FILTRO AntiBATCH Injections 3.0

carlitos.dll · 30 Julio 2008, 03:12 AM

Nota: Más abajo está la versión 3.0
única password posible:
entrar

Darioxhcx · 30 Julio 2008, 03:17 AM

que interesante man o.O
son buenisimos tus codes =D
saludos

carlitos.dll · 30 Julio 2008, 03:28 AM

gracias, lo actualicé, porque se me escapó el alt+255
pero lo controlo con el errorlevel.

Darioxhcx · 30 Julio 2008, 03:32 AM

aca tene otro
alt + 0160 xD
me da pass correcta =P

saludos

carlitos.dll · 30 Julio 2008, 03:48 AM

Dario fue una cuestión de 1 segundo.

Cambia
if not errorlevel 0 (goto warning)

por:

if not "%errorlevel%"=="0" (goto warning)

carlitos.dll · 30 Julio 2008, 05:13 AM

Ups, me equivoqué es:

if not "%errorlevel%"=="1" (goto warning)

ya lo correjí.

También añadí que sonara cuando fuese intento de batch injection.

carlitos.dll · 30 Julio 2008, 07:20 AM

[modificado]

sirdarckcat · 30 Julio 2008, 07:33 AM

pues este no es un filtro, es mas como un IDS.. los filtros "quitan" cosas malas.. este las detecta.. la unica solución aparente es usar "whitelist" de caracteres, pero eso ya se hace con choice o con un programa estilo debug.

Saludos!!

carlitos.dll · 30 Julio 2008, 07:43 AM

Ya descubrí el problema del errorlevel. Hay que dejarlo así en los dos:

Código [Seleccionar]


if "%errorlevel%"=="9009" (goto warning)

if "%errorlevel%"=="9009" (goto Login)

Sirdarckcat, creo que es díficil hacer un filtro, porque si manipulas la variable sales "perjudicado".

sirdarckcat · 30 Julio 2008, 08:53 AM

Si puedes modificar la variable de forma segura.. podrias por ejemplo copiar caracter por caracter..

Saludos!!