Bitcoins но
из-за опечатки в моей первой попытке, похоже, что она заперта меня какое-то неизвестное количество времени. Это само по себе делает меня
думаю, что любое, кто хочет попробовать SQL Injection лучше есть серьезное время на их руки, потому что код будет
вероятно, отказаться от попыток на основе некоторого значения (IP-адрес, печенье, что угодно). Так что ваши попытки будут просто идти в
мусор и пропустить основные части коды (угадывание здесь).

Я вижу, что вы использовали Google для входящей электронной почты. Я предполагаю, что ваш домен настроен с ними, или он направляется к
сервер, который блокирует порт 25 для всех, кроме Google. Ну взлом Google, вероятно, не очень хорошая идея, чтобы попробовать 😉
и один порт меньше говорить с (постфикса я себе представить). Для отправки только. Я вижу, вы упомянули сброс пароля
В Google Apps. Последнее, что я проверил социальной анг опорного лица Google необходимо, чтобы это произошло.
Смотрите здесь проблемы требуется, чтобы сделать такой хак: http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

Так честно .. единственный реальный вектор атаки, что вы ожидаете является SQL-инъекции в моем сознании. И если программист
провел всего несколько часов проверяющие пользовательские данные, введенные с помощью кода будет невозможно.

Если, конечно, вы не желаете для нападающего, ну, атаковать вас лично. Возможно, проникнуть в ваш меткий / дом и украсть ваш
fricking PC. Может быть, ваша компания вы работаете не так безопасен, и вы получаете доступ к веб-сайт с работы. Возможно ты
есть другие проекты, идущие на которые не занимаются Bitcoins и сидит на сервере 5 лет. Может быть, вы держите что-то
сочный в вашем автомобиле. Etc ... Но я не думаю, что кто-то здесь хочет совершить фелонию за несколько баксов не говоря уже охоту вам
вниз таким образом.

Таким образом, я предполагаю, что я из охоты, потому что последняя крупная ошибка я нашел лет назад, и это было для локального корня.
Я также думаю, что SQL инъекция может быть очень много времени, чтобы попытаться на основе моего краткого ковыряться прошлой ночью.