Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Unable to save result set - Duplicate entry '!~!1!~!1' for key 'group_key'


Recommended Posts

Здравствуйте!

 

Подскажите, пожалуйста, а для вот такой ошибки этот метод поможет? Вообще не могу понять от чего она появляется, всегда в паре они идут, вижу только в журнале ошибок её.

 
2016-01-05 19:00:46 - PHP Warning:  mysql_query(): Unable to save result set in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 22
 
2016-01-05 19:00:46 - PHP Notice:  Error: Duplicate entry '!~!1!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT category_id FROM product_to_category WHERE product_id = '196' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,count(*),0x217e21) /**/fRoM annval_tvatribut.user)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' AND main_category = 1 in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 50
 
Спасибо заранее!
Link to post
Share on other sites

Вопрос о каком методе идёт речь вообще не понятно.
 
Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

Link to post
Share on other sites

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Link to post
Share on other sites

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Link to post
Share on other sites

Вопрос о каком методе идёт речь вообще не понятно.

 

Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

В другой теме комментила, сюда перенесли, вот и не понятно получилось ) Подскажите, пожалуйста, то есть имеется в виду, я сама какой-то модуль установила, а там червь - типа того? И есть ли возможность найти его как-то?

Link to post
Share on other sites

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Грамотный специалист. Самостоятельно решить не получится.

 

Разве что, вспомните какой варезный модуль ставили (если ставили, конечно)

Link to post
Share on other sites

если есть "catalog/model/module/similar.php" делай

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .$product_id. "'" . $main_category . "");
...
>>

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .(int)$product_id. "'" . $main_category . "");
...
посмотри, от какого это модуля и поругай автора в теме поддержки.
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.