Eso no es posible. Si la IP publica apunta a su router, al escanear debes hacerlo sobre el router. A no ser que los proxys de telefonica tengan algun filtro que bloquee ciertos puertos, como por ejemplo hacen algunas compañias si contratas la tarifa mas baja.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#122
Nivel Web / Re: duda con BSQL
29 Marzo 2008, 16:47 PM
Mmmmm he estado realizando pruebas y parece que el error está en las comillas ...
Por ejemplo, si pruebas:
AND (SELECT Count(*) FROM Tabla WHERE 1=1) > 0
funciona bien, pero con:
AND (SELECT Count(*) FROM Tabla WHERE '1'='1') > 0
da error ... por las comillas.
Seguiré mirando y si veo algo lo comento
Saludos
Por ejemplo, si pruebas:
AND (SELECT Count(*) FROM Tabla WHERE 1=1) > 0
funciona bien, pero con:
AND (SELECT Count(*) FROM Tabla WHERE '1'='1') > 0
da error ... por las comillas.
Seguiré mirando y si veo algo lo comento
Saludos
#123
Nivel Web / Re: duda con BSQL
29 Marzo 2008, 16:18 PM
Supongo que te estará fallando porque confunde el % ... es decir, sabes que un espacio es %20 ... si encuentra un % tras el LIKE lo confundirá con un código ASCII. Prueba a poner:
AND (SELECT Count(*) FROM Tabla WHERE campo LIKE '%25') > 0
AND (SELECT Count(*) FROM Tabla WHERE campo LIKE '%25') > 0
#126
Materiales y equipos / Re: GPS
13 Marzo 2008, 10:55 AM
Pues sí que se puede ... ayer estuve indagando y lo he conseguido ... Concretamente he usado el GPS del Nokia N95 con el portátil.
Está todo detallado en mi blog por si quereis echar un ojo.
saludos
Está todo detallado en mi blog por si quereis echar un ojo.
saludos
#127
Materiales y equipos / GPS
12 Marzo 2008, 17:05 PM
Buenas
Alguien sabe si es posible usar en GPS del movil en el PC? por bluetooth o IRDA?
gracias
Alguien sabe si es posible usar en GPS del movil en el PC? por bluetooth o IRDA?
gracias
#129
Nivel Web / Re: Ayuda sql injection
6 Agosto 2006, 23:35 PM
A ver .... sabes que es el sql-inject y sabes que el host es vulnerable .... pues la cosa esta clara, bajate un manual de sql y aprende a crear sentencias
Esto no es aplicar un programa que te de una password, sino aplicar la logica ante un fallo de programacion. Sabiendo que se puede explotar este tipo de fallos y habiendo tantos manuales buenos en internet con ejemplo de inyecciones .... te queda lo mas facil
Es que no se trata de meter una sentencia concreta sino de jugar con el sistema y segunlas respuestas que te de, ir probando cosas, pero es indispensable conocer el lenguaje SQL para ello
Esto no es aplicar un programa que te de una password, sino aplicar la logica ante un fallo de programacion. Sabiendo que se puede explotar este tipo de fallos y habiendo tantos manuales buenos en internet con ejemplo de inyecciones .... te queda lo mas facil
Es que no se trata de meter una sentencia concreta sino de jugar con el sistema y segunlas respuestas que te de, ir probando cosas, pero es indispensable conocer el lenguaje SQL para ello
#130
Nivel Web / Re: Ayuda sql injection
6 Agosto 2006, 23:18 PM
a ti no te va a mandar nunca la contraseña de otro usuario.
En caso de encontrar el usuario se le mandara a la direccion mail asociada su password. Eso pondra en aviso al usuario de que alguien intenta descubrir su password.
Otra cosa es que trates de provocar un error en el sql que te muestre por pantalla los errores. En ese caso podrias sacar la password de cualquier usuario.
Si el ataque es ciego, si no te muestra los resultados del error sino que simplemente te da un error en la construccion de la sentencia SQL, podrias intentar generar un INSERT para crearte un usuario, pero de que te sirve? supongo que habra un formulario de registro donde poderte crear un usuario tambien, a no ser que conozcas los campos de la tabla y te des privilegios de administrador, pero eso nos lleva al primer punto, tendrias que ver los errores provocados por la base de datos
Si se trata de un foro o algun programa que puedas descargar el codigo fuente de la web del autor, si que podrias ver exactamente cada tabla y sus campos.
En caso de encontrar el usuario se le mandara a la direccion mail asociada su password. Eso pondra en aviso al usuario de que alguien intenta descubrir su password.
Otra cosa es que trates de provocar un error en el sql que te muestre por pantalla los errores. En ese caso podrias sacar la password de cualquier usuario.
Si el ataque es ciego, si no te muestra los resultados del error sino que simplemente te da un error en la construccion de la sentencia SQL, podrias intentar generar un INSERT para crearte un usuario, pero de que te sirve? supongo que habra un formulario de registro donde poderte crear un usuario tambien, a no ser que conozcas los campos de la tabla y te des privilegios de administrador, pero eso nos lleva al primer punto, tendrias que ver los errores provocados por la base de datos
Si se trata de un foro o algun programa que puedas descargar el codigo fuente de la web del autor, si que podrias ver exactamente cada tabla y sus campos.