FILTRO AntiBATCH Injections 3.0

Iniciado por carlitos.dll, 30 Julio 2008, 03:12 AM

0 Miembros y 1 Visitante están viendo este tema.

carlitos.dll

Nota: Más abajo está la versión 3.0
única password posible:
entrar


Darioxhcx

que interesante man o.O
son buenisimos tus codes =D
saludos

carlitos.dll

gracias, lo actualicé, porque se me escapó el alt+255
pero lo controlo con el errorlevel.

Darioxhcx

aca tene otro
alt + 0160 xD
me da pass correcta =P

saludos

carlitos.dll

#4
Dario fue una cuestión de 1 segundo.


Cambia
if not errorlevel 0 (goto warning)

por:

if not "%errorlevel%"=="0" (goto warning)

carlitos.dll

#5
Ups, me equivoqué es:

if not "%errorlevel%"=="1" (goto warning)

ya lo correjí.

También añadí que sonara cuando fuese intento de batch injection.

carlitos.dll

#6
[modificado]

sirdarckcat

pues este no es un filtro, es mas como un IDS.. los filtros "quitan" cosas malas.. este las detecta.. la unica solución aparente es usar "whitelist" de caracteres, pero eso ya se hace con choice o con un programa estilo debug.

Saludos!!

carlitos.dll

Ya descubrí el problema del errorlevel. Hay que dejarlo así en los dos:


if "%errorlevel%"=="9009" (goto warning)

if "%errorlevel%"=="9009" (goto Login)


Sirdarckcat, creo que es díficil hacer un filtro, porque si manipulas la variable sales "perjudicado".

sirdarckcat

Si puedes modificar la variable de forma segura.. podrias por ejemplo copiar caracter por caracter..

Saludos!!