Mensajes

[LoadFile()]

Si tu sistema tiene iSQL, cualquier usuario puede ver información de la base de datos, el incluso del sistema LoadFile(), hasta creo que depende de los permisos, se puede llegar a crear un archivo dentro del servidor. Así, que es de completa importacia prevenir eso.

Que es lo que no entiendes de las comillas dobles y simples?

Que tipo de base de datos? Supongo que SQL
:http://www.elguille.info/NET/ADONET/cadena_de_conexion_para_conectar_a_una_base_de_sql_server.htm

[1.]

1. Mirate en el item de Prevenciòn
    http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_19310-t244090.0.html

[darko666]

Hola darko666 , lo que puedes hacer es colocar un iframe invisible, en alguna pagina exploptando XSS por ejemplo.!!

WTF!...

Es depende del Exploit que vayas a usar, es decir, algunos provocan un consume de memoria, BoF, etc. Asì que si quieres que el usuario pase desapercibido. Como os dije al inicio, debes de realizar un filtro con ettercap, donde realizes un replace a alguna etiqueda y le añades un valor como una PopUp que, quede por debajo de la ventana que el usuario tenga abierta.

Si lo haces con el Iframe que dice MagnoBalt, igualmanera el usuario se và a dar cuenta, ya que la ventana queda frizeada XD. O bueno, eso supongo... 

Creo que te puede ayudar...

http://foro.elhacker.net/bases_de_datos/optimizacion_mysql_para_programadores_y_dba-t274965.0.html

[1.]

Pues primero realiza el Pseudocodigo.
1.

Código [Seleccionar] Expandir


Inicio

Palabra_Clave = String
NumeroIntentos = Entero


NumeroIntentos = 1
Leer Palabra_Clave

Si NumeroIntentos <= 3 entonces
  Si Palabra_Clave es igual a "Valor" entonces
    Mostrar "Palabra Clave Correcta"
  De lo contrario si  Palabra_Clave es diferente a "Valor" entonces
    NumeroIntentos es igual a NumeroIntentos màs 1
    Mostrar "Palabra Clave Incorrecta"
  Fin si
De lo contrario
  Mostrar Numero de intentos no permitidos
Fin si
Fin

2.

Código [Seleccionar] Expandir


Inicio

Numero1 = Entero
Numero2 = Entero
Contador = Entero

Leer Numero1
Leer Numero2

Si Numero1 > Numero2 entonces
  Para Contador que va desde Numero2 hasta Numero1
    Si Contador Modulo <> 0 entonces
      Mostrar el numero Contador es primo
    de lo contrario
      Mostrar el numero Contador no es primo
    Fin Si
  Fin para
de lo contrario
  mostrar Numero1 menor que Numero2
Fin si
Fin


3.

Código [Seleccionar] Expandir

Inicio

CantidadNumeros = Entero
Numero = Entero
Suma = Entero
Contador = Entero

Leer CantidadNumeros

Para Contador que và desde 1 hasta CantidadNumeros
  Leer Numero
  Suma es igual a Suma màs Numero
Fin Para

Mostrar Suma / CantidadNumeros

Fin

Creo que maso menos es asi, ejejejeje creo ps

Podes usar los filtros de Ettercap, aumentando dentro del source de las paginas webs, la apertura de la pagina infectada con el exploit, configurando con parametros para que el usuario no vea y siempre este por debajo de la pagina real.

Me habia retirado un poco del Metasploit, pero ahora estoy devuelta, asi que alguna duda estamos aquì. Creo que tengo un ejemplo de como usar lo que te digo, pero voy a dejar que pienses un poco.

Saludos!

wtf! Yo no realize la traducción. No tuve que ver con nada de lo que hacen o dicen allí.

[OllyDBG]

OllyDBG Like http://ald.sourceforge.net/
No recuerdo más, ponlos para decirte cual te sirve

[Windows Vista]

El error que te sale en la ejecución del exploit, es porque no reconocé el lenguaje del Windows Vista. Es decir, no esta dentro de los targets del exploit.

Te recomiendo que leas esto, depronto podes solucionar tu problema.
:http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html