es que segun la salida que pusiste al principio, estoy casi seguro que el cierre sería con

...

pueds probar a hacer:


-1') union all select 1,2,3,4,'n


fijate que la n lleva la comilla antes! en fin, prueba y postea!

a str0ke se le dio por muerto xD desapareció de la scene como 2 meses y se ve que luego apareció como han dicho arriba

prueba con

-1') union all select 1,2,3,4,n--

cuando haces 3000 injecciones ya te cansas de estar escribiendo manualmente, yo estoy a favor de usar tools cuando se puede, si el caso no requiere técnicas complicadas...


puede que no tengas privilegios sobre la otra base de datos?

esk no te entendí o te explicas mal xD

es posible que si se crease una VPN o algo estilo hamachi se pudiese... pero implicaría en cualkier caso pertenecer a la misma red!

tienes la contraseña recordad en alguna explorador tambien? ( o solo en los programas ? )

si es así utiliza algun proxy web o algun visor de cabeceras tipo live http headers. es que las contraseñas de los programas viajan encriptadas así que por mucho sniffer que uses poco vas a hacer

Iba a escribirte un pequeño resumen de las capas del eskema OSI, de los protocolos que se ejecutan en cada una de ella de las relaciones blablablablá pero acabo de reeler tu post d nuevo y veo que los concetos los tienes claros, lo que no entiendo, es entonces, por qué dices que un ataque sobre la capa 2 puede ser ejecutado remotamente :/ Qué te hace pensar eso?

la primera imagen que pusiste, la que sale que no se seleccionó bien el target con el auto-target, supongo que no habrás especificado correctamente el objetivo (victima) del exploit. Estás usando la funcion de la base de datos? Tienes SEGURO la ip añadida a la base de datos? En caso de no estar usando la funcionalidad db_... selecciona el objetivo manualmente RHOST, haz primero un scan con nmap para asegurarte de la IP!


la segunda imagen, te dice que el exploit se intentó lanzar pero no funcionó!!

en fin, para más info buscate algun tuto, o espera a que los jonkis del msf que andan por estos lares vengan xD

está fallando en la funcion getaddrinfo, que se utiliza para resolver nombres y/o servicios, sin más información diría que esa IP no es la tuya correcta, pero puede ser tambien que esté fallando la función en si :/ ( problemas de cabeceras? )

haz un ifconfig y pega el resultado!

es la última version, el advisory salio hace muy pokito, bajatela de la pagina oficial pero sin instalar actualizaciones ni nada...

se que podría estar en una variable global, obtenida de otro archivo, pero el maincore no hace ningun require :/