есть php скрипт-голосование который обрабатывает запросы вида reg_sg.php?id=1&ball=1 если вводить просто адрес скрипта bla/bla/reg_sg.php то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1 ещё в этой странице есть "скрытая админка" (?) Code: <!--form name=login method=post> <input type=hidden name=act value="login"> <TD> <table border=0 align=center VALIGN=TOP class=text> <tr VALIGN=TOP> <td VALIGN=TOP><input type=text size=15 name=ks_log></td> <td rolspan=2 VALIGN=TOP><input type=submit value=" Вход" class=text></td> </tr> <tr VALIGN=TOP> <td VALIGN=TOP><input type=password size=15 name=ks_pass></td> </tr> </table> </TD> </form--> мб тут можно провести sql-inject?)может кто подсказать с этим?
Еще бы видеть код reg_sg.php, чтобы что-то советовать... А вообще, такое ощущение, что входящие данные вообще не обрабатываются.