en mi caso ni si quiera de mi proveedor de servicios XD creo que simplemente señala al centro del país, entre los terrenos de siembra y no muy lejos del amazonas! XD

esto no es java... esto es programación web, aunque su nombre sea javascript, no está relacionado con java realmente

que sirva para novatos y para usuarios experimentados creo que no es justamente una cosa común XD de todas formas te voy a responder lo que aqui te responderían, porque como tal basicamente son las unicas 3 conocidas popularmente... backtrack, kali, wifislax

no estás diciendo nada... vas a tener que postear por lo menos como tienes tu servidor montado...

"#2005 - Unknown MySQL server host 'localhost' (11001)" = no se consigue el servidor mysql en la direccion "localhost"

me parece que es poco util llegar y pedir "la mejor" creo que sería mejor pedir la "mas practica" o la "mas capaz para el pentesting lan" ya que la gente le gusta pedir "lo mejor" sin importar en que es mejor o no

indicaste write binary

los datos se guardan en su formato original a nivel de memoria... si abres el .txt en un procesador de texto tipo notepad, el asumirá que lo que está ahí es ascii... así que hará conversiones erroneas y no será comprensible...

si escribes un archivo en binario no es para ser leído como texto, es para ser leído como binario

ese me ubica a casi unos 600km de mi posición XD

procura no hacer 2 mensajes seguidos, si quieres añadir info, modifica el mensaje...

por xss dudo que puedas vulnerar la pagina, esto es para capturar datos de los usuarios, dudo que llegues a vulnerar el admin page así...

spam? eso es un ataque? (por fuera del pishing)

pishing podría ser, pero estamos hablando de ingeniería social, no de la seguridad de la pagina, así que este ni cuenta...

brute-force podría ser... sería lamentable una pagina sin protección a esto (aunque si no tiene protección a eso, posiblemente puedas hacen una inyección fácil y seguro al final la clave sería "123456")

por el tipo de variable....

columna = memoria_inicial + tamaño_de_la_variable*posicion

fila = memoria_inicial +  tamaño_de_la_variable*cantidad_de_columnas*posicion

esa es la teoria, creo...

el joomla no tiene protección para evitar que le suban una shell? bueno... si le pudiste sacar el valor a la tabla, que se puede esperar? -.-

-----modif-----
sorry... pensé que era de joomla... igual la pagina es demasiado débil si tiene esos huecos, son especialmente simples de cerrar

el shell, con confirmar el mime con el contenido basta (ej: si es imagen debe empezar de maneras especificas, y tener ciertas cosas, etc...)


y el mysql con tirar un replace, strip o scape a los simbolos basta (sin contar que el acceso debe tener por lo menos una capa de seguridad hacia la db)

es decir nunca hacer

sino (asumiendo que tienes la contraseñas en hash como es debido)

para los id algo similar...

y listo... ni ataques de inyeccion, ni de shell...