Fehlermeldung SQL

Fehlermeldung SQL

am 03.08.2007 13:25:25 von carmen

Hallo Newsgroup

bei dem Versuch unser Forum zu betreten kommt nachfolgende
Fehlermeldung :


SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
bb1_users SET pmtotalcount=3Dpmtotalcount+1,pminboxcount=3Dpminboxcount
+1,pmnewcount=3Dpmnewcount+1,pmunreadcount=3Dpmunreadcount+1 WHERE userid
IN ()
mysql error: You have an error in your SQL syntax; check the manual
that corresponds to your MySQL server version for the right syntax to
use near ')' at line 1
mysql error number: 1064
mysql version: 4.1.22
php version: 5.2.1-tuxtools
Date: 03.08.2007 @ 13:07
Script: /wbb2/

Heute ist der erste Geburtstag unseres Forums und nun kommt keiner
rein.
Könen Sie mir helfen woran es liegt, und was geändert werden muss??

Vielen vielen Dank

Gruß

Carmen

Re: Fehlermeldung SQL

am 03.08.2007 13:38:06 von Johannes Vogel

Hi Carmen

carmen@barthuli.de wrote:
> bei dem Versuch unser Forum zu betreten kommt nachfolgende
> Fehlermeldung :

Welches Forum denn?

> SQL-DATABASE ERROR
>
> Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
> bb1_users SET pmtotalcount=pmtotalcount+1,pminboxcount=pminboxcount
> +1,pmnewcount=pmnewcount+1,pmunreadcount=pmunreadcount+1 WHERE userid
> IN ()
^-- hier fehlt ein Eintrag.

HTH, Johannes

Re: Fehlermeldung SQL

am 03.08.2007 13:44:05 von carmen

On 3 Aug., 13:38, Johannes Vogel wrote:
> Hi Carmen
>
> car...@barthuli.de wrote:
> > bei dem Versuch unser Forum zu betreten kommt nachfolgende
> > Fehlermeldung :
>
> Welches Forum denn?
>
> > SQL-DATABASE ERROR
>
> > Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
> > bb1_users SET pmtotalcount=3Dpmtotalcount+1,pminboxcount=3Dpminboxcount
> > +1,pmnewcount=3Dpmnewcount+1,pmunreadcount=3Dpmunreadcount+1 WHERE user=
id
> > IN ()
>
> ^-- hier fehlt ein Eintrag.
>
> HTH, Johannes


Plappermamas.de heißt es...
ich erkundige mich nur für eine Freundin
die sich nicht erklären kann wie da was fehlen kann und vorallem was?!
Ich kenn mich damit leider nicht so viel aus, nur klein wenig

Danke für die Hilfe

Re: Fehlermeldung SQL

am 03.08.2007 14:42:56 von Bernd Muent

* carmen@barthuli.de wrote:

>>> SQL-DATABASE ERROR
>>> Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
>>> bb1_users SET pmtotalcount=pmtotalcount+1,pminboxcount=pminboxcount
>>> +1,pmnewcount=pmnewcount+1,pmunreadcount=pmunreadcount+1 WHERE userid
>>> IN ()
>> ^-- hier fehlt ein Eintrag.
>>
>> HTH, Johannes
>
>
> Plappermamas.de heißt es...
> ich erkundige mich nur für eine Freundin
> die sich nicht erklären kann wie da was fehlen kann und vorallem was?!

IN(...) bezieht sich auf eine Menge und "leere" Mengen sieht SQL so
nicht vor.
IN(3,4,7,345) wäre theoretisch sinnvoll.

Aber die Frage ist eher, warum plötzlich solche Fehler kommen.
Ist eurer Forum vielleicht gehackt worden und hat jemand die
Benutzertabelle gelöscht?!

Gérôme

--
BM Computer-Services, Bergmannstr. 66, 10961 Berlin
Webdesign, Internet, Layout und Grafik
Tel.: 030/20649400, mobil 0175/7419517, Fax: 030/20649401
Web: http://www.bmservices.de, eMail: kontakt@bmservices.de

Re: Fehlermeldung SQL

am 03.08.2007 14:56:41 von dev-null-use-reply-adress

Irgendwer oder -was schrieb:

> On 3 Aug., 13:38, Johannes Vogel wrote:

>> > Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
>> > bb1_users SET pmtotalcount=pmtotalcount+1,pminboxcount=pminboxcount
>> > +1,pmnewcount=pmnewcount+1,pmunreadcount=pmunreadcount+1 WHERE userid
>> > IN ()
>>
>> ^-- hier fehlt ein Eintrag.
>
> Plappermamas.de heißt es...

Örks, da bekommt man ja fast Augenkrebs. meinjanur ;-) SCNR

> ich erkundige mich nur für eine Freundin
> die sich nicht erklären kann wie da was fehlen kann und vorallem was?!

Na dann schau'n wir mal...

Das Forum ist ja gesamt Passwort geschützt, wie es aussieht. Bis zur
Passwort-Abfrage komme ich noch. Schicke ich das Formular ohne jegliche
Daten ab, würde ich einklich eine Fehlermeldung des Forums erwarten.
Aber nein, schon an der Stelle kommt dieser SQL-Fehler.

So wie die Abfrage aussieht, werden wohl bestimmte Zähler in Abhängigkeit
des jeweils angemeldeten Users erhöht. Aber: Ohne Login gibt's doch noch
keinen User. Frage ist also: Warum wird hier schon die Abfrage ausgeführt?

Das ist irgendwas ganz grundlegend kaputt. Was, können aber wohl nur die
Entwickler dieser Software beantworten. Fragt doch mal im Forum des
Herstellers: http://www.woltlab.de/forum/

Achja: Version 2.3.6 scheint mir auch etwas alt zu sein. Aktuell ist 3.0.
Gerade bei solchen sehr verbreiteten Web-Software-Produkten tauchen immer
mal wieder gerne Sicherheitslücken auf und werden auch von pösen Menschen
aktiv genutzt. Ich würde euch dringend zu einem Update raten.


Gruß
JPM

Re: Fehlermeldung SQL

am 03.08.2007 18:58:36 von carmen

On 3 Aug., 14:56, Jens Peter Moeller hamburg.de> wrote:
> Irgendwer oder -was schrieb:
>
> > On 3 Aug., 13:38, Johannes Vogel wrote:
> >> > Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE
> >> > bb1_users SET pmtotalcount=3Dpmtotalcount+1,pminboxcount=3Dpminboxco=
unt
> >> > +1,pmnewcount=3Dpmnewcount+1,pmunreadcount=3Dpmunreadcount+1 WHERE u=
serid
> >> > IN ()
>
> >> ^-- hier fehlt ein Eintrag.
>
> > Plappermamas.de heißt es...
>
> Örks, da bekommt man ja fast Augenkrebs. meinjanur ;-) SCNR
>
> > ich erkundige mich nur für eine Freundin
> > die sich nicht erklären kann wie da was fehlen kann und vorallem was?!
>
> Na dann schau'n wir mal...
>
> Das Forum ist ja gesamt Passwort geschützt, wie es aussieht. Bis zur
> Passwort-Abfrage komme ich noch. Schicke ich das Formular ohne jegliche
> Daten ab, würde ich einklich eine Fehlermeldung des Forums erwarten.
> Aber nein, schon an der Stelle kommt dieser SQL-Fehler.
>
> So wie die Abfrage aussieht, werden wohl bestimmte Zähler in Abhängig=
keit
> des jeweils angemeldeten Users erhöht. Aber: Ohne Login gibt's doch noch
> keinen User. Frage ist also: Warum wird hier schon die Abfrage ausgefüh=
rt?
>
> Das ist irgendwas ganz grundlegend kaputt. Was, können aber wohl nur die
> Entwickler dieser Software beantworten. Fragt doch mal im Forum des
> Herstellers:http://www.woltlab.de/forum/
>
> Achja: Version 2.3.6 scheint mir auch etwas alt zu sein. Aktuell ist 3.0.
> Gerade bei solchen sehr verbreiteten Web-Software-Produkten tauchen immer
> mal wieder gerne Sicherheitslücken auf und werden auch von pösen Mens=
chen
> aktiv genutzt. Ich würde euch dringend zu einem Update raten.
>
> Gruß
> JPM



Vielen Dank für Eure Hilfe. Das Forum und ein anderes der Betreiberin
wurde gehackt.
Nun mus alles wieder neu gemacht werden.
Find es echt schade das es leute gibt die sowas zum Spaß machen,
aber die wird man niemals finden, denke ich.

Nochmal Danke,

Gruß

Carmen

Re: Fehlermeldung SQL

am 03.08.2007 19:07:56 von carmen

On 3 Aug., 18:58, car...@barthuli.de wrote:
> On 3 Aug., 14:56, Jens Peter Moeller >
>
>
>
>
> hamburg.de> wrote:
> > Irgendwer oder -was schrieb:
>
> > > On 3 Aug., 13:38, Johannes Vogel wrote:
> > >> > Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDA=
TE
> > >> > bb1_users SET pmtotalcount=3Dpmtotalcount+1,pminboxcount=3Dpminbox=
count
> > >> > +1,pmnewcount=3Dpmnewcount+1,pmunreadcount=3Dpmunreadcount+1 WHERE=
userid
> > >> > IN ()
>
> > >> ^-- hier fehlt ein Eintrag.
>
> > > Plappermamas.de heißt es...
>
> > Örks, da bekommt man ja fast Augenkrebs. meinjanur ;-) SCNR
>
> > > ich erkundige mich nur für eine Freundin
> > > die sich nicht erklären kann wie da was fehlen kann und vorallem wa=
s?!
>
> > Na dann schau'n wir mal...
>
> > Das Forum ist ja gesamt Passwort geschützt, wie es aussieht. Bis zur
> > Passwort-Abfrage komme ich noch. Schicke ich das Formular ohne jegliche
> > Daten ab, würde ich einklich eine Fehlermeldung des Forums erwarten.
> > Aber nein, schon an der Stelle kommt dieser SQL-Fehler.
>
> > So wie die Abfrage aussieht, werden wohl bestimmte Zähler in Abhäng=
igkeit
> > des jeweils angemeldeten Users erhöht. Aber: Ohne Login gibt's doch n=
och
> > keinen User. Frage ist also: Warum wird hier schon die Abfrage ausgef=
ührt?
>
> > Das ist irgendwas ganz grundlegend kaputt. Was, können aber wohl nur =
die
> > Entwickler dieser Software beantworten. Fragt doch mal im Forum des
> > Herstellers:http://www.woltlab.de/forum/
>
> > Achja: Version 2.3.6 scheint mir auch etwas alt zu sein. Aktuell ist 3.=
0
> > Gerade bei solchen sehr verbreiteten Web-Software-Produkten tauchen imm=
er
> > mal wieder gerne Sicherheitslücken auf und werden auch von pösen Me=
nschen
> > aktiv genutzt. Ich würde euch dringend zu einem Update raten.
>
> > Gruß
> > JPM
>
> Vielen Dank für Eure Hilfe. Das Forum und ein anderes der Betreiberin
> wurde gehackt.
> Nun mus alles wieder neu gemacht werden.
> Find es echt schade das es leute gibt die sowas zum Spaß machen,
> aber die wird man niemals finden, denke ich.
>
> Nochmal Danke,
>
> Gruß
>
> Carmen- Zitierten Text ausblenden -
>
> - Zitierten Text anzeigen -

Es wurde auch ein Gruß da gelassen
http://moongarden.mo.funpic.de/wbb2/index.php

Re: Fehlermeldung SQL

am 07.08.2007 11:06:41 von Bernd Muent

* carmen@barthuli.de wrote:

> Vielen Dank für Eure Hilfe. Das Forum und ein anderes der Betreiberin
> wurde gehackt.
> Nun mus alles wieder neu gemacht werden.
> Find es echt schade das es leute gibt die sowas zum Spaß machen,
> aber die wird man niemals finden, denke ich.

Dann war meine Befürchtung ja (leider) richtig.
Tja, ihr braucht halt nen Sysadmin, der sich immer um die neusten
Updates kümmert und Seite wie zB
http://www.milw0rm.com/
kontinuierlich liest.
SQL-Injections, die meist auf irgendwelchen "UNION" beruhen, gibt es
dort jeden Tag zu Hauf.

Gruß, Gérôme


--
BM Computer-Services, Bergmannstr. 66, 10961 Berlin
Webdesign, Internet, Layout und Grafik
Tel.: 030/20649400, mobil 0175/7419517, Fax: 030/20649401
Web: http://www.bmservices.de, eMail: kontakt@bmservices.de