- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Diseño Gráfico / Re: ¿Como se llama este tipo de imágenes?
27 Septiembre 2012, 07:27 AM #2
Bugs y Exploits / Re: Modificacion a inyeccion SQL
27 Septiembre 2012, 05:38 AM
Gracias por responder, bueno estuve probando y efectivamente se puede imprimir varios usernames y hashes, etc pero me di cuenta de que solo me imprime un puñado y leyendo di con que la funcion group_concat tiene un limite de 1024 caracteres
Como no tengo acceso a los archivos del servidor no puedo modificar ese limite
tambien vi que con esta orden SET GLOBAL group_concat_max_len=4096 se puede modificar pero por mas que lo adecuo a la inyeccion siempreme bota error
haciendo experimentos tambien note que cambiando la inyeccion a &cat[0]=1) UNION SELECT concat(username) FROM user# me imprime todos los nombres de usuario, pero si cambio para que me muestre los hash o email se produce error en una linea del php y la unica forma es usando group_cancat pero como dije tiene un limite
Alguna idea o sugerencia
Saludos
Como no tengo acceso a los archivos del servidor no puedo modificar ese limite
tambien vi que con esta orden SET GLOBAL group_concat_max_len=4096 se puede modificar pero por mas que lo adecuo a la inyeccion siempreme bota error
haciendo experimentos tambien note que cambiando la inyeccion a &cat[0]=1) UNION SELECT concat(username) FROM user# me imprime todos los nombres de usuario, pero si cambio para que me muestre los hash o email se produce error en una linea del php y la unica forma es usando group_cancat pero como dije tiene un limite
Alguna idea o sugerencia
Saludos
#3
Bugs y Exploits / Modificacion a inyeccion SQL
26 Septiembre 2012, 15:15 PM
Buenas estuve probando un metodo de inyeccion sql de foros vb, lo cual funciona bien es mas o menos de esta forma
process&searchthreadid=cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
cambiando el userid puedo hacer que me bote el hash y el salt de cualquier usuario pero quisiera hacerlo mas global, es decir hacer la inyeccion de tal forma que me bote el hash de todos los usuarios o al menos indicar una gran cantidad pero no se me ocurre, me parece que la clave estaria en volver dinamico el userid=1# pero no se me ocurre como indicarle que saque los hash y salt de un rango de usuarios
Alguna idea
Saludos
process&searchthreadid=cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
cambiando el userid puedo hacer que me bote el hash y el salt de cualquier usuario pero quisiera hacerlo mas global, es decir hacer la inyeccion de tal forma que me bote el hash de todos los usuarios o al menos indicar una gran cantidad pero no se me ocurre, me parece que la clave estaria en volver dinamico el userid=1# pero no se me ocurre como indicarle que saque los hash y salt de un rango de usuarios
Alguna idea
Saludos
#4
Programación Visual Basic / Modificar archivo "Host" con vb
14 Noviembre 2011, 03:41 AM
Pues eso me gustaria saber como podria modificar el archivo host (el que esta en C:\WINDOWS\system32\drivers\etc) creando un exe con visual basic, el tratamiento es el mismo que como si escribiera en un txt? habria problema al tratar de modificar el archivo en windows 7?
Saludos
Saludos
Páginas1