Cita de: [Q3rV[0] link=topic=13280.msg46561#msg46561 date=1356144103]

CitarEsta buena esta teoria. 2 cosas, una: porque usas numeros aparentemente aleatorios cuando haces la comparacion de > en vez de usar busqueda binaria?

No entiendo esta pregunta? estoy usando busqueda binaria...con respecto a lo de los 5 seg tenes toda la razon, tambien se mezcla con el delay de HTTP puede durar mas incluso pero a nivel mysql dura 5 seg exactos

Pero si es binaria porque pasas de 15 a 50 despues a 100 y despues a 68? Cual seria el range?

Ah si? Que raro, yo porque inyectando una sentencia falsa (o sea sin sleep) dura exactamente 0.1 segundos en cierta web usando WGET (que te marca el tiempo exacto) Y usando un sleep (5) tarda 15 segundos exactos por mas que lo haga varias veces asi que no sera un delay de HTTP. Ahora me doy cuenta que es raro...

Podrias dar una explicacion un poco menos vaga que "no se ve bien" y darnos informacion relevante.

Esta buena esta teoria. 2 cosas, una: porque usas numeros aparentemente aleatorios cuando haces la comparacion de > en vez de usar busqueda binaria? La segunda es que el sleep (5) de MySQL en la experiencia que tuve dura 15 segundos, no dura 5.

Probe con mis wordlists y no pude sacar ninguna de las dos.

MySQL 5 usa un pasado final de SHA-1.

Ademas el dijo que lo consiguio de una base MySQL

Esas son MySQL 5, no son SHA-1.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
intenta asi:

sudo /etc/init.d/apache2 stop
sudo /etc/init.d/mysql stop
cd /opt/lampp
sudo ./lampp restart

Mismo error,

XAMPP: Starting MySQL...
XAMPP: Couldn't start MySQL!

Ya me estoy desesperando... ¿alguna forma alternativa de instalar la aplicación o una parecida en GNU/Linux?
Saludos, y, de nuevo, GRACIAS.

De ultima si no queda otra y queres usar DVWA igual podes bajarte la ISO y usar eso.

/etc/init.d/mysql start

Y proba de nuevo

Una XSS medio rara pero buena sin embargo.

Esta bueno este post ya que puede ser util para los que estan empezando con SQLi.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias Abnormality

el problema es que en el momento no poseo un linux o un pendrive con un so para linux, pero igual gracias

Lo podes emular como una Virtual Machine usando Virtualbox o VMware.

Uff, esta complicado. Yo te recomiendo que uses truecrack

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahi le especificas el wordlist file que tu quieras y lo puedes customizar como se te ocurra. El problema de crackear volumenes de truecrypt es muy lento, este por ejemplo corre a unas 400 palabras por segundo nomas. Te deseo suerte y ojala que lo consigas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
puedo ver el trafico de red con el etherape? o tendria que usar otro 

El que tu prefieras siempre y cuando pueda ver trafico HTTP. Yo uso el wireshark pero tu usa el que mas te guste y te sirva.

Ojo, eso es algo que yo ASUMI. No tengo idea si realmente es asi. Lo que podrias llegar a hacer es monitorear el trafico de la red para ver a alguien que acceda al router, de ahi redireccionar esa IP interna a un script que pueda conseguir la MAC address y asi tenerla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
esto me aparece 

Puede que tenga algun sistema de blacklist usando MAC para que ciertas PCs puedan acceder al panel. No se me ocurre otra cosa para hacer.

telnet 172.16.0.1 80

Despues

HTTP/1.1

Y decinos que te aparece

Proba hacerle un telnet al puerto 80.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
probe con las ip que salen pero ninguna carga 

Como que no carga? estas seguro que esta abierto el 80?

Se pusieron online sus trackers, la pagina todavia esta caida.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si no vi mal, ese es tu localhost no la direccion del router.