Ya leiste el post con chincheta, en este mismo foro, el de hasta arriba, el primero, que dice recopilatorio?

lee los links de Batch

Saludos!!

No me lo corrige y como que no esta terminado..

es broma, pero buen comienzo

esto iria en el foro de scripting, no importa en que este hecho tu programa, lo que importa es para que sirve, si llegaras a publicar su codigo fuente, talves si iria aqui.

Saludos!!

mira, baja por ejemplo el AppServ ya que esta de moda xD
en htdocs deja los archivos, y pon los datos de mysql.

despues lo instalas asi, entrando desde CUALQUIER navegador (Firefox, IExplorer, etc..):
http://localhost/install.php

Saludos!!

si, de hecho con appserv ya tienes mysql.

Saludos!!

DROP TABLE nombre de tabla

la que redpoint exploto en la pagina del peje, fue un DROP, pero en un server plsql, que es diferente..

en MSSQL para ejecutar es:

exec master..xpcmdshell comando

Saludos!!

Azielito

en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP

el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.

con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.

la opcion, es correr las cosas con los minimos privilegios posibles..

incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..

la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.

ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.

Saludos!!

Les dejo 3 cosas nuevas
1.- Creación de herramientas de seguridad y exploits.
2.- Diseño de shellcodes (Linux)
3.- LDAP Injection (Este pues me lo encontre en escritorio..)
4.- Creación de exploits en Perl.


el 1 y el 4 son links de rapidshare, me los encontre en milw0rm..
1.- http://rapidshare.de/files/14755949/1597499978.zip
4.-
http://rapidshare.de/files/34178203/Learning_Perl_-_Writing_Exploits.rar


estan en ingles.. (los que no sepan, siempre esta QuickLearning, "donde en 6 meses eres bilingüe" xD)

Saludos!!

juaz usaste mi bug xD

esta muy completo (hasta dibujitos le pusiste!)
Lo voy a agregar a la biblioteca, y las imagenes las subo como anexas (para que siempre esten ON)

Saludos!!

Agreguen la opcion de "notificar" a sus mensajes.. asi sabran cuando los borran.

si no tienen idea de porque los borramos, son libres de preguntarlo por mensaje privado al moderador del foro, o al moderador global, o coadmin que mas se pase por esa sección... o de perdida a algun colaborador..

Sobre lo de Stewie. pues si programas eso, te prometo que lo sugiero a alex.

Saludos!!