Ya leiste el post con chincheta, en este mismo foro, el de hasta arriba, el primero, que dice recopilatorio?
lee los links de Batch
Saludos!!
lee los links de Batch
Saludos!!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1672
Programación Visual Basic / Re: Version BETA de mi lenguaje de programacion (B-Code)
24 Octubre 2006, 23:30 PM
No me lo corrige y como que no esta terminado..
es broma, pero buen comienzo
esto iria en el foro de scripting, no importa en que este hecho tu programa, lo que importa es para que sirve, si llegaras a publicar su codigo fuente, talves si iria aqui.
Saludos!!
es broma, pero buen comienzo esto iria en el foro de scripting, no importa en que este hecho tu programa, lo que importa es para que sirve, si llegaras a publicar su codigo fuente, talves si iria aqui.
Saludos!!
#1673
Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
6 Octubre 2006, 21:39 PM
mira, baja por ejemplo el AppServ ya que esta de moda xD
en htdocs deja los archivos, y pon los datos de mysql.
despues lo instalas asi, entrando desde CUALQUIER navegador (Firefox, IExplorer, etc..):
http://localhost/install.php
Saludos!!
en htdocs deja los archivos, y pon los datos de mysql.
despues lo instalas asi, entrando desde CUALQUIER navegador (Firefox, IExplorer, etc..):
http://localhost/install.php
Saludos!!
#1674
Sugerencias y dudas sobre el Foro / Re: nuevo subforo
4 Octubre 2006, 03:47 AM #1675
Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
4 Octubre 2006, 03:41 AM
si, de hecho con appserv ya tienes mysql.
Saludos!!
Saludos!!
#1676
Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
29 Septiembre 2006, 01:26 AM
DROP TABLE nombre de tabla
la que redpoint exploto en la pagina del peje, fue un DROP, pero en un server plsql, que es diferente..
en MSSQL para ejecutar es:
exec master..xpcmdshell comando
Saludos!!
la que redpoint exploto en la pagina del peje, fue un DROP, pero en un server plsql, que es diferente..
en MSSQL para ejecutar es:
exec master..xpcmdshell comando
Saludos!!
#1677
Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
29 Septiembre 2006, 00:30 AM
Azielito
en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP
el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.
con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.
la opcion, es correr las cosas con los minimos privilegios posibles..
incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..
la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.
ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.
Saludos!!
en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP
el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.
con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.
la opcion, es correr las cosas con los minimos privilegios posibles..
incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..
la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.
ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.
Saludos!!
#1678
Bugs y Exploits / Re: <-!-> FAQ - Biblioteca - Recopilatorio de Shellcodes - ¡Leer!
28 Septiembre 2006, 05:01 AM
Les dejo 3 cosas nuevas
1.- Creación de herramientas de seguridad y exploits.
2.- Diseño de shellcodes (Linux)
3.- LDAP Injection (Este pues me lo encontre en escritorio..)
4.- Creación de exploits en Perl.
el 1 y el 4 son links de rapidshare, me los encontre en milw0rm..
1.- http://rapidshare.de/files/14755949/1597499978.zip
4.-
http://rapidshare.de/files/34178203/Learning_Perl_-_Writing_Exploits.rar
estan en ingles.. (los que no sepan, siempre esta QuickLearning, "donde en 6 meses eres bilingüe" xD)
Saludos!!
1.- Creación de herramientas de seguridad y exploits.
2.- Diseño de shellcodes (Linux)
3.- LDAP Injection (Este pues me lo encontre en escritorio..)
4.- Creación de exploits en Perl.
el 1 y el 4 son links de rapidshare, me los encontre en milw0rm..
1.- http://rapidshare.de/files/14755949/1597499978.zip
4.-
http://rapidshare.de/files/34178203/Learning_Perl_-_Writing_Exploits.rar
estan en ingles.. (los que no sepan, siempre esta QuickLearning, "donde en 6 meses eres bilingüe" xD)
Saludos!!
#1679
Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
28 Septiembre 2006, 04:31 AM
juaz usaste mi bug xD
esta muy completo (hasta dibujitos le pusiste!)
Lo voy a agregar a la biblioteca, y las imagenes las subo como anexas (para que siempre esten ON)
Saludos!!
esta muy completo
(hasta dibujitos le pusiste!)Lo voy a agregar a la biblioteca, y las imagenes las subo como anexas (para que siempre esten ON)
Saludos!!
#1680
Sugerencias y dudas sobre el Foro / Re: Mensajes eliminados o borrados
26 Septiembre 2006, 06:41 AM
Agreguen la opcion de "notificar" a sus mensajes.. asi sabran cuando los borran.
si no tienen idea de porque los borramos, son libres de preguntarlo por mensaje privado al moderador del foro, o al moderador global, o coadmin que mas se pase por esa sección... o de perdida a algun colaborador..
Sobre lo de Stewie. pues si programas eso, te prometo que lo sugiero a alex.
Saludos!!
si no tienen idea de porque los borramos, son libres de preguntarlo por mensaje privado al moderador del foro, o al moderador global, o coadmin que mas se pase por esa sección... o de perdida a algun colaborador..
Sobre lo de Stewie. pues si programas eso, te prometo que lo sugiero a alex.
Saludos!!