ip adresinden bulmuyorlar :) Mac adresi var mac adresinden erişim sağlarlar. Ya ssl açığınız var ya da sunucunuzun güvenlik duvarı kapalı. Diğer cihazlarla tüm bağlantılara izin vermişiniz. Sql injection ile yapılacak olan cmd shell dir cmd shell ise microsoft Tabanlı iss açığından yapılır. Yapmanız gereken ilk iş Başka birinden yardım almak olacaktır. Tüm database kontrol eder ve ipi ona verirsiniz. Sizinle iletişime geçmiş olması senin için büyük avantaj. Böylesi amator bir hackerın yapacağı bir iş bu sql injection ve hayatında başardığı tek şey olan belkide sizin sunucunuza erişmek olmuştur. Size herhangi bir zarar vereceğini düşünmüyorum.