El autor del video soy yo.
Como ya esta explicado, re explicado e hiper explicado el video nunca muestra el codigo de la inyeccion, solo es una muestra de que es lo que se puede hacer. Al hacer el video se me agregaron lammers por kilos a mi msn  pidiendo el codigo de la inyeccion, no les di el codigo a ni1, todos decian saber sql pero era cosa de hacer un par de preguntas para darse cuenta que no era asi.
Hay videos y tutoriales que dicen paso por paso que es lo que hay que hacer, mi video hace algo parecido solo que la parte principal no sea revelada, como resultado de esto creo que no tuve que ser responzable de ningun deface, ya que como los lammers querian defazar y no tenian la inyeccion no habia nada que hacer, como prueba concreta de eso esta el hecho que se me agregaron a msn para pedir el codigo.

El administrador fue avisado que por seguridad debia cambiar su password y le explique todo el tema el cual no tuvo problema y cambio su password antes de que el video fuera lanzado en mi web.

En sintesis: Alguien que ve el video y no tiene conocimientos no puede hacer NADA, en el video expreso mi opinion sobre los defaces,  el admin fue alertado y tomo acciones de seguridad, por lo tanto:

[/b]

SeniorX
PD: Con respecto a esto:
No Anelkaos, mi vida no se hace ni por un segundo mas interesante al postear en hacking avanzado, si quieren lo mueven a hacking basico o a cursos y documentacion, si me equivoque donde poner el post disculpen y acepto mi error en un 100% pero en ningun momento mi vida se hace mas interesante al hacer un post, en mi vida hay cosas mucho mas interesantes.

Pero corres grandes riesgos que se pasen tu "sistema de ingreso" por el c***, por lo tanto lo mejor son las sesiones.:S:S. Ahora me salto una idea simple de porque es inseguro hacerlo con tu metodo: Buscando en google vaz a encontrar www.tupagina.com/entras.php y el tipo no va a necesitar saber nada, de hecho capaz que nunca se entere de que habia un sistema de seguridad, y eso es vergonzoso .

Lo mas seguro para sistemas de ingreso, creo yo tener algo  en el cual saber el usuario y password es un 10% del ingreso y lo demas se chequea en una base de datos (esto tendria que ser con sesiones).

Claro que eso funciona pero no es lo mas seguro ya que en base a ese script es cosa de tipear  http://www.google.com/asentrado.php y listo entre sin saber user ni pass, entonces las soluciones antes esto son simples:
Hacer una verificacion en asentrado.php tipo if (($User == "Usuario") && ($Pass = "password")); echo "y aca la web" por ejemplo, o hacerlo con base de datos, mucho mas practico.

En el caso de la db seria tan solo comprobando:
if ($_SESSION('Usuario)) {
echo " la web"; // como ejemplo.
}

Aca va otra funcion que acabo de hacer inspirada en rfi:

La variable es por ej contenido.php?tonteras=contenidodetontera
Entonces la funcion ve si la variable tontera comienza con http o www (osea se esta inyectando una url posiblemente con una shell)
Si es asi imprime un mensaje, en este caso para usarlo seria asi:

Saludos!

Funcion simple que escribe en un archivo noticia.txt
Explicacion


Ahora leamos

Explicacion

Que siga este post!!

nose si exista pero busca en el craagle (un programa), si quieres lo puedes descargar de mi web www.darksenior.cl/craagle.zip

Mucha gente con talento se ve en esta sección... estan exelentes.

Hola a todos, me ha pasado de todo consiguiendo este famoso programa, para programar en visual c++, y termine de bajar desde emule los supuestos cds y cuando lo intento extraer de .rar, me dice:
y son 2.algo gigas... que puede haber pasado, hay alguna manera de extraerlo?? O otra manera de conseguir todos los cds de visual studio en español?

Buena idea no?

Hola a todos, les presento mi tutorial que explica de manera simple como montar tu propio servidor casero, para que practiquen sus scripts php o para hacer pruebas... que se yo .
El tutorial está alojado en mi webwww.darksenior.cl.
Es mi primer tutorial, ojalá que les guste.
Acá dejo una copia, pero el original tiene las fotos, que ayudan a entender y comparar.


[/color][/b][/u][/size]



www.darksenior.cl                                                                                                    Por SeniorX

Hola a todos, este tutorial está dedicado a todos los que me han enseñado y apoyado en mis conocimientos informaticos. Destacando en especial a todos los que me han tratado bien en el foro de www.elhacker.net

Bueno este tutorial tiene como objetivo es hacer que el lector sea capaz de levantar un servidor casero. Para que alguien querría hacer esto? Bueno en mi caso la primera vez que tuve que hacerlo fue para probar mis scripts en php, pero puede tener muchas utilidades como realizar pruebas de seguridad o solo en modo de respaldo. Bueno pero ese es problema de el que lo haga no XD? Asique dejemonos de palabrerias y vamos a lo practico.


Que vamos a necesitar?
Usaremos el Appserv ya que es muy comodo, asique iremos a http://www.appservnetwork.com/ y descargaremos la ultima versión de el programa.

-Ok ahora que tenemos el AppServ lo instalaremos:

Supongo que con la instalación no hubo ningun problema, asique sigamos.
Ya tenemos el AppServ en nuestro pc asique vamos a la carpeta de appserv, yo lo deje default asique mi carpeta esta en C:\AppServ, al entrar en esta carpeta te darás cuenta que hay 4 carpetas mas.

Apache: En ella se encuentran todos archivos necesarios para que corra perfectamente en nuestro servidor, y lo que mas utilizaremos será que acá se encuentran nuestros logs, en los cuales se muestra la gente que entra a nuestra página, podemos ver cuando nos escanean, nos atacan etc.
Mysql
www: Esta es la carpeta que apache denomino como DocumentRoot, si entramos a C:\AppServ\apache\conf en el archivo httpd veremos que efectivamente así es:
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "C:/AppServ/www"

En este archivo podemos modificar algunos datos y dejar mejor configurado nuestro servidor pero eso lo veremos mas adelante

Para que nuestra página funcione necesita un index, asique logicamente lo ponemos en nuestro DocumentRoot.








Listo, nuestra pagina deberia funcionar perfectamente, para comprobarlo vamos a nuestro navegador y veamos que tal funciona. En la barra de navegación escribamos localhost y veamos los resultados .

Que facil no? Ya tenemos nuestra página funcionando =D, deberiamos estar felices.... pero.... mi pagina tiene nombre, pero no dominio, asique el unico que la puede ver soy yo... eso no esta bien.

Obteniendo un Dominio
Hay muchas maneras de hacer esto y super facil, yo les voy a enseñar a obtener uno mediante no-ip. Vamos a www.no-ip.com y registramos una cuenta, nos damos toda la lata etc, hasta que ya tenemos la cuenta creada y está todo listo, entonces deberiamos ir a nuestra cuenta y ir acá:

Ok rellenemos los datos luego. En hostname pongamos el nombre de nuestra pagina, en mi caso pietrogarosi, en Host Type dejémoslo en el primero, en Ip Address asegurense de que la ip que está ahi sea realmente la ip de uds, y si la quieren asignar a un grupo bien, sino... bien tb XD. Listo, todo andando, vamos abajo y apretemos Create Host y deberia aparecer lo siguiente:
Obviamente yo censure mi ip por razones de seguridad.
Como dice en el aviso, en 5 minutos deberia estar habilitado, asique esperamos.
En estos 5 minutos vallan a tomarse algo, vallan al baño que se yo XD, naveguen por www.darksenior.cl.
Nos adelantamo en el tiempo y juguemos a que ya pasaron los 5 minutos, vamos al navegador y escribimos http://nuestrodominioaca.no-ip.info en mi caso queda así:

Listo!! Han hecho algo mas facil en su vida?? Pero mucha gente (como yo) se topan con errores que te calientan la cabeza, asique escribiré una sección sobre lo que puede pasar.

Que pasa si estamos detras de un router
Al escribir localhost no debería haber problema... pero al escribir nuestro dominio, aparece esto:

Ante esto tu te preguntas, pero que esto??!! (en este momento debes gritarle algo a tu monitor como mínimo)
Bueno... lo que pasa por suerte es simple, los datos que nos pide ahi son los datos de acceso al router.
Que quede muy pero muy en claro que esto debe ser solucionado de inmediato porque no faltan los tipos que harán lo posible por obtener los datos
Lo que debemos hacer es entregarle los datos del router (los cuales espero que no este con los datos default) y entrar al menu del router.

Lo mas probable es que mi menú no sea igual al tuyo por razones de marca y modelo.
Entonces, vamos a abrir ciertos puertos, en mi router se hace en el menu Applications & Gaming (en casi todos es algo parecido) y cuando estamos ahi, hacemos lo siguiente.
Indicamos el puerto que queremos abrir, esta vez es el 80. Le doy aceptar y me dice que los cambio fueron realizados correctamente.



Ante esto cuando una persona se quiera conectar a http://pietrogarosi.no-ip.info/ El servidor DNS lo enviará a tuip:80 osea lo conectará a tu ip pero a travez del puerto 80, como ahora lo tienes abierto todo funciona y el apache (nuestro servidor) le muestra el contenido del index.
Magia!! Tienes un servidor casero funcionando.

Si quieres tener acceso remoto a tu web, puedes levantar un servidor ftp, yo no lo recomendaria a menos que sea necesario.

Despedida

Me despido de ustedes, espero que hayan entendido este tutorial que lo hice especialmente usando terminos lo menos informaticos posibles para que sea entendible.
Es mi primer tutorial asique es lógico que es muy imperfecto pero por algo se parte.
Quiero terminar agradeciendo a los usuarios de el foro elhacker.net, destacando a El-ente, Mousehack, |$@gm@n™|, pisagatos, Sirdarckcat, kasswed y a otros que no son usuarios del foro como furtivo,que han sido buena onda conmigo, que me han enseñado, los que me han indicado cuando estoy mal y en especial mandar un antisaludo a cualquiera que en algun momento me haya tratado como se le haya dado la gana.
En especial un agradecimiento grande a DarkFox, por compartir conocimientos en programación.
El ultimo desagradecimiento que se me habia olvidado (lo cual no lo hace menos importante) es a todos los profesores de mi colegio que creen que lo unico que tengo que hacer es estudiar sus materias y ser tan cerrados de mente al no captar que hay algunos que estudian mas allá de lo que ellos enseñan, y a cualquiera que se crea fuente de todo conocimiento. A los que mandan tareas inutiles y hacen gastar tiempo que podria usar en aprender muchas otras cosas, a ellos un desagradecimiento gigante.










Un gusto escribir este tutorial, se despide SeniorX.