Pues esque es un error de diseño del protocolo, no de bug de programación, por lo que todas las plataformas fueron afectadas.

esto deberia funcionar, y queda una linea :S

@for /f "tokens=1 delims=:" %%a in ('reg query HKLM\SYSTEM\MountedDevices ^| find "530054004F00520041"') do if exist %%a:~-1%%:\ (echo %%a%%)

1) No, si se pone un byte nulo despues de /bin/sh, mov byte [ebx], al mueve el byte nulo a "/", mov byte [ebx+1], al lo mueve a "b", mov byte [ebx+2], al a "i", etc..
2) Eso es por lo que ya te dije, que es un arreglo, y un arreglo apunta a N cantidad de direcciones que tienen las direcciones de M datos, en este caso tiene 1 direccion (ebx) que apunta a 1 dato (/bin/sh).

Saludos!!

si los {} eran un array xD
aver sintaxis de javascript:

sys_execve("/bin/nc",["/bin/nc"],0x00);

Si pues la idea es esa.. pero tienes que mandar un arreglo como segundo argumento, osea que sea
("/bin/nc",{"/bin/nc"},0)

Y pues si soy yo el de blindsec, pero ya me cayó mal jajaja ese reto de estegano era una mentada..

No tengo XP..
Pero es igual.

Hans, ya se te explicó que el tema se cierra por ser de política, y si se les deja que el mensaje se quede un tiempo, es por no ser tan estrictos, sinembargo, si te afecta, se pueden empezar a prohibir temas ideológicos en pro de tener una relación mas amena en el foro.

bueno esque el FOR es un programa, asi como IF..
de hecho se podría ver que las funciones son cualquier ejecutable, haciendo a batch, bash y cualquier otro lenguaje de interpretación de consola, un lenguaje de muy alto nivel.. que sería capaz de tener extensiones en casi cualquier otro lenguaje sin necesidad de un trato especial..

haz intentado msfconsole?

sdc@sdc-laptop:~/Desktop/framework-3.1$ ./msfconsole 

                _                  _       _ _
               | |                | |     (_) |
 _ __ ___   ___| |_ __ _ ___ _ __ | | ___  _| |_
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __|
| | | | | |  __/ || (_| \__ \ |_) | | (_) | | |_
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__|
                            | |
                            |_|


       =[ msf v3.1-release
+ -- --=[ 1201 exploits - 361 payloads
+ -- --=[ 17 encoders - 6 nops
       =[ 46 aux

msf > 

Intenta haciendo

push ebx
mov ecx, esp

antes del

int 0x80

y cambia el

xor ecx,ecx

por

xor edx, edx

Saludos!!

**edit
http://asm.sourceforge.net/articles/startup.html

Creo que no entendiste el punto Winder.

Si alguien se pone a discutir de medicina en el foro libre está bien. El único problema son los temas que se basan en ideologias, y opiniones subjetivas, como lo es la política, la religión, etcétera, porque se genera una discusión sin fin.

A un musulman nunca podrás convencerlo de de Jesús es el hijo de Allah.

Saludos!!

Si algún moderador cerró mensajes de política es por.. y cito a dxr:Que probablemente algunos temas de política podrían causar muchos problemas..
En cualquier caso, los temas se borran/cierran para evitar que se siga tratando el tema, no para censurar un punto de vista.

Si vas a un congreso de informática no esperas que una de las presentaciones sea de política, para eso mejor vas a congresos de política.

No manches

call:blah 123
goto:EOF
:blah
:: y %1 vale 123.. si quieres hacer algo con su valor puedes seguir recursionando.. 
 

a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Krackwar  temo decirte que no sabes tanto de batch como tu crees

set genera variables de entorno..

Pero variables como argumentos pueden ser colocadas sin ningun exe.. usando recursión..  y usando estas puedes incluso hacer modificacion de strings (replace, substring) buscar archivos, sacar el tamaño, la fecha de modificación, permisos, etc.. etc.. etc.. sin tener que usar exes

Mira: http://foro.elhacker.net/scripting/programacion_batch_avanzada_nuevo-t132924.0.html

Saludos!!