В общем есть сайт, работает давно, пользователей примерно 300 в день.
В позапрошлый четверг рухнула его база (Mysql)
Поменял на бекап, вроде работает. В логах ничего не увидел.
Сейчас посмотрел на логи за прошлую неделю, а там - Table 'tarampampam' is marked as crashed and should be repaired для 7 таблиц сайта.
И тоже в четверг, но только прошлый.
Сегодня тоже четверг, пока всё в порядке, но это случалось после конца рабочего дня.
Вопрос: Можно ли с помощью SQL Injection порушить таблицы?
Фирма,которая писала CMS говорит, что у неё всё Ок, проблем не видит (в смысле дыр)
Как с этим бороться?
Ниже часть лога проверялки на дыры.
3:
$data = q_assoc_row('SELECT * FROM `'. module_contacts::$tbl_contacts_data .'` WHERE `id`="'. $_GET['id'] .'"');
SQL Injection!
/project/modules/sessions/module.php
271:
$sid = $_COOKIE[$stngs['cookie_name']];
/project/modules/sessions/module.php
284:
WHERE `sid` = "'. $sid .'"'. ($assign2ip ? ' AND `ip` = "'. IP_LONG .'"' : NULL) . ($assign2agent ? ' AND `agent` = "'. md5(AGENT) .'"' : NULL)
SQL Injection!
/project/modules/sitemap/p/sitemap/_ql_delete.php
3:
QuickLinks::delete($_GET['hash']);
/project/modules/sitemap/lib/page_rename_history.php
72:
public static function delete($page_id) {
/project/modules/sitemap/lib/page_rename_history.php
76:
WHERE `page_id` = "'. $page_id .'"'
SQL Injection!
