Esta es mía, que conste en acta... 

Yo utilizo UltraEdit32, NotePad++ aún no lo he usado, habrá que probarlo.. 

Lo siento pero te equivocas, como bien ha dicho Sirdarckcat, cuando se hace referencia a hacking web, se refiere a hacking orientado a aplicaciones webs, que la mayoría se basan en un mal uso de la validación de caracteres...

Ese error se debe a que la sintaxis de la consulta es incorrecta, prueba a reconstruirla de nuevo siguiendo los consejos que te dió wizache.

Para saber si la cuenta de usuario tiene los suficientes privilegios como para ejecutar archivos puedes ponerte a la escucha del puerto 85 y ejecutar lo siguiente en el equipo vulnerable:


Si al realizar la consulta detectas una conexión entrante al puerto 85, es que la cuenta de usuario tiene los permisos suficientes como para ejecutar archivos, pero esto no quiere decir que los tenga para crear cuentas, así que lo que podemos hacer ahora es reunir información y subirlos a nuestro servidor vía FTP (BATH) o directamente obtar por crear una simple aplicación en BATH para que baje algún backdoor vía FTP...

Utiliza principalmente las cookies, y si el usuario las tiene desactivadas, utiliza las sesiones.

Para variar, implementan nuevos addons para intentar solucionar los fallos que comenten los propios programadores... ¡Que aprendan a programar ya de una vez!

Sí, que has roto la sintaxis de la consulta con la camilla simple.

El autor quiso escribir...


Pero en bbCODE la etiqueta [*s] está reservada para tachar el texto...

Si no publicas el código fuente poca gente va a abrir un ejecutable...