Cita de: Gabriela- en 12 Diciembre 2010, 07:39 AMjajajaja no manches pa consejitos que se votan :¬¬pero bueno como dicen los camaradas metele unas cachetadas guajoloteras para que se le quite a tu hermano
Eso es lo que llamo "fuerza bruta" (entre comillas).
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#641
Hacking Wireless / Re: Mi hermano se mete en mi ordenador atraves del WIFI!
28 Diciembre 2010, 00:33 AM #642
Nivel Web / Re: que me puede estar saliendo mal a la hora de hacer injection sql
27 Diciembre 2010, 17:55 PM
shales se me olvido quitar la pagina 
pero bueno confio en ustedes que no le moveran nada si logran vulnerarla, y retomando el tema volteo0101 yo tambien ayer lo intente y no me aroja las columnas lo que no entiendo es por que con el programa si me la vulnera en ese mismo apartado 
pero bueno confio en ustedes que no le moveran nada si logran vulnerarla, y retomando el tema volteo0101 yo tambien ayer lo intente y no me aroja las columnas lo que no entiendo es por que con el programa si me la vulnera en ese mismo apartado
#643
Windows / Re: ¿como recuperar archivos borrados?
26 Diciembre 2010, 23:22 PM
yo uso power date recovery y file recoery algo asi se llaman funcionan perfecto
#644
Foro Libre / Re: AYUDA: Está nevando en mi portatil
26 Diciembre 2010, 22:32 PMCita de: dimitrix en 26 Diciembre 2010, 22:23 PM
Yo tiré un poquito de sal para que se fuera la nieve^^
jajaja no manches
#645
Nivel Web / Re: que me puede estar saliendo mal a la hora de hacer injection sql
26 Diciembre 2010, 20:19 PM
hola volteo0101 lo acabo de hacer asi como dices y me acorde que tambien en un pricipio asi le estaba haciendo ,solo me sigue arojando el mismo error este
la url quedo asi
estavez solo llegue hasta 50
Código (php) [Seleccionar]
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xopin/public_html/clasificados.php on line 13
la url quedo asi
Código (php) [Seleccionar]
http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50--
estavez solo llegue hasta 50
#646
Nivel Web / que me puede estar saliendo mal a la hora de hacer injection sql
26 Diciembre 2010, 05:21 AM
hola amigos miren resulta que hay una web que es vulnerable a injection sql como lo se?? por medio de dos cosas la prime utilize un programa que posteo un usuario la herramienta se llama Havij el cual al poner el url de la pagina en menos de 2 minutos me arojo la bd junto con sus tablas y sus respectivos valores 
ustedes se preguntaran entonces para que quieres hacerlo manual mente si ya tienes hasta el nombre de usuario y contraseña del sistema vos ser un lammer para nada amigos yo lo que deceo es aprender no me gusta navegar e ir destruyendo por que se que para montar una web se gasta y encuanto pueda descubrir el fallo manualmente den lo por echo que lo reportare con el administrador del sitio bueno miren la url tiene la siguiente estructura
http://www.xxxxx.com.mx/clasificados.php?tipo=10
en el post que publicaron aqui
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html
comentan que para saber siuna web es vulnerable basta con poner una comilla simple despues del numero yo lo puse de esta forma
el resultado que me arojo ffue el siguiente
entonces segun el tuto es vulnerable la base de datos de esta web se llama xopin como estoy tan seguro?? por el programa que les mencione arriva bueno hasta ahi voy bien la dificultad comienza cuando deceo contar el numero de columnas lo intente de la siguiente forma
tambien lo intente asi
y sin resultados aa cabe mencionar que el error del warning siempre estuvo presente no cambio nada siempre estuvo de la siguiente forma
intente hacerlo con union y tampoco me sale lo ise de la siguiente forma
de igual forma el error del warning que da igual , que puede estar pasando? hasta que numero debo de llegar para que me muestre el numero de columnas?
ustedes se preguntaran entonces para que quieres hacerlo manual mente si ya tienes hasta el nombre de usuario y contraseña del sistema vos ser un lammer para nada amigos yo lo que deceo es aprender no me gusta navegar e ir destruyendo por que se que para montar una web se gasta y encuanto pueda descubrir el fallo manualmente den lo por echo que lo reportare con el administrador del sitio bueno miren la url tiene la siguiente estructurahttp://www.xxxxx.com.mx/clasificados.php?tipo=10
en el post que publicaron aqui
http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html
comentan que para saber siuna web es vulnerable basta con poner una comilla simple despues del numero yo lo puse de esta forma
Código (php) [Seleccionar]
http://www.xxxxx.com.mx/clasificados.php?tipo=10' el resultado que me arojo ffue el siguiente
Código (php) [Seleccionar]
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/[b]xopin[/b]/public_html/clasificados.php on line 13entonces segun el tuto es vulnerable la base de datos de esta web se llama xopin como estoy tan seguro?? por el programa que les mencione arriva bueno hasta ahi voy bien la dificultad comienza cuando deceo contar el numero de columnas lo intente de la siguiente forma
Código (php) [Seleccionar]
http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1,2,3,4,5,6,7 ect hasta llegar a 100
tambien lo intente asi
Código (php) [Seleccionar]
http://www.xxx.com.mx/clasificados.php?tipo=-1 order by 1 //iva cambiano el 1 por otro numero hasta llegar a 100
y sin resultados aa cabe mencionar que el error del warning siempre estuvo presente no cambio nada siempre estuvo de la siguiente forma
Código (php) [Seleccionar]
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/xopin/public_html/clasificados.php on line 13
intente hacerlo con union y tampoco me sale lo ise de la siguiente forma
Código (php) [Seleccionar]
http://www.xxxx.com.mx/clasificados.php?tipo=-1+union+all+select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ..ect llegue hasta 100
de igual forma el error del warning que da igual , que puede estar pasando? hasta que numero debo de llegar para que me muestre el numero de columnas?
#647
Dudas Generales / Re: como EJECUTAR SMS SPOOFING
26 Diciembre 2010, 03:43 AM
aok si eso lei anoche incluso ya me descargue el compilador de python-2.7.1 pero no quiere jalar nunca he utilizado phyton
#648
Noticias / Re: ¡Feliz Navidad a tod@s!
26 Diciembre 2010, 00:55 AMCita de: Castiblanco en 25 Diciembre 2010, 03:10 AMsimon vez como que nieva en tu pantalla verdad jajajaja
Feliz navidad, como se ve de raro el foro cuando uno está tomado
#650
Programación Visual Basic / Re: [Navidad] Feliz Navidad
25 Diciembre 2010, 07:02 AM
igualmente camarada aunque algunos del foro festejaron navidad por diferencia de paises .