Muchas gracais por la ayuda, lei el code de cobain pero todavía sigo sin entender como funciona bien, si me pueden dar un ejemplo en que se vea bien como es este tema mejor, estuve buscando, tambien vi el de hendrix, pero todavía no funciona.

muchas gracias y adios

Bueno aca me encuentro ane este problema que se trato con anterioridad pero no se termino de completar como se hacia , el problema es este, estoy haciendo mi troyano llamado Snorlax y me falta hacer la parte para crear el servidor , osea ya se que los .exe no pueden generar otros .exe , pero tengo entendido que con el control commondialog algo se podia hacer, aca va mi duda, los .exe (cliente y servidor) hay que juntarlos en un mismo .exe para que se pueda hacer la creacion del server ,porque un troyano esta compuesto por un cliente y un servidor, osea dos codigos, entonces dos .exe, pero los troyanos comunes son 1 solo exe, que "crean" otro .exe, que enrealidad no lo crean sino que pasan las variables de la IP, el puerto y demas,

entonces estoy trabado ahi, como hacer para crear el servidor desde un .exe (ya vi los codigo de dioxis, el joiner de EON y demas) a crear el servidor, una ayuda por favor que me falta eso (y algunas cosas mas  ) para terminar snorlax



un saludo

Probaste resetearlo y poner el pass original, según por ahi dicen que es:

entra con explorer a la dir 10.0.0.2/admin.html

Administrador = admin
Clave = tomenague (a mi me funco)

despues aparece la "advanced configuration" y ahi hay mil opciones

eso lo encontre en google despues de buscar 10 segundo como dice neo...

tomalo como quieras 

adios

pero te funciono sircam666??? porque no dijiste todavía si el troyano conecta

un saludo

leo17, en el tutorial http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html esta explicado muy bien la parte para sacar la version de la base de datos, el nombre, y como ya te dijimos tenes que primero sacar el numero de columnas haciendo en el code : ej, -1 order by 1-- y asi hasta llegar a donde te de error, ej -1 order by 9-- , si ahi te da error entonces tiene 8 columnas y para ver donde imprimir datos :
-1 union+all+select 1,2,3,4,5,6,7,8-- , lee el tutorial primero y despues pregunta!! 


un saludo

jeje pero WHK, el programador cometió el error en todos los codes jajaja, era como tener un libro de datos "secretos" al alcanze de la mano

ejje
un saludo y gracias por la ayuda

Primero que nada te fijaste si era vulnerable, despues revisa los tutoriales, que hay bastantes.
para ver si es vuln : php?id=1+and+1=0
si la pagina sigue igual no lo es, en cambio si se borran los datos si lo es

pd: no seria asi:  'union select @@version,1,1,1,1,1,1 --
primero tenes que saber cuantas columnas tiene y ademas asi queda mejor: union+all+select @@version,1,2,3,4,5 --

saludos

Gracias magno pero, el problema no era ese sino que donde iba la fecha aceptaba máximo 6 caracteres ejemplo 12-34-5678, entonces no terminaba el nombre de la tabla y encima salian las palabras desordenadas

lo que hice y fue lo mas lógico es cambiar el lugar donde se imprimen los datos y listo. muchas gracias por la ayuda

PD: Ya habia probado con 45, pero tenía las magic quotes en on asique no necesite el ASCII, igualmente gracias


adios

Bueno hay algunos datos mas, donde se imprimen los datos hay fechas...ahora tiene todo un poco mas de logica

osea que donde se imprimen los datos noramlmente irian mensajes tipo: 16-23-23 es por eso que los datos salen ejemplo-sql, que caracter sera lo que separa, supongo que espacios


adios

buen estaba haciendo una sql injection y se me presento el siguiente problema:

busco el nombre de tablas y el nombre va separado en guiones por ejemplo: sql-inection-ejemplo y despues sigo buscando tablas y si por ejemplo tiene una sola palabra entonces va asi: --ejemplo y si tiene dos palabras va : -sql-injection

ahora cuando quiero seleccionar la tabla para buscar las columnas no se que ascii poner, por ejemplo para --ejemplo,tendria que poner:

-1 union all select 1,column_name,1,2,5,6,8,9 from information_schema.columns where table_name = char(0150,0150,101,106,101,109,112,108,111) and column_name
like char(37,97,37)

donde los 0150 son los guiones, pero ahora hay algo mal ahi, no me tira error sino que no me aparece nada y si le pongo otros caracteres al nombre de la table tmapoco me aparece ningun error.

quiero saber que es lo que estoy haciendo mal


un saludo