Странные запросы MySQL

Тема в разделе "Обо всём", создана пользователем polina_koroleva, 12 ноя 2015.

  1. polina_koroleva

    polina_koroleva Новичок

    Сообщения:
    0
    Симпатии:
    2
    Добрый день!

    Помогите, пожалуйста, проанализировать вот такие запросы из лога ошибок (будет ниже).

    Дело в том, что примерно месяц назад с сайтом начались проблемы: пропадают товары, произвольно меняется цена на некоторые товары, один раз самопроизвольно слетели все настройки "Учитывать в заказе" (вот тут тема с похожей проблемой http://forum.opencart-russia.ru/threads/propadajut-tovary-iz-adminki.1563/). Ищем уязвимости, пытаемся понять, что вообще происходит. Такие совершенно странные запросы обратили на себя внимание. Не подскажете, что они означают?

     
    polina_koroleva, 12 ноя 2015
    #1
  2. polina_koroleva

    polina_koroleva Новичок

    Сообщения:
    0
    Симпатии:
    2
     
    polina_koroleva, 12 ноя 2015
    #2
  3. Ален

    Ален Эксперт

    Сообщения:
    2.056
    Симпатии:
    640
    все ошибки говорят о неверном синтаксисе в sql запросе , который формирует модуль. Какой модуль видно по таблице SELECT * FROM testimonial

    Кто вам магазин делал? Если это обиженный разработчик или у вас есть модули с вареза, то и не такое еще может быть.
     
    Ален, 12 ноя 2015
    #3
  4. Doost

    Doost Новичок

    Сообщения:
    0
    Симпатии:
    1
    в vqmod данные файлы не задействованы.
    сами файлы совпадают с исходными в движке.

    каким образом могли быть в нормальной работе происходить запросы к страницам -177777777792 ?

    PHP:
    if (isset($this->request->get['page'])) {
                        $page $this->request->get['page'];
                } else {
                        $page 1;
                }   

                    $this->data['testimonials'] = array();
               
                if ( isset(    $this->request->get['testimonial_id']) ){
                        $results $this->model_catalog_testimonial->getTestimonial($this->request->get['testimonial_id']);
                }
                else{
                        $results $this->model_catalog_testimonial->getTestimonials(($page 1) * $this->page_limit$this->page_limit);
                }
    PHP:
    public function getTestimonials($start 0$limit 20$random false) {
            if (    $random == false)
                    $query $this->db->query("SELECT * FROM " DB_PREFIX "testimonial t LEFT JOIN " DB_PREFIX "testimonial_description td ON (t.testimonial_id = td.testimonial_id) WHERE td.language_id = '" . (int)$this->config->get('config_language_id') . "' AND t.status = '1' ORDER BY t.date_added DESC LIMIT " . (int)$start "," . (int)$limit);
            else
                    $query $this->db->query("SELECT * FROM " DB_PREFIX "testimonial t LEFT JOIN " DB_PREFIX "testimonial_description td ON (t.testimonial_id = td.testimonial_id) WHERE td.language_id = '" . (int)$this->config->get('config_language_id') . "' AND t.status = '1' ORDER BY RAND() LIMIT " . (int)$start "," . (int)$limit);

            return     $query->rows;
        }
     
    Doost, 14 ноя 2015
    #4
    Ален нравится это.
  5. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    924
    Симпатии:
    240
    "каким образом могли быть в нормальной работе происходить запросы к страницам -177777777792 ?"
    - у меня от такой игры слов возникает диссонанс смысла повествования. Как будто бы у меня словарная дислексия. А у вас?
     
    optimlab, 14 ноя 2015
    #5