Últimos Temas de: kicking people

Mostrar Temas
Páginas: [1]

1	Seguridad Informática / Nivel Web / Blind SQLi - Select a una BD distinta	en: 16 Diciembre 2009, 06:04 am
Buenas, encontré una página vulnerable a BSQLi que corre MySQL. Realizo el BSQLi en una de las condiciones del campo WHERE. Logré acceder a los datos en las tablas, pero llegado un punto me tope con el siguiente problema. Los datos a los que quiero acceder no se encuentran en la BD de los que se sirve la aplicación, sino que estan en otra. Por ejemplo, el SELECT vulnerable se hace de la Tabla1 en la BD1 y yo quiero acceder a la Tabla2 de la BD2. Intente haciendo un SELECT BD2.Tabla1 pero no anduvo. Buscando más conseguí hacer un disclosure de algunos .php, y me hice con el user y pass para la BD2, la pregunta es como realizar un SELECT que pase el usuario y la pass para que me permita tener acceso a la BD2. Saludos!

2	Comunicaciones / Hacking Mobile / Ayuda Samsung X-576	en: 20 Junio 2008, 05:43 am
Hola, estoy por comprarme un ceular... posiblemente el Samsung X-576, pero quería saber si era útil para iniciarme con Bluetooth, o si es preferible el Nokia 6555

3	Seguridad Informática / Nivel Web / Varias subqueries MySql SQL injection	en: 2 Junio 2008, 19:21 pm
Buenas, estuve leyendo sobre algunos manuales en el foro, entonces monte un pequeño server de prueba con Apache y MySql y trate de realizar las prácticas. Luego de loggearme exitosamente utilizando el: Código: ' OR 1=1# , quise ponerme a utilizar otros comandos para modificar la DB como por ejemplo crear una base de datos, entonces inserte en el campo donde iba el password lo siguiente: Código: '; CREATE DATABASE nuevadb;# pero me devolvió un error y no creo la base de datos, agregue un pedazo de código para que me muestre la consulta y el resultado es el siguiente: (el resultado de error, antes no lo devolvía al momento de hacer el Código: ' OR 1=1# )... Luego para ver si estaba la sintaxis bien escrita, pasé a ejecutar ese comando en la consola de MySql y anduvo perfecto... Alguien sabe por qué a la hora de crear la base de datos desde el formulario no la crea y por qué desde la consola si..?? Saludos!!!

Programación / Programación Visual Basic / Error Accesando a Base de Datos mediante Listview

en: 17 Junio 2006, 20:09 pm

Hola, tengo una inquietud al tratar de modificar un archivo para acceder a una base de datos. Yo había creado una agenda con el manual de la revista de HxC (Revista Número 10) en el cual tenía los teléfonos que necesitaba, y a este programa le había agregado la opción de buscar en la base de datos una entrada.

Dejo parte del código del programa, solo lo más importante (si a alguien le interesa todo el código, postear que lo pongo entonces) :

Código:

Option Explicit
Dim Conn As ADODB.Connection
Dim RsRecordSet As ADODB.Recordset
Dim Opcion As String

Private Sub cmdBuscar_Click()
    Dim tItem As ListItem
    Dim lvwFind As ListFindItemHowConstants
    Dim lvwWhere As ListFindItemWhereConstants
    Dim i As Long
    Dim s As String
        lvwFind = lvwPartial
    Set tItem = List.FindItem(Text1, lvwWhere, 1, lvwFind)
    If Not tItem Is Nothing Then

        ListView1.SelectedItem.Selected = False
        For i = 1 To List.ListItems.Count
            If List.ListItems(i).Selected Then
                List.ListItems(i).Selected = True
            End If
        Next
        tItem.Selected = True
        Text1 = tItem.Text
        s = ""
        For i = 2 To List.ColumnHeaders.Count
            s = s & tItem.SubItems(i - 1) & vbCrLf
        Next
        Text4 = s
        tItem.EnsureVisible
            Else
        Text4 = "No se ha hallado el elemento buscado"
    End If
    Call Pintar
End Sub

Private Sub Form_Load()
Set Conn = New ADODB.Connection
Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & App.Path & "\bd.mdb;Persist Security Info=False"
Set RsRecordSet = New ADODB.Recordset
RsRecordSet.Open "Telefonos", Conn, adOpenDynamic, adLockOptimistic
Call LlenarList
End Sub

Sub LlenarList()
Dim Nodo As ListItem
List.ListItems.Clear
RsRecordSet.Requery
RsRecordSet.MoveFirst
While Not RsRecordSet.EOF
Set Nodo = List.ListItems.Add(, , RsRecordSet("Id"))
Nodo.SubItems(1) = RsRecordSet("Nombre")
Nodo.SubItems(2) = RsRecordSet("Telefono")
Nodo.SubItems(3) = RsRecordSet("Direccion")
RsRecordSet.MoveNext
Wend
List.Refresh
End Sub

Sub Pintar()
Dim Nodo2 As ListItem
Set Nodo2 = List.SelectedItem
RsRecordSet.MoveFirst
RsRecordSet.Find "Id=" & Nodo2
If Not RsRecordSet.EOF Then
TxtId.Text = RsRecordSet("Id")
TxtNombre.Text = RsRecordSet("Nombre")
TxtTelefono.Text = RsRecordSet("Telefono")
TxtDireccion.Text = RsRecordSet("Direccion")
End If
End Sub

Private Sub List_Click()
Call Pintar
End Sub

Private Sub Limpiar()
TxtId = ""
TxtNombre = ""
TxtTelefono = ""
TxtDireccion = ""
End Sub

Private Sub Salir2_Click()
Call Salir_Click
End Sub

Y El Form es este:

Ahora lo que estaba haciendo era tratar de modificar esa base de datos para que en vez de abrir una agenda telefónica, y ahora como ejercicio me propuse que pueda abrir una base de datos de un programa (Cibercontrol), lo poco que cambiaría es que en vez de abrir la tabla "Teléfonos" abra la tabla "Cuentas" (sería la que yo necesito de esa base de datos), entonces reemplace en el Form_Load:

Código:

RsRecordSet.Open "Telefonos", Conn, adOpenDynamic, adLockOptimistic

lo reemplace por esto:

Código:

RsRecordSet.Open "Cuentas", Conn, adOpenDynamic, adLockOptimistic

Después hice algunos cambios para que en vez de que me muestre en la base de datos los campos: Id, Nombre, Teléfono, Dirección; solo me muestre los campos: "Login", "Pass", "Bonotiempo".

Entonces reemplace esto:

Código:

Sub LlenarList()
Dim Nodo As ListItem
List.ListItems.Clear
RsRecordSet.Requery
RsRecordSet.MoveFirst
While Not RsRecordSet.EOF
Set Nodo = List.ListItems.Add(, , RsRecordSet("Id"))
Nodo.SubItems(1) = RsRecordSet("Nombre")
Nodo.SubItems(2) = RsRecordSet("Telefono")
Nodo.SubItems(3) = RsRecordSet("Direccion")
RsRecordSet.MoveNext
Wend
List.Refresh
End Sub

Por esto:

Código:

Sub LlenarList()
On Error Resume Next
Dim Nodo As ListItem
List.ListItems.Clear
RsRecordSet.Requery
RsRecordSet.MoveFirst
While Not RsRecordSet.EOF
Set Nodo = List.ListItems.Add(, , RsRecordSet("Login"))
Nodo.SubItems(1) = RsRecordSet("Pass")
Nodo.SubItems(2) = RsRecordSet("Bonotiempo")
RsRecordSet.MoveNext
Wend
List.Refresh
End Sub

La función On Error Resume Next, la puse porque en algunas bases de datos algunos de esos campos están vacios y me dan error.

Al hacer esos cambios cuando ejecuto el programa, se carga todo correctamente, con los login los pass y el bonotiempo, pero cuando hago click en un casillero del listview me devuelve este error:

Error 3001 en tiempo de ejecución:
Argumentos incorrectos fuera del intervalo permitido o en conflicto con otros.

Y me señala esta parte del código:

Código:

RsRecordSet.Find "Login=" & Nodo2

No encuentro el error y ya llevo un tiempo tratando de solucionarlo pero nada.
Quisiera saber si me pueden echar una mano de como solucionarlo. Gracias de antemano

5	Programación / Scripting / Descargar archivo FTP con un BAT	en: 27 Marzo 2006, 18:56 pm
Hola, estuve leyendo para descargar algún archivo de un servidor FTP mediante un BAT encontre un código: downl.bat Código: ftp -s:datos.txt ftp.user.00freehost.com Y en el archivo datos (que lo pongo en la misma carpeta donde esta el BAT) Código: datos.txt: nombre_usuario contraseña binary get jorge.exe quit Pero al ejecutar el programa me aparece lo siguiente: Alguna manera de solucionarlo que NO SEA TFTP. Muchas gracias.

6	Media / Juegos y Consolas / Gta1, Gta2, Wild Metal DESCARGAAAA!!! ABANDONWARE!!	en: 13 Febrero 2006, 14:35 pm
La empresa que dió a luz a los juegos Gta1, Gta2 y Wild Metal (RockStar) proporcionó estos juegos para la libre descarga ya que fueron declarados ABANDONWARE. Los juegos vienen con las directX para que funcionen correctamente. Descarga GTA1, WILD METAL, GTA 2!!: http://www.rockstargames.com/classics/ Nota: Para bajar el Gta2 hay que llenar los datos al final de la página, SOLO para el GTA2. Salu2

7	Seguridad Informática / Hacking / Manual de Sniffer Cain & Abel	en: 3 Febrero 2006, 03:20 am
Bueno, me decidí a devolver un poco de su ayuda muy poquito pero es lo que pude hacer. Es un manual casero que me había hecho para mí por si se me olvidaba algo y lo quise compartir con ustedes... no es nada del otro mundo, pero a los novatos muy novatos como yo les puede servir. Manual de Sniffer Cain & Abel http://ns2.elhacker.net/timofonica/facu/Sniffer.pdf Mirror (scribd.com): http://es.scribd.com/doc/48038802/Manual-Cain-y-Abel Faq Cain&Abel http://ns2.elhacker.net/timofonica/facu/faqcain.zip Manual Cain & Abel http://ns2.elhacker.net/timofonica/facu/manual_cain_&_abel.rar Manual Cain & Abel http://ns2.elhacker.net/timofonica/facu/Manual Cain&Abel.rar Saludos espero que les sirva

8	Foros Generales / Sugerencias y dudas sobre el Foro / Cerrar temas	en: 8 Septiembre 2005, 16:16 pm
Puede un usuario comun y corriente cerrar sus propios temas??, vi varios post en los que usuarios comunes y corrientes dicen post cerrado y se cierran el tema, es eso posible?

9	Media / Juegos y Consolas / Cargar rom de dreamcast desde el C:	en: 29 Julio 2005, 06:32 am
Bueno tengo un problema y es que me he bajado unos emuladores de dreamcast que tienen buena pinta, pero todos ellos ejecutan el rom desde la lectora de cd y lo que quiero es ejecutarlos desde el c: porq me los baje de internet y los tengo en la pc. Muchas gracias

10	Foros Generales / Sugerencias y dudas sobre el Foro / Para los administradores	en: 16 Mayo 2005, 23:39 pm
Seria bueno que cada vez que borren un mensaje o lo muevan avisen ya que sino la gente se la pasa buscandolo o se fija en su perfil pero no le aparece nada... Me gustaria que puedan ayudar con eso ya que asi ahorrarian mucho tiempo a las personas que son borrados sus mensajes. Tambien seria bueno un por que de la eliminacion de ese mensaje. Esto no es una queja sino una critica para que traten de corregir ese error.

Páginas: [1]