Перейти к содержанию
AnnValder

Unable to save result set - Duplicate entry '!~!1!~!1' for key 'group_key'

Рекомендуемые сообщения

Здравствуйте!

 

Подскажите, пожалуйста, а для вот такой ошибки этот метод поможет? Вообще не могу понять от чего она появляется, всегда в паре они идут, вижу только в журнале ошибок её.

 
2016-01-05 19:00:46 - PHP Warning:  mysql_query(): Unable to save result set in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 22
 
2016-01-05 19:00:46 - PHP Notice:  Error: Duplicate entry '!~!1!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT category_id FROM product_to_category WHERE product_id = '196' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,count(*),0x217e21) /**/fRoM annval_tvatribut.user)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' AND main_category = 1 in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 50
 
Спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос о каком методе идёт речь вообще не понятно.
 
Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос о каком методе идёт речь вообще не понятно.

 

Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

В другой теме комментила, сюда перенесли, вот и не понятно получилось ) Подскажите, пожалуйста, то есть имеется в виду, я сама какой-то модуль установила, а там червь - типа того? И есть ли возможность найти его как-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Грамотный специалист. Самостоятельно решить не получится.

 

Разве что, вспомните какой варезный модуль ставили (если ставили, конечно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если есть "catalog/model/module/similar.php" делай

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .$product_id. "'" . $main_category . "");
...
>>

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .(int)$product_id. "'" . $main_category . "");
...
посмотри, от какого это модуля и поругай автора в теме поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis, Спасибо огромное, буду пробовать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.