Unable to save result set - Duplicate entry '!~!1!~!1' for key 'group_key'

[AnnValder]

Здравствуйте!

 

Подскажите, пожалуйста, а для вот такой ошибки этот метод поможет? Вообще не могу понять от чего она появляется, всегда в паре они идут, вижу только в журнале ошибок её.

 

2016-01-05 19:00:46 - PHP Warning:  mysql_query(): Unable to save result set in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 22

 

2016-01-05 19:00:46 - PHP Notice:  Error: Duplicate entry '!~!1!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT category_id FROM product_to_category WHERE product_id = '196' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,count(*),0x217e21) /**/fRoM annval_tvatribut.user)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' AND main_category = 1 in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 50

 

Спасибо заранее!

[mpn2005]

Вопрос о каком методе идёт речь вообще не понятно.
 
Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

[neonox]

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

[AnnValder]

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

[AnnValder]

Вопрос о каком методе идёт речь вообще не понятно.

 

Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

В другой теме комментила, сюда перенесли, вот и не понятно получилось ) Подскажите, пожалуйста, то есть имеется в виду, я сама какой-то модуль установила, а там червь - типа того? И есть ли возможность найти его как-то?

[neonox]

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Грамотный специалист. Самостоятельно решить не получится.

 

Разве что, вспомните какой варезный модуль ставили (если ставили, конечно)

[afwollis]

если есть "catalog/model/module/similar.php" делай

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .$product_id. "'" . $main_category . "");
...

>>

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .(int)$product_id. "'" . $main_category . "");
...

посмотри, от какого это модуля и поругай автора в теме поддержки.

[AnnValder]

afwollis, Спасибо огромное, буду пробовать!