@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Verificaste si el usuario que corre en MySQL tiene permisos "file" para ejecutar OUTFILE()? , si es así y SQLMap no corre te recomiendo que hagas la query a mano y la inyectes por el navegador en la variable vulnerable de esta manera:

www.webvuln.com/scriptvuln.php?id=-1+UNION+SELECT+null, 'codigoPHP',null,null,null+INTO +OUTFILE+'/path/on/target/shell.php'—+

+1 @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no lo podría haber dicho mejor compañero.
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en efecto la web es vulnerable, pero como ya dijeron aquí primero aprende la base de todo y después sigue con lo demás.

Saludos!

Bienvenido a la comunidad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , espero que te sientas a gusto en el foro y puedas aprender muchas cosas.

Saludos!

Muchas gracias por los saludos chicos! si, la estoy pasando de maravilla!! 

Saludos!

Ya lo dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , hay un área para posts "basura" y así se controla y analiza el posteo de cosas inútiles, sin sentido, o infectadas, solo que esta visible para el Staff del foro.

Saludos!

jajaja, para despejar cualquier duda vean su perfil en el foro, tiene la misma edad que yo, yo empece a los 15 años y ya voy para los 25, 10 años ya! pero ni ahí 35, eso ya seria super mega ultra old school. jajaja

A simple vista debe ser un backdoor, si sos el admin. te recomiendo que hagas un backup de la DB y reinstales todo el CMS de nuevo. y sobre todo te fijes que plugins o servicios corren en tu servidor como completos del WordPress para que no vuelvan a  ingresar.

Saludos!

jajaja MSN roolz! , me acuerdo esos tiempos, de hecho yo estuve afuera de este mundo por varios años y cuando volví hace poco extrañé esas charlas vía msn y le perdí el rastro a varios colegas, la verdad que se extraña la old school.  es muy nostálgico sobre todo recordar como se iba aprendiendo todo y contar con mas tiempo que el que se tiene ahora para todo.

Bienvenido a la comunidad @ric@rdo , espero que sea de tu agrado tu estadia aqui, y que puedas consutlar tus dudas y poder aportar tus conocimientos!.

Saludos!

Que bueno que hayas podido solucionar tu problema!, no te preocupes ya va a corregir el post algún mod global.


Saludos!

Bienvenido a la comunidad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! espero que te sientas a gusto aquí.

Saludos!

Muy buena data @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, justo estaba pensando que podía ver a la noche y vi tu post. Muchas Gracias!.

Saludos!

Personalmente no creo que influya el S.O del servidor ni el cliente FTP que uses, SMF es un CMS de simple instalación , yo acabo de probar la versión 2.0.10 en localhost y no me dieron problemas los archivos, podrías bajarte el paquete de instalación en versión mas estable desde la pagina oficial de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y fijarte en tu servidor los permisos de los archivos (que sean aptos para que puedan ser leídos y ejecutados por el servidor), checkea que estés colocando bien los datos de la DB (servername, user, pass, dbname) y si no te funciona me parece que tenes algo mal configurado en el servidor Apache.

Saludos!

Bienvenido a Underc0de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , espero que te sientas a gusto en la comunidad, y puedas consultar tus dudas y a la vez aportar al foro todo lo que puedas!

Saludos!

Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo de "conseguir la IP de forma limpia" no esta muy claro, pero entiendo que quieres conseguir la IP de "X" persona, para lo cual tendrías que de alguna forma realizar una conexión con dicha ip, para lo que se me ocurre que podrías usar es un hosting gratuito y subirle un script PHP al mismo con una variable que "pida" la IP del cliente y luego la guarde o la envié por mail. Y con la misma no vas a poder hacer mucho, si o si tenes que tener algún Malware instalado en la misma o algo que te de acceso remoto.

Saludos!

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! Espero que te sientas a gusto en la comunidad, no dudes en consultar tus dudas y cuando te sientas listo compartir tus aportes!!.

Saludos!

Bienvenido a la comunidad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !!, espero que sea de tu agrado tu estadia aqui, y puedas conseguir la info. que buscas y consultar tus dudas en el foro. de igual forma esperamos aportes tuyos para la comunidad.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Todo lo relacionado con la seguridad web, XSS SQLi LFI CSRF (por nombrarte algunas y lo escencial) , con eso ya podras ir viendo algo del contenido de esta distro, la misma instala en la VM todo lo necesario para tener un laboratorio de pruebas (Apache MySQL PHP y los scripts vulnerables).

Saludos!

Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me encanto tu post, muy detallado e ilustrado, se agradece!

Saludos!

@joe.sistemas Esta claro que la data que viaja por facebook viaja encriptada, pero si es como dices que tienes su clave y no puedes ver lo que habla por que borra sus conversaciones, pues te conectas a su cuenta cuando este online en el colegio (donde estas tu y el por lo que entendi) y vas a ver en vivo las charlas quer mantiene en ese momento.

P/D: Tambien te recomiendo el uso de algun keylogger en las maquinas que el frecuenta, donde podras leer mas claramente todo lo que tipee por el teclado.

Saludos!