Joomla.it Forum

Non solo Joomla... => Sicurezza => : Babyjoomla 09 Oct 2014, 18:49:38

: Piccolo problema con Marco's Sql Injection
: Babyjoomla 09 Oct 2014, 18:49:38

Salve, ho appena aggiornato il plug-in marco's Sql Injection in un sito in locale ma dopo le prime configurazioni mi è apparso questo messaggio:

IP PROTECTION NOT ENABLED! Unexpected mysql error 1064 accessing iptable: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND `hackcount` >= 1' at line 1 SQL=SELECT COUNT(*) from `###_mi_iptable` WHERE ip =  AND `hackcount` >= 1


Come si potrebbe risolvere?

Aggiungo che ho anche AdminTool (che vada in conflitto?) Joomla 3.3.6 e la versione ed utilizzo Xaamp 1.8.3

Grazie a tutti!

: Re:Piccolo problema con Marco's Sql Injection
: mmleoni 13 Oct 2014, 20:33:53

verifica che il server locale restituisca il valore di $_SERVER['REMOTE_ADDR'] e che non sia in ip v6

ciao

: Re:Piccolo problema con Marco's Sql Injection
: Babyjoomla 14 Oct 2014, 00:00:27

Ciao dove posso controllare?

Grazie!

: Re:Piccolo problema con Marco's Sql Injection
: mmleoni 14 Oct 2014, 09:03:14

la risposta scontata è: con un debugger e nelle impostazioni del network per l'ipv6, o nella configurazione di ciò che usi per il tuo sito locale.

non so se vada il conflitto con admin tool, ma mi sembra strano.

cerca la linea, in \plugins\system\marcosinterceptor\marcosinterceptor.php, con:
  $remoteIP = ip2long($_SERVER['REMOTE_ADDR']);
e aggiungi di seguito:
  echo "<h1>*{$remoteIP}*</h1>";
ricaricando il sito dovrebbe indicarti un numero tra due asterischi in cima alla pagina, se visualizza solo gli asterischi prova a modificare la riga inserita in
  echo "<h1>*{$_SERVER['REMOTE_ADDR']}*</h1>";
e posta il valore.

ciao