Jump to content
Sign in to follow this  
AnnValder

Unable to save result set - Duplicate entry '!~!1!~!1' for key 'group_key'

Recommended Posts

Здравствуйте!

 

Подскажите, пожалуйста, а для вот такой ошибки этот метод поможет? Вообще не могу понять от чего она появляется, всегда в паре они идут, вижу только в журнале ошибок её.

 
2016-01-05 19:00:46 - PHP Warning:  mysql_query(): Unable to save result set in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 22
 
2016-01-05 19:00:46 - PHP Notice:  Error: Duplicate entry '!~!1!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT category_id FROM product_to_category WHERE product_id = '196' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,count(*),0x217e21) /**/fRoM annval_tvatribut.user)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' AND main_category = 1 in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 50
 
Спасибо заранее!

Share this post


Link to post
Share on other sites

Вопрос о каком методе идёт речь вообще не понятно.
 
Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

Share this post


Link to post
Share on other sites

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Share this post


Link to post
Share on other sites

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Share this post


Link to post
Share on other sites

Вопрос о каком методе идёт речь вообще не понятно.

 

Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

В другой теме комментила, сюда перенесли, вот и не понятно получилось ) Подскажите, пожалуйста, то есть имеется в виду, я сама какой-то модуль установила, а там червь - типа того? И есть ли возможность найти его как-то?

Share this post


Link to post
Share on other sites

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Грамотный специалист. Самостоятельно решить не получится.

 

Разве что, вспомните какой варезный модуль ставили (если ставили, конечно)

Share this post


Link to post
Share on other sites

если есть "catalog/model/module/similar.php" делай

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .$product_id. "'" . $main_category . "");
...
>>

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .(int)$product_id. "'" . $main_category . "");
...
посмотри, от какого это модуля и поругай автора в теме поддержки.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.