elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / Vulnerar sistema Android en: 14 Agosto 2020, 02:33 am
Buenas noches, he estado probando vulnerar mi celular android de diferentes formas y por el momento la de crear una apk con msfvenom parece la mas conveniente (si alguien conoce alguna mejor por favor resomendarla), el problema es el siguiente: al abrir la APK se hace la conexion reverse TCP con metasploit correctamente pero, al cabo de 2 minutos, o al bloquear el celular, se cierra la sesion, he estado leyendo e intente hacer una persistencia con el siguiente script:
Código:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done
el asunto es que sigue sin funcionar, al bloquear el celular, reiniciar el telefono, o hasta de la nada la sesion se sigue cerrando, mi idea era poder descargar la APK y que ya quede una sesion permanente mandando la informacion de los puertos, no se si existe alguna manera, o si deberia plantearlo de otro punto de vista el problema, muchas gracias!
2  Seguridad Informática / Hacking / PREGUNTA - SQL BLIND INJECTION en: 9 Abril 2020, 23:29 pm
Hola, soy un script kiddie 🤣 estoy tratando de hacer una inyección SQL a ciegas para aprender pero la inyeccion por metodo POST request no funciona y no sé por qué, en mi página de Wordpress dice que en mypage/wp-comments-post php puedo hacer una inyección SQL a ciegas la cual realice modificando esta petición POST:

Código:
comment=hiitsatest&
author=me&
email=mymail@hotmail.com&
url=me.com&
si_code_com=QPoEoLs1BI3XdUoo&
captcha_code=ME&
submit=Publicar+comentario&
comment_post_ID=92&
comment_parent=0

Cuando entro en la url donde se puede hacer la inyección wp dice 405 - el verbo HTTP utilizado para acceder a esta página no está permitido.
No estoy seguro de si puedo hacer la inyección de todos modos, o tengo que entrar en la administración de mi página.


Código:
comment=hiitsatest'UNION SELECCIONE * DE *-- +&
author=me&
email=mymail@hotmail.com&
url=me.com&
si_code_com=QPoEoLs1BI3XdUoo&
captcha_code=ME&
submit=Publicar+comentario&
comment_post_ID=92&
comment_parent=0

La respuesta es:
500 Error interno del servidor.
Hay un problema con el recurso que está buscando, y no puede ser mostrado.

Si alguien sabe por qué podría ser o qué se necesita para arreglarlo, si la frase SQL está mal, sería de gran ayuda, ¡gracias y perdón por molestar!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines