Mensajes

Sin más adjunto la imagen por si alguno se anima a investigar el fallo, como poco hay un full path disclosure ahi, la petición va por GET sin más parámetros que los que se ven en la barra de direcciones

:http://img717.imageshack.us/img717/1140/screenshotal.png

1. si, eso quiere decir que el usuario "add_user" tiene privilegios SELECT sobre la tabla adds\_adds

posiblemente la salida esté limitada a un solo resultado con "limit 0,1 " o derivados, porque realmente algun usuario debe tener permisos para hacer SELECT sobre information_schema (sino, no podrías ejecutar esa consulta... obvio, no? XD)

2.

segun MYSQL ( :http://dev.mysql.com/doc/refman/5.1/en/user-privileges-table.html )  esta tabla viene a indicar los permisos globales de cada usuario sobre el sistema, no sobre las tablas en sí


3. Puede ser por mil razones, mira a ver el codigo fuente del html una vez ejecutes la consulta, no vaya a ser que se quede entre etiquetas HTML y no se muestre por eso.
Puede ser porque no estas poniendo las condiciones "where" correctamente (lo más probable)

es "exploit" no "XPLOIT"
no dice que agreges más si lo necesitas, dice que actualices la constante MAX_ARCH si agregas más arqitecturas
en principio si parece una dirección de memoria, de 32 bits como las que se solían ver por entonces

el arte (porque no tiene otro nombre) del exploiting no es algo que se pueda conseguir buscando exploits @ inet. Sacar la dirección de memoria necesaria puede ser una auténtica misión imposible, además desde el 2003 se han perfeccionado mucho las técnicas anti buffer overflow (ASLR por ejemplo), en resumen, mi consejo, aprender o cambia de arte.

la función addslashes no prevee frente a XSS así que mientras no se haga algun htmlentities o alguna función parecida que preveea la insercción de caracteres HTML (que no parece que se use) no deberías preocuparte de las funciones usadas.

Inspecciona el código y fíjate donde se localiza lo que inyectaste (por si tienes que cerrar o abrir otras etiquetas antes)

Un saludo

pues sabes la tabla 'helpdest_settings'
tienes la ruta completa al index.php así como a la carpeta de los includes (busca a ver si tienes suerte y estan  los indexes permitidos)
sabes que se hace uso de una interfaz para bases de datos PDO (:http://www.php.net/manual/en/intro.pdo.php) y sabes que se ejecuta tal cual, prueba a ver (cuando este online) algun sqlinjection

la web está offline / caida  :/

PD: cubano? xD

a mi tambien me hace gracia, la gente esta de: "o dios no, no le podemos ayudar a hackear", os pensais que esto es un foro de cocina o qué? xD

como te han dicho no pueds hacer un control propio del server-side con javascript solo, aunque AAAUNQUEE, podrias hacer algo más majosos si dispusieses d otro servidor con php, a las malas llamadas ajax y compruebas valores etc etc

el error que te está tirando la web es porque se está invocando el método mysq_num_rows sobre un recurso que no es válido, para que nos entendamos, la query ha fallado, porque no es una sentencia válida de mysql (por lo que has inyectado) y no se puede calcular un mysql_num_rows() sobre un recurso que no sea mysql (aunque sea vacio, pero válido)

la última linea viene siendo pq se invoca foreach() sobre algo que no es un array, por lo mismo que arriba, si la consulta es inválida, al obtener el resultado no obtenemos un array.

Poooooor otra parte, intentas hacer stacked queries con

Código [Seleccionar] Expandir

%00-- pongo DESC;SELECT+'X'--, y eso, my friend, en mysql y/o php no se puede, ya sabes uniones a muerte.

Hola, últimamente estoy trasteando con la inyección raw de paquetes del estándard 802.11 (wifi para entendernos) en mi distro ubuntu.

Trabajo con C y hago uso de la librería pcap, el tema está en que, no se porque, parece ser que el kernel o puede que los drivers de mi tarjeta (abajo más info), me tiran muchos paquetes, me explico:
-Localmente (wireshark) veo la generación de paquetes exactamente como la he definido en mi programa (100% de los generados)
-Remotamente (wireshark tmb.) me llegan al rededor del 20/30% de los pquetes generados y con campos modificados, del estilo de flags de señal y tal

Lo que me preocupa es que intento poner en práctica (para una asignatura de la facultad) un ataque DOS, y con un 20% en recepción no llego a hacerle ni risa al otro pc.

Alguna manera de que el kernel no me filtre paquetes ni modifique paquetes al enviarlos?

PD: Linux 2.6.35-28-generic #49-Ubuntu x86_64 GNU/Linux
PD2: pcap 0.8Dev
PD3: intel 4965agn mode monitor drivers = compat-wireless-2.6.39-rc1-3

coge el wireshark (o tcpdump o similares) y observa el tráfico generado, supongo que sabrás que tienes que esperar ver (sino lo sabes no deberías estar haciendo un arp spoof)

mira a ver si llegan a salir las tramas por la interfaz o se trata de un problema del comando ejecutado

por otra parte puede que las entradas en la tabla ARP sean fijas, este ataque solo vale para entradas dinámicas.

Un saludo