Ando buscando algun script que brutee una lista común de directorios, onda:
www.host.com/includes
/admin
/shop

y así...

Alguien tiene algo similar?

Buenas, estoy tratando de parchear mis drivers wifi (Broadcom BCM4312 802.11 Wireless controller 5.10.91.9 de una notebook Dell vostro 1510) para poder poner a la placa en modo monitor en Ubuntu.

Pero tengo el siguiente error:

root@laptop:/usr/src/linux-headers-2.6.31-16# patch -p1 -i bcm43xx-injection-linux-2.6.20.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -ur linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c
|--- linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2007-02-04 19:44:54.000000000 +0100
|+++ linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2008-03-01 16:20:39.000000000 +0100
--------------------------
File to patch:
----------------------------------------------------------------------------------------------------------

Que hago?? No estoy seguro de cual es el archivo exacto que tengo que parchear.

PD: Nunca instale los drivers de la placa, simplemente instale ubuntu y salio andando internet.

Como hacen para mandar ese tipo de inyecciones?

Yo estoy acostumbrado a usar los tipicos campos de la pagina o en la url :S

Gracias por tu respuesta  ahora tengo q aprender a usar el putty. 

EDIT: no encuentro un manual 

hola al injectar 'having 1=1-- por medio de netcat me encuentro con el siguiente error

esto lo hago para comenzar a sacar los campos de la tabla encodeado seria tambien probe reemplazando %20 por + aunque no creo que tenga mucho que ver 
una cosa mas que no estoy seguro es que al injectar por netcat tengo q cambiar el content-length que no lo manejo muy bien 

estoy bajando el pdf a ver que tal
una cosilla antes creo que me eh podido crear un usuario no estoy seguro ya que cuando lo creo no manda ningun error de sql y cuando me logueo me responde

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

Bue me voy a leer

no le hagas caso a eso de 0xffff la verdad que no se porque lo puse  ???

Me podrias aclarar lo del query porque lo unico que se es que query es una consulta

mira por lo que yo vi y entiendo el nombre de la tabla se llama LOGIN ,que la saque con ' Having 1=1-- 
y campos solo tiene dos Store_ID y Password

y luegon probando


me dio como resultado:


Y despues lo hice con el otro asique sino me equivoco varchar significaba que podian ser numeros o letras

EDIT:
El error que me da al tratar de agregar un usuario es :

RE-EDIT : cuando puse '; insert into Login values (vcore, pass, 0xffff)--

(osea lo mismo pero sin comillas)
dio como resultado:

Hola yo tengo las siguientes tablas

' GROUP BY Login.Store_ID, Login.Password HAVING 1=1--

y eh intentado dos cosas primero

Para sacar el usuario admin y luego con otra sentencia su password, pero no ha funcionado.

Y luego lo que se me ocurrio fue agregar un usuario a la tabla


pero me da el siguiente error

Incorrect syntax near '; insert into Login values ('.

el error que tira muchas veces en las instalaciones es porque dice c:\program files\ y ustedes tendrian que poner \archivos de programas  \