Invalid inject request
Une erreur bizard
Support Général
Raizzo Membre non connecté
-
Booster Fronde
- Voir le profil du membre Raizzo
- Inscrit le : 28/06/2011
- Site internet
Je ne sais pas si je suis dans la bonne catégorie, mais je viens de regarder mes journaux d'erreurs sur Phpboost. Et il y a une erreur bizard, comme si une personne avait réussi à réliser une injection? Juger plutôt:
Code SQL :
Erreur fatale : Invalid inject request INSERT INTO phpboost_sessions VALUES('74cffc45145cbe293815f63e10f5b990ec1b2a34f0af0baf86259f8fe249d02b', -1, -1, '178.95.71.77', '1309246967', '/member/404.php', '404;http://www.raizzo.fr:80/member/index.php+++++++++++++++++++++++++++++++++++ +++++++++Result:+форум+Ð&fra c12;е+найдеР½+/+не+удалоÑÑŒ+определить+IP', 'Erreur 404', '0', '', '', '', 'd6f4843a15e99eb2c32c2d5392f3b41488d596b8950d7ec577610d1c6dd1b702') DATA too long FOR COLUMN 'session_script_get' at ROW 1 Ligne 212 : SESSION.class.php
Pouvez vous me dire à quoi correspond cette erreur?
Merci
Visiteur
Visiteur
Raizzo Membre non connecté
-
Booster Fronde
- Voir le profil du membre Raizzo
- Inscrit le : 28/06/2011
- Site internet
Pour information le site Raizzo.fr n'est pas du tout fini, il est en période de test.
Donc le boosté par... n'est pas non plus définitif.
Je pense en effet qu'une personne a essyé de réaliser une injection.
Mais je ne comprend pas ce qu'il a fait, je ne comprend pas comment il a réussi a réliser l'injection, de plus il a peut être réussi mais l'injection réussi n'arrive pas dans les journaux d'érreur.
Enfin l'erreur SQL rapporté indique juste que les données sont trop nombreuses pour la table "script_get". L'injection a donc bien eu lieu et le "pirate" aurait pu réussir son coup.
Or lorsque j'essay de faire la même chose que lui j'obtiens l'erreur suivante:
Code SQL :
UPDATE LOW_PRIORITY phpboost_sessions SET session_ip = '192.168.1.3', session_time = '1309260514', session_script = '/articles/articles.php', session_script_get = 'cat=\'74cffc45145cbe293815f63e10f5b990ec1b2a34f0af0baf86259f8fe249d02b\',%20-1,%20-1,%20\'178.95.71.77\',%20\'1309246967\',%20\'/member/404.php\',%20\'404;http://www.raizzo.fr:80/member/index.php+++++++++++++++++++++++++++++++++++%20+++++++++Result:+форум+Ð&fra%20c12;е+найдеÐ%20½+/+не+удалоÑÑŒ+определить+IP\',%20\'Erreur%20404\',%20\'0\',%20\'\',%20\'\',%20\'\',%20\'d6f4843a15e99eb2c32c2d5392f3b41488d596b8950d7ec577610d1c6dd1b702', session_script_title = 'Articles - Racine', session_flag = 1 - session_flag WHERE user_id = -1 AND session_ip = '192.168.1.3' DATA too long FOR COLUMN 'session_script_get' at ROW 1
UPDATE LOW_PRIORITY indique je pense que je n'est pas les droits pour éxécuter cette requette SQL?
Sinon l'adresse IP 178.95.71.77 est celle de la personne mal intentionné?
Merci
Édité par Raizzo Le 28/06/2011 à 13h38
Visiteur
dans l'administration, ou online, on a la page que visite le membre, c'est tiré de cette table.
L'inconvénient c'est que pbt a sécuriser les $_GET et $_POST donc peu probable que ses tentative ai réussi.
l'ecriture dans la table session est secu auss, donc elle ne fonctionne pas.
il était sur la page article/article.php l'ip n'est pas la sienne a premiere vu mais plutot 192.168.1.3
une ip plutot bizarre pour des serveur chez ovh ?¿
la partie session_script_get = .... correspont a $_get, donc ce qui vien apres /articles/articles.php?ici
ce qui est étrange c'est que c'est plein de 404 qui correspond a un message d'erreur de apache ?
un bot, ou truc a la con qui a planté ? je ne peut pas vraiment dire
Raizzo Membre non connecté
-
Booster Fronde
- Voir le profil du membre Raizzo
- Inscrit le : 28/06/2011
- Site internet
Je me suis bien renseigné sur la table 'session_script_get' en effet elle est bien sécurisé donc peut probable que la personne est réussi a faire quelque chose.
Sinon l'IP 192.168.1.3, c'est la mienne, OVH est juste le registrar, le site est hébergé sur mes serveurs internes.
Sinon pour les 404 je ne sais pas. Le site est hébergé par IIS.
Visiteur
je sais pas comment se comporte pbt avec les navigation "furtive" de ie, ni même si il répond correctement sous IIS.
normalement il ne devrais pas y avoir de souci, mais ce serais a tester. tout comme sous ngix, et les autre lighttp ....
peut etre des souci avec le mod-rewirte ?¿
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie