Son 2 inyecciones SQL desde entorno web para 2 webs diferentes sí.

Que más quieres que te aclare xD

Buenas a todos, estoy probando un poco a ver si puedo sacar alguna inyección pero va a ser que no jajajja

Tengo 2 casos:

1º- Una query con SELECT donde el paramétro del LIKE puede ser modificado:

He probado a comentar el resto e intentar hacer un DROP TABLE o algo así pero nada.

2º- Una query con un INSERT en el que puedo modificar los valores del insert:

He conseguido cortar un campo, añadir los míos y comentar el resto de la query. Luego he añadido un DROP TABLE y no me ha devuelto error. El problema es que al no saber ningún nombre de las tablas, no sé si ha afectado o no al sistema.

Eso es todo, a ver si me podéis echar una mano

Bueno pues la verdad es que estoy realmente interesado en el tema pero por lo que veo poca gente sabe de él (en mi entorno nadie, y en internet parece algo poco usual).

Estoy interesado en modificar aplicaciones y aprender un nivel de programación no común . Un amigo mío me enseñó un ejemplo, consiguió hacer que al darle en el notepad a Archivo --> Nuevo, apareciese un messagebox con su nombre.

Espero que alguien me pueda orientar aunque sea un poco, y a ser posible en C#

Buenas a todos, he estado mirando post por el foro y no me he aclarado demasiado la verdad... xDD

Como pone en el título del post necesito algo de ayuda con Ollydbg, y es bastante sencilla porque soy nefasto con él. El caso es que últimamente estoy interesado con la ingeniería inversa para edición de memoria de juegos (dícese de trainers) o detouring en programas y demás.

Bueno sin liar más, que no sé usar para nada el Ollydbg, y me gustaría saber si alguien tiene alguna guía donde te expliquen más o menos como usarlo para sacarle provecho. He visto gente del foro que hace grandes cosas.

Por ejemplo había un tipo que sabía lo que hacía el programa cuando pulsaba la "L". Me imagino que pondría un breakpoint, ¿Pero cómo sabía donde ponerlo?

Saludos.

Está bastante claro, faltan muchas tablas de las que pide el emu, cambia la Base de Datos 

Aquí si puedo ayudar yo


Si pones el comando .gps te dice las coordenadas en las que tu estás. Que yo sepa no hay nada para averiguar las cordenadas de otros lugares, para eso está el comando .recall. Si pones .recall list te saldrán todos los puertos a los que ir (los puertos son los lugares como instances, ciudades...). Para ir a la localización deseada solo hay que escribir: .recall port NOMBRE
 

En cuanto a ésto, yo siendo admin no tuve ningún problema para entrar a Zulaman pero bueno te dejo el comando ==> .cheat triggerpass

 

Jajaja parece ser que a todo el mundo nos falla en el mismo punto, hacerlo publico ¬¬

Pues tio Ariath yo lo monté, se me quedaba en "Accediendo al Servidor de Juegos" y ahora si me entra porque era por el puerto 8035 ese. El caso es que mis amigos no pueden acceder.

Como he dicho uso Ascent rev 4603 para 2.4.2 y aquí van mis configs:




Haber si encuentras mi fallo 

Claro, pero ahora en los config tienes que buscar:


Por ejemplo, y editar el valor marcado, ese es el que falla 

Por lo poco que se ashan, diría que es por los .config Busca los apartados "logonserver" el fallo está ahí