Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - er_davids

Páginas1
#1
Hacking / Ayuda con 2 inyecciones SQL
23 Mayo 2011, 19:28 PM
Buenas a todos, estoy probando un poco a ver si puedo sacar alguna inyección pero va a ser que no jajajja

Tengo 2 casos:

1º- Una query con SELECT donde el paramétro del LIKE puede ser modificado:

Código [Seleccionar]
SELECT `email` FROM `account` WHERE `username` LIKE ''' LIMIT 1He probado a comentar el resto e intentar hacer un DROP TABLE o algo así pero nada.

2º- Una query con un INSERT en el que puedo modificar los valores del insert:

Código [Seleccionar]
You have an error in your SQL syntax; check the manual that corresponds  to your MySQL server version for the right syntax to use near  'nombreUsuario','pass','email,'1','232820212')' at line 1 He conseguido cortar un campo, añadir los míos y comentar el resto de la query. Luego he añadido un DROP TABLE y no me ha devuelto error. El problema es que al no saber ningún nombre de las tablas, no sé si ha afectado o no al sistema.

Eso es todo, a ver si me podéis echar una mano
#2
Programación General / Hooking & Detouring
19 Agosto 2010, 13:14 PM
Bueno pues la verdad es que estoy realmente interesado en el tema pero por lo que veo poca gente sabe de él (en mi entorno nadie, y en internet parece algo poco usual).

Estoy interesado en modificar aplicaciones y aprender un nivel de programación no común ;D. Un amigo mío me enseñó un ejemplo, consiguió hacer que al darle en el notepad a Archivo --> Nuevo, apareciese un messagebox con su nombre.

Espero que alguien me pueda orientar aunque sea un poco, y a ser posible en C# :P
#3
Ingeniería Inversa / Ayuda con Ollydbg
19 Agosto 2010, 13:12 PM
Buenas a todos, he estado mirando post por el foro y no me he aclarado demasiado la verdad... xDD

Como pone en el título del post necesito algo de ayuda con Ollydbg, y es bastante sencilla porque soy nefasto con él. El caso es que últimamente estoy interesado con la ingeniería inversa para edición de memoria de juegos (dícese de trainers) o detouring en programas y demás.

Bueno sin liar más, que no sé usar para nada el Ollydbg, y me gustaría saber si alguien tiene alguna guía donde te expliquen más o menos como usarlo para sacarle provecho. He visto gente del foro que hace grandes cosas.

Por ejemplo había un tipo que sabía lo que hacía el programa cuando pulsaba la "L". Me imagino que pondría un breakpoint, ¿Pero cómo sabía donde ponerlo?

Saludos.
Páginas1