Suite à Mise à Jour de version de PHP 5.: Messages d'Erreur

3 messages   •   Page 1 sur 1
Petit nouveau ! | 2 Messages

21 févr. 2015, 04:25

Bonjour,
Récemment mon hébergeur à procédé à la mise à jour de PHP (de 4.xxx je crois à 5.5).
Depuis, j'ai régulièrement des messages d'erreurs du type :

Erreur dans la requête dans le fichier http://www.1001-senior.com/includes/php/stats.php
update visiteur set PUB='28,1,52,3,52'A=0,1' where DATE='2015-02-18' and ID='0' : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'A=0,1' where DATE='2015-02-18' and ID='0'' at line 1

ou

update visiteur set PUB='28,1,52,2,52'A=0,1,(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT /**/uNhEx(/**/hEx(/**/cOnCaT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21)))) /**/fRoM information_schema./**/tAbLeS /**/lImIt 0,1),floor(rand(0)*2))x /**/fRoM information_schema./**/tAbLeS /**/gRoUp/**/bY x)a),1' where DATE='2015-02-18' and ID='0' : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'A=0,1,(/**/sElEcT 1 /**/fRoM(/**/sElEcT count(*),/**/cOnCaT((/**/sElEcT(/**/sElE' at line 1

ou bien d'autres ...

N'ayant guère de compétences en la matière et l'homme de l'art qui avait programmé mon site (2006 à 2008) n'étant plus "disponible" ... je ne sais comment faire.
Je serai ravi d'avoir déjà quelques conseils.
Je suis tout à fait capable d'effectuer des modifications dans le code source, si c'est bien expliqué.

Mais je serai aussi ravi de rencontrer (même par tél ou Skype) un développeur qui pourrait me venir en aide contre rétribution selon mes moyens.
Je voudrai aussi faire des modifications et rajouter des nouvelles fonctionnalités.
D'avance un grand merci à celui (ou celle) qui prendra le temps de m'aider.
Bonne journée
Marc

Mammouth du PHP | 1511 Messages

21 févr. 2015, 05:06

Là au vu des erreurs, c'est plutôt une tentative d'injection SQL qui rate, ce qui est toutefois un bon point.
Reste à identifier le vecteur qui permet la tentative d'injection et à l'éliminer.

Petit nouveau ! | 2 Messages

23 févr. 2015, 17:02

Bonjour Momox,
Merci pour cette réponse ... qui par certains aspects me réconforte,
mais qui compte tenu de mon très faible niveau technique ne me permet pas d'en profiter pleinement.

Je serai plutôt, dans les circonstances actuelles, à la recherche d'un développeur PHP / MySQL qui pourrait s'attaquer directement à ces petits problèmes
moyennant, bien entendu, un "dédommagement raisonnable".
Merci quand même et excellente journée,

3 messages   •   Page 1 sur 1