Buenas tardes pues de hecho era por consola es el sistema que utiliza windows para avisarte cuando no tienes AV instalado como saben "windows" es un sistema basado en DOS asi es que todo lo que se hace visual pasa a poder hacerse por medio de consola xD bueno eso tengo entendido.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Scripting / Re: escribir un "echo data >> data.xx" en un .bat con batch
28 Abril 2013, 06:29 AM
Me autorespondo por si alguien mas llega a necesitarlo lo unico que se necesita hacer es:
echo echo f000^>^>shell.x >> C:\bat.bat
Hay que poner un "^" antes de cada etiqueta ">"
Bueno perdon por la autorespuesta.
echo echo f000^>^>shell.x >> C:\bat.bat
Hay que poner un "^" antes de cada etiqueta ">"
Bueno perdon por la autorespuesta.
#3
Windows / Detectar antivirus activo desde cmd (Ayuda)
28 Abril 2013, 05:30 AM
Buenas tardes 
de nuevo despues de buscar por todas partes paso a preguntar aqui en el foro lo siguiente: ¿hay algun comando para saber por medio de CMD que antivirus o firewall tiene instalado windows?.
Estoy casi 90% seguro de que habia visto el comando en alguna parte de la web pero no volvi a dar con el
intente con process monitor al iniciar windows pero nada u.u en verdad ocupo el comando bueno desde ya muchas gracias 
de nuevo despues de buscar por todas partes paso a preguntar aqui en el foro lo siguiente: ¿hay algun comando para saber por medio de CMD que antivirus o firewall tiene instalado windows?.Estoy casi 90% seguro de que habia visto el comando en alguna parte de la web pero no volvi a dar con el
intente con process monitor al iniciar windows pero nada u.u en verdad ocupo el comando bueno desde ya muchas gracias
#4
Scripting / escribir un "echo data >> data.xx" en un .bat con batch.[Solucionado]
28 Abril 2013, 05:09 AM
Buenas tardes vengo a pedir su ayuda me he estado leyendo y buscando tutoriales y manuales como loco y simplemente no doy con la solucion a mi problema espero que puedan ayudarme
Tengo un codigo en bat el cual necesito meter de la siguiente manera:
0k hasta aqui todo bien pero viene la parte complicada en la que tengo que meter el codigo de la siguiente manera:
simplemente no doy con la solucion ya que en el archivo bat.bat me pone solo lo siguiente en esa linea:
echo f000
Realmente no se donde buscar ya jejeje me busque aqui en el foro y no encuentro algo que me de resultados si esta ahi y no lo vi les pido disculpas tambien si el titulo no es muy explicito jajaja desde ya gracias.
Tengo un codigo en bat el cual necesito meter de la siguiente manera:
Código [Seleccionar]
echo start "Loading.." /MIN /WAIT cmd /C debug^<shell.x >> C:\bat.bat0k hasta aqui todo bien pero viene la parte complicada en la que tengo que meter el codigo de la siguiente manera:
Código [Seleccionar]
echo echo f000>>shell.x >> C:\bat.batsimplemente no doy con la solucion ya que en el archivo bat.bat me pone solo lo siguiente en esa linea:
echo f000
Realmente no se donde buscar ya jejeje me busque aqui en el foro y no encuentro algo que me de resultados si esta ahi y no lo vi les pido disculpas tambien si el titulo no es muy explicito jajaja desde ya gracias.
#5
Nivel Web / Re: Problema al hacer una SQLi
3 Septiembre 2010, 18:17 PM
xD men hubieras empezado por hai... si es tu web puedes facilitarles el code al los chavales y asi te ayudarian mas rapido... 
jajaja igual falta que ellos quieran eso...
jajaja igual falta que ellos quieran eso...
#6
Nivel Web / Re: Consulta a una db
3 Septiembre 2010, 15:53 PM
seee la verdad es que eso es ingenio... xD muchas gracias @tragantras y a @phamtom por su ayuda... =) 
jajaja
jajaja
#7
Nivel Web / Re: Consulta a una db
3 Septiembre 2010, 03:26 AM
:O no lo habia pensado... muchas gracias lo intento i luego comento como me fue... jajaja de lujo men wireshark me dio el link que utiliza y no se ni poque funciono porq es practicamente lo que yo introducia... 
jajaja bien me pondre a analizarlo la respuesta era and+1=0 Union Select 1,group_concat(olumnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+FROM+mx.tabla-- eso seria todo...
jajaja bien me pondre a analizarlo la respuesta era and+1=0 Union Select 1,group_concat(olumnas),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+FROM+mx.tabla-- eso seria todo...
#8
Nivel Web / Re: MEtodo de SQL inyection!!
2 Septiembre 2010, 23:28 PM
xD jajaja men busca en google bypass upload xD
#9
Nivel Web / Re: MEtodo de SQL inyection!!
2 Septiembre 2010, 21:32 PM
Asi es una cosa que es digna de aclarar es que tienes que tener permisos de escritura sobre la carpeta para poder uplodear el codigo... osea que aunque tengas el FPD no lograras hacer nada si no tienes permisos de escritura... bueno el proceso es el siguiente:
coges todo el codigo de el uploader... y te vas directo a esta web: http://nickciske.com/tools/hex.php que es un convertidor de texto a hexa pones el code y cambias la opcion: "Escaped Bytes ("%A9%34")" a "Pure Bytes ("A934")" y conviertes el code... bien haora es momento de sustituir : "php <? phpinfo(); ?" por el code convertido y quedaria asi la url:
http://www.mipage.com/news.php?id=-1+union+all+select+0,1,0xelcodeenex,3,4,5,6,7,8+into+outfile+'C:/inetpub/viaje/taxio4x4/uploader.php'--
asi tendria que ser...
coges todo el codigo de el uploader... y te vas directo a esta web: http://nickciske.com/tools/hex.php que es un convertidor de texto a hexa pones el code y cambias la opcion: "Escaped Bytes ("%A9%34")" a "Pure Bytes ("A934")" y conviertes el code... bien haora es momento de sustituir : "php <? phpinfo(); ?" por el code convertido y quedaria asi la url:
http://www.mipage.com/news.php?id=-1+union+all+select+0,1,0xelcodeenex,3,4,5,6,7,8+into+outfile+'C:/inetpub/viaje/taxio4x4/uploader.php'--
asi tendria que ser...
#10
Nivel Web / Re: MEtodo de SQL inyection!!
2 Septiembre 2010, 21:09 PM
bien iory330 este metodo para poder llevarlo a cabo necesitas encontral un FPD o Full Path Disclosure y eso solo se da en algunas paginas al introducir un caracter erroneo en la query osea que si te da algun otro tipo de error o simplemente no te muestra alguna imagen cuando quieres ver si es vulnerable entonces es muy dificil que logres hacer el outfile... puedes ver si en el host hay otras web's que si nos den el FPD... haora:
Segundo, que quere decir este codigo de php <? phpinfo(); ?
me parece que es para ver que funciones tiene habilitadas el server y saber que si subes por ejemplo la shell entonces ver si va a estar en safe mode off xD no soy mui bueno para explicar pero al momento de subir la shell tienes que cambiar el <? phpinfo(); por el code de la shell... en este caso te recomiendo que pongas un uploader: http://j-h.by.ru/shell/Sh3ll/P/pws.php.txt (espero no hacer spam) ya que asi te quitas los limites de caracteres y puedes uplodear la shell que gustes ya que ese uploader no tiene filtros xD
espero haberte ayudado.
Segundo, que quere decir este codigo de php <? phpinfo(); ?
me parece que es para ver que funciones tiene habilitadas el server y saber que si subes por ejemplo la shell entonces ver si va a estar en safe mode off xD no soy mui bueno para explicar pero al momento de subir la shell tienes que cambiar el <? phpinfo(); por el code de la shell... en este caso te recomiendo que pongas un uploader: http://j-h.by.ru/shell/Sh3ll/P/pws.php.txt (espero no hacer spam) ya que asi te quitas los limites de caracteres y puedes uplodear la shell que gustes ya que ese uploader no tiene filtros xD
espero haberte ayudado.