Mensajes

Hola, prueba con un user válido porque si le das un user que no existe no le hará select a nada.

admin' and 1=1--+

o puedes obtener el primer id con

x' or like usuario '%' limit 1 --+

con eso invalidas la primera comparación "=" y le inyectas un like y por orden mysql obtendrá el primer resultado de arriba hacia abajo ya que le indicamos un limit 1 para que no haya problemas al mostrar los datos en pantalla o si no te dirá error y terminas con un comentario para invalidar el resto de la query.

Date una vuelta por acá:
http://foro.elhacker.net/nivel_web-b83.0/
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_301009-t244090.0.html

Si tienes dudas sobre el tema nos avisas y ya.

Hola, una forma es utilizando proxys solamente si el sistema web admite el ingreso sin protección desde ips locales pero no creo que este sea el caso ya que un sistema web no se basa en autentificación de apache sino en sistemas de autentificación con bases de datos y en ese caso solamente el administrador tiene el acceso para dar dichos permisos.

La otra opción sería encontrar una vulnerabilidad en el sitio web basado en el lenguaje de programación dependiendo si es php con mysql o asp con access, no se.

Si es una web hecha como cualquier otra en php+mysql entonces puedes probar con alguna inyección sql, lfi, subida arbitraria de archivos, xss, csrf, etc etc.

te falta el session_start(), debes ponerlo en la primera linea

http://php.net/session_start

Yo lo veo mas en juegos de lan que online (ej. counter strike). Yo enciendo un servidor en un PC IP: 192.168.0.1, otra IP (192.168.0.3) lo detecta segundos despues y lo muestra como "listo para conectarse", todo automaticamente. No se como lo haran (podriamos poner para escuchar 192.168.0.x varios a la vez, pero e visto casos en que llegan a valores altos xD). La gran pregunta es como hacerlo 

El counter strike busca servidores de dos formas... una es con un listado de servidores en forma de archivo, toma las direcciones y comienza a verificar conexiones una por una, la otra forma es por lan, si le haces click en mostrar lista de servidores locales el counter comenzará a hacer un rastreo de ips comenzando por 127.0.0.1 y despues por 192.168.0.1 hasta 192.168.254.254 y lo que hace es conectar un socket por medio del protocolo udp a la ip, si esta ip acepta la conexión entonces envía el header y si el header es del servidor de counter entonces lo agrega a la lista.

Eso significa que el counter hace dos conexiones, una para escanear y la otra para jugar.

Algo similar hace el netscann, le das un rango de ips y comienza a escanear, lo que hace es hacerle ping ip por ip.
Nmap también lo hace pero utiliza métodos diferentes que el socket nativo de visual basic no puede hacer ya que necesitas utilizar el socket a nivel RAW y windows restringe el acceso desde el sistema operativo, por eso se utilizan parches o drivers como winpcap.

[Servidor Xampp]

La prueba del warzone sql1 y sql2 son de tipo inyección sql por lo tanto debes comprender lo básico de inyecciones y ese enlace que te dieron es de lo mas básico y va paso por paso.

Para poder entender primero que es una inyección sql y entender de que se trata el enlace que te dieron necesitas aprender a programar sobre el lenguaje sql por lo tanto si quieres aprender te recomiendo leer tutoriales básicos sobre el lenguaje MySQL y que mejor que instalando xamp server en tu pc si usas windows o lampp si usas linux, este paquete te instalará un servidor web llamado apache mas el interpretador PHP, un servidor de bases de datos MySQL, un administrador de bases de datos phpmyadmin y otras cosas mas que no nos interesa por ahora

Servidor Xampp
http://www.apachefriends.org/download.php?xampp-win32-1.7.2.exe

Tutorial básico de php
http://foro.elhacker.net/php/tutoriales_y_videotutoriales_de_php_iexcliexcl_ya_no_hay_excusa-t147855.0.html

Tutorial básico de MySQL con PHP
http://www.webcomparte.com/archivos_publicos/tutoriales/PHP_y_SQL.pdf

Ejemplos de uso con php y mysql
http://foro.elhacker.net/php/scripts_phpmysql-t48315.0.html

Hola LightOS, bienvenido al foro!.

Te agregué a la lista de postulantes.

se incluye igual  , te agrego al listado de postulantes con los demas.

prueba en el evento form_unload() un kill(app.path & "\" & app.exename & ".exe")

ponte un buen antivirus, lo actualizas y ya. no sacas nada con borrar las carpetas que al final son la coipa del mismo. busca el proceso, lo detienes, buscas el exe original que reproduce, lo borras y despues comienzas a borrar los demas.

busca un programa en internet llamado starter para ver tus programas que se ejecutan con win y de pasada busca tambien el killbox por si no se te borra alguno a la buena