1) - Eso va definido por el que programo el sistema no todos los campos muestran algo, y algunos muestran textos o imágenes. (A veces las inyecciones se pueden ver en el source del html y no desde la misma web en si), de todas meneras lo importante es que tengas aunque sea un solo campo para que podas ver las consultas.

2) -  No te da error porque esta bien la consulta solo que te falta negar la consulta original o probocar un error para que te muestre lo que queres puede ser asi:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login-1+UNION+SELECT+VERSION(),null,null--+
o así:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login1+AND+1=2+UNION+SELECT+VERSION(),null,null--+
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login1'+UNION+SELECT+VERSION(),null,null--+


Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.


Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login aparte de lo que dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login proba con BurpSuite para saltar ese reto.

Saludos!

Si el reto 6 habla de un archivo de recuperación creado por VIM, por lógica te esta pidiendo que busques lo mismo en el servidor del reto. (DeBobiPro ya dijo todo como para que lo termines).

Saludos!

No se entiende bien tu pregunta, pero si te referis a poder "logearse" en el cpanel desde la shell, se me ocurre que probes las password de conexion a MySQL o las que esten dentro de la misma db, por ahi son las mismas que el FTP o el CPanel.

Saludos!

A mi me pasa cuando desactivo flash y el post contiene un vídeo de youtube embebido, entonces me quiere descargar un archivo o varios dependiendo la cantidad de vídeos que esten, no es nada malicioso. (Esto no pasa con FireFox)

Saludos!

Miren el año de la primera publicación.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login este ya esta quemado.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo mejor para saber si una web es vulnerable es inyectar a mano, no solo porque así se aprende mas si no por que a veces los scanners automatizados no arrojan resultados correctos o no pueden con alguna inyección y la descartan (cosa que testeando a mano no pasaría).
Lo mas recomendable para esto es inyectar en alguna variable esto: AND+1=2 y AND+1=1 para ir probando como responde la consulta si con la primera desapareció la consulta y con la primera volvió todo es porque la variable es vulnerable y podes inyectar en la base de datos (muchas veces no basta con poner la clásica comilla porque puede ser solo un simple error que devuelve  y no un bug).
Para entender más sobre AND te recomiendo leer sobre operadores lógicos en MySQL, en realidad te recomiendo que leas todo lo relacionado con base de datos asi vas a poder realizar inyecciones mas eficaces y aprender como funciona todo tras una inyección SQL.
Las inyecciones pueden variar según el servidor y su configuración, abran casos donde tengas que "bypassear" o cambiar algo en la misma para poder inyectar, cosa que programas como SQLMap los realiza de forma automática cuando detecta esto.


Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , No te puede recomendar uno porque los "hacked host" son servidores web de otras usuarios que fueron hackeados y utilizados para X fin (esto es muy común cuando un usuario mal intencionado quiere realizar phishing y necesita mantener online un scam y no quiere pagar por un servicio de alojamiento).

Saludos!

Fijate si con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se soluciona el problema.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es normal que no ejecute bien el root exploit porque lo estas ejecutando desde la webshell y el servidor se dosea, lo que tenes que hacer es una backconnect a tu terminal con algun backdoor para tener una reverse shell (que la webshell se conecte a tu pc), así poder tirar comandos y ejecutar el exploit desde ahi y que asi no se caiga el server, lógicamente para poder hacer todo esto y rootear bien el servidor necesitas poder ejecutar comandos en el mismo (que php no tenga bloqueado las funciones system() o exec() ,etc), permisos en alguna carpeta del servidor apache (para poder subir el exploit), que el kernel sea vulnerable a ese exploit.
básicamente eso es lo mas importante para lograr el cometido, de todas maneras te dejo un vídeo que hizo un colega para que te guíes mejor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login justo te iba a decir que te tomes tu tiempo para ver y aprender sobre este tema que es medio complejo y largo, pero una vez que le agarras la mano es fácil, con la practica se logra todo.

PD: El error que te da significa que la columna users no existe en X tabla.
(doy por solucionado el tema, cualquier duda que tengas la planteas en esta misma sección).

Saludos!

Tomando tu ejemplo, para sacar los usuarios de la tabla "underc0de" tenes que conocer cual es el nombre de la columna que los contiene y suponiendo que es "users" el payload que pusiste esta completamente mal, y quedaría así:

1'+and+1=0+union+select+null,concat(users)+from+underc0de--+

columna que contiene los nombres de usuario

tabla que contiene las columnas

la consulta que mandamos dice algo como que: nos concatene (muestre) los datos guardados en la columna "users" de la tabla "underc0de" por fila.


Saludos!

el primer payload que pones devuelve una lista con todas las tablas de la base de datos:

1' and 1=0 union select null, table_name from information_schema.tables#

y el segundo que mandas esta mal echo, se supone que queres ver el contenido de la tabla "user" en la base de datos

1' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user' #

lo que esta en rojo esta mal, fijate y corregilo.

Para cerrar el payload no siempre funciona el comentario # por lo que te recomiendo usar --+ (te lo digo porque deduzco que estas aprendiendo a testear con DVWA y con # no te va a tomar la sentencia, lo demás esta bien.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,
alguien me puede ayudar a encontrar un bug en ares que me permita subir archivos en el Server?
Gracias y saludos

Aquí la pagina: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ademas de lo que dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , en la comunidad ayudamos en dudas puntuales u orientamos al que esta perdido o trabado en algo, nunca hacemos el trabajo por otro y eso esta claro en las tantas y tantas preguntas que se generan en el foro "Dudas y pedidos generales", a lo que voy es que, por si no te diste cuenta estas pidiendo que te encuentren algún bug en un servidor Ares para poder subir algún archivo, osea que estas pidiendo una tarea que puede llevar días o meses a puro pentesting para poder conseguir algo, ya que la lista que proporcionas no son mas que errores comunes y no de lado del servidor que facilite el poder subir archivos al mismo, y ademas se entiende que si están en esa web que pasaste ya deben estar fixeados por que ahi se comenta los errores y se reparan. Y suponiendo que haya un bug en esa web que fue notificado y no asi reparado y se puediera explotar, no te costaria nada ponerte a buscar tu y tener mas animo para aprender cosas nuevas. y otra cosa más si no puedes ponerte  a buscar un bug o no lo ves como pretendes explotarlo? programas en algun lenguaje? esto no es un juegito donde encuentras un bug grave por ahi bajas unos archivitos y ya "hackiaste" algo, eso no existe amigo. lo que le dijiste a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login esta de más ya que si no puedes encontrar el bug tu mismo como pretendes explotarlo?  EL HACKING ES UN ARTE,  Y ESTO SE PERFECCIONA CON LOS AÑOS Y LAS GANAS DE APRENDER!!.

Saludos!

Bienvenido a la comunidad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !, espero que sea de tu agrado tu estancia en la misma, y que puedas aprender y compartir conocimientos.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login La imagen fue corregida, tenes que poner la ruta completa de la imagen (hasta el archivo .jpg) entre etiqueta y etiqueta para que sea cargada correctamente desde el servidor.  Ejemplo:

[img]www.hostingimg.com/path/img.jpg[/img]

La consola te esta diciendo que X herramienta tiene tal dependencia para complementarla y necesita ser instalada para poder seguir con la instalación.
Como te dicen más arriba en el post, tenes que instalar las mismas a mano o probar con apt-get -f install a ver si te las instala automáticamente.
También es recomendable tener el OS actualizado a su ultima versión y con sus últimos parches con apt-get upgrade

Saludos!

Ya te lo dije por WhatsApp pero por acá también va, Felicidades @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! espero que tengas un buen dia junto a tus seres queridos!

Saludos compañero!

PD: y dale boo, dale boo, dale booca! jaja