Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ О проекте WinCity.RU _ Не есть гут?

Автор: lingod Понедельник, 04 Августа 2003, 12:48

Я так понимаю то что при ошибках возвращаютя имена таблиц не есть гут? По причине лености не стал выяснять какие еще есть таблицы и что в них хранится, но есть же люди не такие ленивые....
Цитата

Warning: mysql_connect(): Can't connect to MySQL server on '192.168.0.3' (61) in /home/wincityru/forum/sources/Drivers/mySQL.php on line 64

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home/wincityru/forum/sources/Drivers/mySQL.php on line 67
ERROR: Cannot find database wincityru
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/wincityru/forum/sources/Drivers/mySQL.php on line 100

There appears to be an error with the Forum.WinCity.Ru database.
You can try to refresh the page by clicking here, if this does not fix the error, you can contact the board administrator by clicking here

Error Returned
mySQL query error: SELECT id, member_id, running_time, location FROM forum_sessions WHERE id='4c1405350e282172b827b804d97ce045' and ip_address=''

mySQL error: Can't connect to MySQL server on '192.168.0.3' (61)
mySQL error code: 2003
Date: Monday 04th of August 2003 01:36:01 PM

Автор: pan Понедельник, 04 Августа 2003, 14:10

Так... По-видимому, получили это на форуме, так? Я смотрю по ошибкам и вижу, что опять уважаемый хостер перезагружал сервер БД. По крайней мере, он (сервер) был недоступен в момент, когда Ваш броузер отправлял запрос. В этом, скорее всего, и таится вся проблема. Но я еще попробую разобраться точнее. Спасибо.

Автор: lingod Понедельник, 04 Августа 2003, 15:23

Да не за что собственно, просто я на это не в первый раз уже нарываюсь на форуме, но вот на то что возвращаются имена полей и таблиц обратил внимание первый раз, просто очень уж это большой соблазн для любителей SQL инъекций.

Автор: pan Вторник, 05 Августа 2003, 1:28

Цитата
просто очень уж это большой соблазн для любителей SQL инъекций.

На форуме очень хороший уровень безопасности. И хостер также не подводит. Поэтому, думаю, опасения пока преждевременны, хотя не излишни. Что касается имен полей - скрипт форума относится к свободнораспространяемым, поэтому любой может увидеть структуру таблиц в нем. Тут ничего уж не сделаешь. Да это и не дает никаких возможностей.

Автор: lingod Вторник, 05 Августа 2003, 12:15

Цитата

Да это и не дает никаких возможностей.

Ну это как сказать, особо опасного конечно ничего не сделаеш но неприятности доставить можно, ведь если можно получить имена таблиц и полей то можно получить и содержимое полей, далее наверняка есть таблицы которые хранят ники админов и модераторов форума и их пароли, и потратив немного времени на написание грамотной SQL инъекции можно их получить и соответсвенно воспользоватся ими для хулиганских или каких то других целей.

Автор: pan Вторник, 05 Августа 2003, 12:30

Вполне согласен... К сожалению, есть такие отморозки

Автор: lingod Вторник, 05 Августа 2003, 14:11

Цитата
И хостер также не подводит.

Приведенную в первом посте страницу я сегодня наблюдал три раза.

Автор: kuzz Вторник, 05 Августа 2003, 14:19

confirm lingod.

Автор: pan Вторник, 05 Августа 2003, 19:16

Знаете, вполне возможно, что таким образом хостер пытается нас заставить заплатить скорее за хостинг У нас есть перед ними небольшой должок Виноваты! После оплаты, в случае, если трабла будет повторяться, уже будем разбираться. А пока, пожалуйста, постарайтесь постить сюда время именной это ошибки. Постараемся найти опр. промежутки...