Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Unable to save result set - Duplicate entry '!~!1!~!1' for key 'group_key'


AnnValder

Recommended Posts

Здравствуйте!

 

Подскажите, пожалуйста, а для вот такой ошибки этот метод поможет? Вообще не могу понять от чего она появляется, всегда в паре они идут, вижу только в журнале ошибок её.

 
2016-01-05 19:00:46 - PHP Warning:  mysql_query(): Unable to save result set in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 22
 
2016-01-05 19:00:46 - PHP Notice:  Error: Duplicate entry '!~!1!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT category_id FROM product_to_category WHERE product_id = '196' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,count(*),0x217e21) /**/fRoM annval_tvatribut.user)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' AND main_category = 1 in /home/a/annval/tv-atribut.ru/public_html/system/database/mysql.php on line 50
 
Спасибо заранее!
Надіслати
Поділитися на інших сайтах


Вопрос о каком методе идёт речь вообще не понятно.
 
Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

Надіслати
Поділитися на інших сайтах

Вас пытаются "сломать" посредством MySQL-инъекции. ОС не лезет в "information_schema". 

Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Надіслати
Поділитися на інших сайтах


Вопрос о каком методе идёт речь вообще не понятно.

 

Но это очень похоже что где-то есть дыра MySQL Injection.

 

И ошибки возникают при попытках эксплуатации этой уязвимости.

 

В движке таких дыр нету. Поэтому это либо внедрённая уязвимость либо дыра в модуле.

Возможно был установлен варезный модуль с внедрённой уязвимостью.

В другой теме комментила, сюда перенесли, вот и не понятно получилось ) Подскажите, пожалуйста, то есть имеется в виду, я сама какой-то модуль установила, а там червь - типа того? И есть ли возможность найти его как-то?

Надіслати
Поділитися на інших сайтах


Спасибо! А не подскажите, есть ли какое-то средство найти эту инъекцию?

Грамотный специалист. Самостоятельно решить не получится.

 

Разве что, вспомните какой варезный модуль ставили (если ставили, конечно)

Надіслати
Поділитися на інших сайтах


если есть "catalog/model/module/similar.php" делай

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .$product_id. "'" . $main_category . "");
...
>>

...
// находим категорию, в которой нах. товар
$category = $this->db->query("SELECT category_id FROM " . DB_PREFIX . "product_to_category WHERE product_id = '" .(int)$product_id. "'" . $main_category . "");
...
посмотри, от какого это модуля и поругай автора в теме поддержки.
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.