Stakanportvejna
07.04.2010, 13:51
есть php скрипт-голосование который обрабатывает запросы вида
reg_sg.php?id=1&ball=1
если вводить просто адрес скрипта bla/bla/reg_sg.php
то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1
ещё в этой странице есть "скрытая админка" (?)
<!--form name=login method=post> <input type=hidden name=act value="login"> <TD> <table border=0 align=center VALIGN=TOP class=text> <tr VALIGN=TOP> <td VALIGN=TOP><input type=text size=15 name=ks_log></td> <td rolspan=2 VALIGN=TOP><input type=submit value=" Вход" class=text></td> </tr> <tr VALIGN=TOP> <td VALIGN=TOP><input type=password size=15 name=ks_pass></td> </tr> </table> </TD> </form-->
мб тут можно провести sql-inject?)может кто подсказать с этим?
reg_sg.php?id=1&ball=1
если вводить просто адрес скрипта bla/bla/reg_sg.php
то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1
ещё в этой странице есть "скрытая админка" (?)
<!--form name=login method=post> <input type=hidden name=act value="login"> <TD> <table border=0 align=center VALIGN=TOP class=text> <tr VALIGN=TOP> <td VALIGN=TOP><input type=text size=15 name=ks_log></td> <td rolspan=2 VALIGN=TOP><input type=submit value=" Вход" class=text></td> </tr> <tr VALIGN=TOP> <td VALIGN=TOP><input type=password size=15 name=ks_pass></td> </tr> </table> </TD> </form-->
мб тут можно провести sql-inject?)может кто подсказать с этим?