Mensajes

Che si se puede. Pero solo necesitarias los materiales como por ejemplo el de manejar inalambricamente podrias hacerse con bluetooth que seria lo mismo que manejar con un cable serial

EDIT: Me hubiese parecido mas divertido el control de servos con un potenciometro comun y corriente.

Es que no tengo por eso controlo casi todo con LDR

Ahí ya me parece que sí es inexplotable.

y mi contestacion te parece mala entonces?

A mi sinceramente me parece que tu respuesta hace gala de tu nick. Por cierto, porque no publican estos posts en la sección de ASM ?

Aparte de eso también puedes hacer uso del plugin dns_spoof, y sí, puedes hacer que cuando la víctima ingrese en facebook en realidad ingrese a un servidor de su red local.

De cualquier manera creo que para lo que quieres hacer es más sencillo el filtro.

[SELECT * FROM news WHERE id=$id]

Depende de como sea la consulta SQL , imagina algo así :

SELECT * FROM news WHERE id=$id

La protección esa no serviría de nada . Si además necesitas cadenas de texto literales puedes usar la función char() por ejemplo.

Todo depende de como esté ejecutada la consulta.

Lo cierto es que el poder conseguir una shell es muy posible y hay una cantidad enorme de formas. Puedes leerte un howto que hizo kasmky (el primero) sobre un ataque de este tipo.

Mirare a ver si alguien que sepa algo mas le estaria agradecido!!

Gracias!!!

No entiendo lo que quieres decir.

Lo de controlarlo desde el PC es algo bastante sencillo, lo que ya no sabría hacer es lo de la velocidad. Lo cierto es que no manejo mucho sobre servos, solo lo increíblemente básico que es esto.

Has probado a intentar el poisoning desde otros ordenadores de esa misma red?

["blablabla' , password=md5('hola') WHERE memberName='admin' --"]

Que se guardará en un campo y jamás se mostrará xD

Si con eso quieres decir que no es explotable estás equivocado.
Si $contrasenha contiene "blablabla' , password=md5('hola') WHERE memberName='admin' --" le puedes reventar.

Me conformo, está muy bien explicado.
Buen trabajo.