Mensajes

[NOTA:]

Excelente! Voy a mirarle inmediantemente el código fuente y ver algunas cosillas.

NOTA: Haz pensando quitarle el index.php, no me gusta! cuando utilizo codeigniter prefiero quitarlo!

@Pamelaaahg

Imei : 012529003310814
Code : 99707230

siri es una aplicación a la que le hablas y ella cumple ordenes, es decir, si le digo: "siri, agrega en mi calendario para la fecha x, cita media, a las 10:00 AM", la aplicación se encarga de crearla.

@José n17

Imei : 012529002231441
Code : 78483790

Hace mucho tiempo que no uso el Metasploit, pero lo que recuerdo es qué:
msfcli es la linea de comandos
exploit/multi/handler es el exploit a usar
LHHOST=10.0.7.145 es la dirección IP a la que se va a conectar

Supongo que tambien debieron de seleccionar un payload, para ver el tipo de conexión bind o reverse. -(LHOST y LPORT para un reverse o RHOST y RPORT para un bind)-

Código (bash) [Seleccionar] Expandir

du -hs * | sort -n -r
La opción -r lo que hace es mostrar el resultado en orden inverso.

Estamso hablando de SQL Server o MySQL?

Pues tienes que configurar el SQL Server para permiter conexiones remotas, tipo de conexión (creación de usuarios), etc.

No recuerdo mucho esto, pero espero no ser un tonto al decir que: quizás con un LEFT JOIN o RIGHT JOIN puedas obtener esos resultados. Es decir, -dependiendo del canal de retorno-

Código (sql) [Seleccionar] Expandir

SELECT usu.Id, usu.Nombre, usu.Apellido FROM usuario usu LEFT JOIN grupo grp ON grp.idUsuario = usu.id
ó

Código (sql) [Seleccionar] Expandir

SELECT usu.Id, usu.Nombre, usu.Apellido FROM usuario usu RIGHT JOIN grupo grp ON grp.idUsuario = usu.id

Pruba a ver que canal es,

Para un ejemplo más clado de lo que estás haciendo, solo printea la query despúes de enviar la inyección. Ahora entra en el motor de base de datos y ejecuta la query y ve que devuelve. -con sólo ver la query te darás cuenta de tu fallo-