Как узнать, через какой именно запрос идёт попытка данного взлома

Post Reply
S_Flash
Posts: 1788
Joined: Mon Mar 08, 2010 9:04 am
Contact:
Contact S_Flash

Как узнать, через какой именно запрос идёт попытка данного взлома

Post by S_Flash »

(c) SmartCJ Pro V 2.1 Your Build 202202151448 (Current build: 202204261247 Update available ) PHP version 7.2.34 Mysql Version: 8.0.25-15

Может это темплейт, а может параметры самого ротатора или трейда. В коде темплейта есть пару мест с PHP кодом но там str_replace и т.п. без како-го либо прямого взаимодействия с GET параметрами и тем более с БД.

Code: Select all

2022-05-09 21:46:11 : Mysql error 1064: syntax error,  unexpected $end (SELECT SQL_CALC_FOUND_ROWS  gs.gallery_id,  gs.thumb_id,  gi.sponsor_id,  gi.content_count,  gi.content_type,  gs.total_shows,  gs.total_clicks,  gs.total_ctr,  gt.thumb_url,  gd.*,  gi.content_count,  gi.crop_profile_id,  gs.activation_date,  gi.added_date,  gi.duration,  gi.url,  gi.gallery_total_shows,  gi.sponsor_id,  gi.source_url,  gi.custom_gallery  FROM rot_gallery_stats1 as gs   JOIN  rot_gallery_info as gi on gi.gallery_id = gs.gallery_id
 JOIN  rot_gallery_data1 as gd on gd.gallery_id = gs.gallery_id
  JOIN rot_thumbs as gt on gt.thumb_id = gs.thumb_id 
			WHERE 1 = 1  AND gi.gallery_status = 'active'  AND gi.gallery_type = 0  and gs.best_thumb = 'yes'  and gs.group_id = 0  and MATCH (  gd.`alt` ,    gd.`description`  ) AGAINST ('❤️ Best Dating Site 2022: хттп:\\xxxxxkrxd.net/click_tracker/track?kx_event_uid=LL8NCjdi&clk=%68%74%74%70%73%3a%2f%2f%6c%6f%63%61%6c%67%69%72%6c%70%6c%61%63%65%2e%6c%69%66%65%2f%3f%75%3d%32%76%74%70%64%30%64%26%6f%3d%79%77%75%67%75%75%39%26%6d%3d%31❤️ hs=3109d7ad9b304e557ddaa11c8e241503div style=display:none;>' IN BOOLEAN MODE)   ORDER BY  tested_thumb DESC,   gs.total_ctr DESC  LIMIT 0,  150# queryitems)
Выглядит это примерно так:
Image
Top
admin
Site Admin
Posts: 37242
Joined: Wed Sep 10, 2008 11:43 am

Re: Как узнать, через какой именно запрос идёт попытка данного взлома

Post by admin »

это кто-то пытался не валидные запросы совать, просто попало в лог это , ошибки нет
можно считать что наисано "вот таким запросом вас пытались протестировать"
через строку поиска
Don't forget to run script update
Top
Post Reply

Return to “Поддержка SmartCJ”