SQL injection? - منتدى استراحات زايد

استراحات زايد الصفحة الرئيسية

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
SQL injection?

التسجيل

التعليمـــات

المجموعات

:: دليل شامل حول تركيب البرجولات للحدائق والاستراحات (آخر رد :نادية معلم) :: تركيب غرف ساندوتش بانل في الرياض بأعلى جودة 0551033861 (آخر رد :ksa ads) :: افضل انواع طقم صلاة نسائي,ارخص اسعار طقم صلاة ماركة (آخر رد :بوابة الصين العربية) :: أفضل قهوجي وصبابين ومباشرات قهوة في جدة 0539307706 (آخر رد :ksa ads) :: افضل انواع مشد صدر رجالي،افضل انواع مشدات رجالية (آخر رد :بوابة الصين العربية) :: تركيب سواتر في الطائف والباحة بجميع أشكالها وأنواعها 0556109470 (آخر رد :ksa ads) :: متجر الاشتراكات الرقمية: الوجهة الأمثل لعالم الترفيه والخدمات (آخر رد :alyomhost) :: تركيب مظلات المسابح: دليلك الشامل (آخر رد :نادية معلم) :: عزل الفوم وخصائصه (آخر رد :عمران بحر) :: دليلك الشامل لاختيار المحاسب القانوني في 2025 (آخر رد :elzwawy)

LinkBack

أدوات الموضوع

انواع عرض الموضوع

01-10-2010, 01:40 AM

محروم.كوم

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,670

عدد الـنقاط :3341

تقييم المستوى : 2140

SQL injection?

Today forum started to send strange messages like if someone is trying to exploit some SQL injection:

Code:
Database error in vBulletin 3.8.4:

Invalid SQL:

SELECT post.postid
FROM post AS post

WHERE post.threadid = 67831
AND post.visible = 1
AND post.userid NOT IN (12098,18628,35960,26525,23767,35960,14737,47215,5 7795,68173,68423,74009,74265,70933,75379,116572,13 4202,Dino,dino)

ORDER BY post.dateline
LIMIT 0, 20;

MySQL Error : Unknown column 'Dino' in 'where clause'
Error Number : 1054
Request Date : Saturday, January 9th 2010 @ 1120 PM
Error Date : Saturday, January 9th 2010 @ 1120 PM
Script : http://www.gsmforum.ru/showthread.php?t=67831

Referrer : http://www.gsmforum.ru/forumdisplay.php?f=347

IP Address : 92.47.217.92
Username : oushen
Classname : vB_Database_MySQLi
MySQL Version :
See those ",Dino,dino" at the end?

"NOT IN" query part seems to be built by fetch_conventry function in /includes/functions_bigthree.php. And I don't understand what is it doing. Can someone please explain? What does the word "coventry" mean?

I am running 3.8.4 PL2 and the Dino is the nickname of the user, recently banned by moderators. __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست