tengo una duda, encontre una pagina donde supuestamente es vulnerable a "blind sql"   , pero tengo una duda por que cuando pongo por ejemplo la variable "id" es la que tiene los indices de las noticias entonces por ejemplo tengo esta pagina

pagina.com/noticias.php?id=2

y yo le pongo

pagina.com/noticias.php?id='


y me da el siguiente error

Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near ',',',null,null' on line
 
 
 
Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
 
 
 
Warning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource
 

despues pruebo de esta manera


pagina.com/noticias.php?id=2 and 1=1

y me salen estos errores

Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near 'and'
 
 
 
Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
 
 
 
[bWarning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource 
 

y segun yo y segun lo que e leido , al poner and 1=1 me deberia salir la pagina completa, pero nose , lo que queria saber, segun los errores , es vulnerable o no la pagina? , si es necesario pongo la pagina, si es que hace falta para saber si es o no vulnerable.



 de antemano , les doy la gracia por su tiempo.

Holas aqui les dejo un videotutorial que encontre por la web, es de un tal wyver que enseña a programar un crypter en C , es Scan-Time pero para los que se inician en esto creo que les servira.

Primera parte :
http://www.multiupload.com/HVJW4N25JY

Source de primera parte :
http://www.multiupload.com/KZQQVPRV3E

Segunda parte :
http://www.multiupload.com/9BU2MY52MQ

Source de Primera y segunda  parte Arreglado ( El Enciptador tenia unos fallos  )
http://www.multiupload.com/9KCCR5SRKL

Xao.

yo tambien tube ese problema  y te puedo dar unos consejillos, la Funcion accept creo que asi es , te devuelve un Identificador de la conexión, entonces cada conexión tendra su propio identificador UNICO , entonces te recomiendo que en un HILO aparte pongas la funcion aceptando y guardando los identificadores de CONEXION en un array de tipo SOCK y cuando quiera comunicarte , utilizes su respectivo Identificador, nose si entiendes lo que quiero decir, tengo un code en mi portatil , mañana lo pongo porque me da pereza prenderlo a esta hora 


SSaludos.

El error te lo dice todo "el subindice esta fuera de intervalo" , cuando estabamos haciendo un troyano con un Amigo, el Hacia la parte del Cliente( VB ) y yo el server en C , y muchas veces nos doy ese error y el motivo era que el Cliente intentaba meter mas Items de los que tenia el ListView o era al reves, que el Cliente Recivia menos datos de los que esperaba para meterlos en el ListView, pero por ahí creo que va la cosa, y si no es hací, espera a que llegue un Master que sepa VB (Hay muchos en este Foro) que te pueda ayudar, ya que yo te cuento lo que viví desde afuera solamente, nunca vi el codigo del cliente xD y ademas nunca se termino el proyecto y para Rematarla no entiendo VB xD.


SSaludos y suerte.

hola, tengo un pequeño problema con un codigo que hize.

 
include 'win32ax.inc'
 
.data
;Datos de Conexion.
puerto dd 123
host   db '127.0.0.1',0
 
;Variables.
wsa	WSADATA     ? ;puntero a una estructura WSADATA.
sock	dd	    ? ;Handle del socket.
conec	hostent     ? ;puntero a la estructura hostent
cliente sockaddr_in ? ;puntero a la estructura sockaddr_in
 
.code
;Funcion que se ejecuta cuando a habido algun error
proc FIND_ERROR
     ;limpiamos y saltamos al inicio.
     call [WSACleanup]
     ;Limpiamos
     push 2000
     call [Sleep]
     ;Esperamos 2 segundos.
     jmp start
     ;saltamos al inicio del programa.
endp
 
start :
;Cuerpo del Programa.
push wsa
push 200
call [WSAStartup]
;iniciamos la *.dll con su respectiva Version.
cmp eax,0
jz  siguiente
;Comprobamos que la funcion aya sido ejecutada
;Correctamente
call FIND_ERROR
 
 
;de lo contrario, continuamos con nuestro
;programa.
siguiente :
 
push 6 ;IPPROTO_TCP
push 1 ;SOCK_STREAM
push 2 ;AF_INET
call [socket]
;Creamos un Identificador de Socket.
cmp eax,-1
jnz siguiente2
 
;si hay un error Llamamos ala funcion
;FIND_ERROR
call FIND_ERROR
 
siguiente2 :
mov [sock],eax;Guardamos el Handle.
mov eax,0 ;Limpiamos el Registro eax.
 
push host
call [gethostbyname]
 
mov [conec],eax  ;guardamos el retorno de la funcion en
		 ;la variable conec.
 
mov eax,0
push [puerto]
call [htons]
 
mov [cliente.sin_family],2 ;AF_INET
mov [cliente.sin_port],ax
mov eax,[conec]
mov [cliente.sin_addr],eax
 
push 20
push cliente
push [sock]
call[connect]
 
cmp eax,0
jz funciona
 
call FIND_ERROR
 
;Cerramos el proceso
push 0
call [ExitProcess]
 
.end start
 
 

el programa no conecta al servidor echo en C, creo que hay un problema con la funcion connect, bueno espero que alguien me pueda ayudar .

SSaludos.

Hola Chicos, aqui les traigo un Curso de MASM+radAsm que encontre por la RED esta muy bueno asike decidi traerselos, viene todo para empezar con este lenguaje
desde el compilador hasta la ayuda para las api de windows, mmm.. para instalar el compilador y para configurar viene un PDF con las explicacion pero yo agregue un instalador que encontre por la RED y no necesita configuracion(Creo), en el rar podran encontrar 8 entregas del curso donde viene lo siguiente:

1.Instalacion y configuracion de masm32 + radasm
2.Crear primera aplicacion en masm32, otros
3.Registros del MicroProcesador
4.Condiciones y bucles
5.Nuestra primera ventana
6.Cajas de dialogo
7.Manejo de cadenas, macros
8.Crear una libreria de enlace dinamico DLL. Uso de variables tipo Array

En cada una de ellas encontrar su respectivo tutorial en PDF + Videotutoriales + Los programas Creados.

Espero que les guste.

Descargar: http://www.multiupload.com/LIV9KHNXVE

SSaludos.

aaaa... pido mil disculapas por la ortografia... pero me akostumbre a eskribir asi por los xat y todo eso ...
y lo otro es que solo pedia que me ayudaran a krear la koneccion pero no importa .... kreo que me e ekivokado de foro eso nomas ...

muchas gracias de todos modos por responder...

xaoo

holass a todos...
bueno les kuento ... toy kreando un troyano en visual basic 6 sin tener mayor konocimiento en este lenguaje... lo poko que llevo es gracias a un monton de tutoriales que tengo e leido e ido juntando partes (sin kopiar 100% el kodigo)
bueno el problema es la parte fundamental del troyano.... osea la koneccion...
en mi kliente le puse un texbox en el kual pongo un numero de puerto y luego le doy a un boton para que se ponga en escucha del puerto .. pero komo e leido .... no sako nada kon poner un puerto a la eskuxa si no le digo que acepte las konecciones ......
ese es mi problema ... komo ago que el troyano acepte muchas conexiones y ponga el nombre de los konectados en un listview porfavor les agradeceria mucho... ya que e leido mucho y no e enkontrado nada que me konvenza de antemano muchas gracias...

PD: tener en kuenta que en el kliente tengo el winsock y en el servidor agregue un modulo kon el socket master para poder mandar trankilamente ...

PD2: aki les dejo los link del socket master por si alguien los necesita

http://rapidshare.com/files/90513275/CSocketMaster.cls.html
http://rapidshare.com/files/90513517/modSocketMaster.bas.html