Felicidades Rolo querido!, espero que la pases bien junto a tus afectos  en este día!

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la Wiki dice: Una prueba de concepto o PoC (por sus siglas en inglés) es una implementación, a menudo resumida o incompleta, de un método o de una idea, realizada con el propósito de verificar que el concepto o teoría en cuestión es susceptible de ser explotada de una manera útil.
(No tiene porque ser algo detallado y extenso con que muestre como funciona basta y es la idea de un PoC).

Ahora bien el foro si es de descubrimiento y explotación de bugs pero también suben cosas que ven en internet bastante interesantes y a eso no le veo lo malo, y por lo que dijiste que da a entender que es su Exploit pues la verdad que puede parecer que si y para eso el usuario que lo subió tendría que darse cuenta y colocar el nombre del autor o su nick.

Salud!.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ,  la verdad que no le veo lo "lammer" al vídeo si bien como decís es solo ejecutar un exploit compilado y todo echo eso es todo y no tiene mas ciencia, ese es el sentido de este foro "Bug & Exploit" , subir el error con su exploit y su respectivo PoC (que es  lo que hace @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login acá) , capaz lo ves "lammer" por lo fácil que es, en fin.

Saludos!.

Es como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login compañero, a mi me paso lo mismo usando Kali por error detuve una instalación por consola y al intentar reparar el error se daño el sistema, al reiniciarlo no andaba, así que te recomiendo que foarmetees e instales todo de 0 para evitar futuros problemas.

Saludos!.

jaja ni hablar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login yo soy uno mas de los que pagan también y acá varios no pagan, pero bueno siempre es mejor tener una conexión propia y no depender de los demás.

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , esperamos verte activo por el foro.

Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , lo que decís es lo que dije más arriba y en ningún momento dije que utilice WPS (por obvias razones), ahora bien en algo tienes razón y no me había percado y es que le envían mensajes y eso me suena a PC infectada mas que otra cosa, así que lo mejor seria que la formatee para estar 100% seguro de todo.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , eso depende del admin. del la web y cada cuanto checkea logs y lo movimientos en su servidor, en lo personal a mi me toco tener una shell meses y otras veces un dia (también influye que hagas con la shell porque si realizas un deface es casi seguro que van a buscar por donde entraste), en cualquier caso podrías dejar un backdoor por si te borran la shell, hay varias maneras por ejemplo si tenes permisos para system o exec, agregarle una linea a algún script para que por alguna variable puedas tirar comandos o generarle un rfi o lfi también, es todo pura imaginación y tratar de borrar los logs obviamente aunque nada te garantiza que no te borren tus backdoors o shelles. Y sobre lo ultimo que dijiste que te da todo OK cuando usas un AdminFinder es normal que suceda y eso es por la configuración de apache del servidor en cuestión , si te pasa esto tendrias que buscarla  a mano o probar con otra alternativa como google o crawlers, Saludos!

Bienvenido estimado @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !, aquí estamos para ayudar ante cualquier duda, y esperamos verte muy activo por aqui, Saludos!.

Compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , como medida al problema que tienes te recomiendo lo siguiente (tomando en cuenta que ya sabes ingresar a tu router y cambiar la password de la red), cambia la password de la misma pero esta vez utilizando una combinación de números, letras mayúsculas, y guiones bajos, además cambia el tipo de seguridad por que  si entra una y otra vez ala misma es porque debe ser WEP (este tipo de cifrado es de fácil "hackeo") y cambiala por WPA2, ahora bien si sigue ingresando probablemente tengas la PC infectada con algún troyano o malware, te sugiero que le pases un Anti-Virus bueno o para que quedes mas seguro formatees la misma, Saludos!

Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !, esto viene muy bien porque mucha gente cree o se limita a pensar que este bug solo se explota por GET al igual que las Inyecciones SQL y esto no es así, y no esta de más decir que también pueden utilizar Live HTTP Headers o BurpSuite para editar cabeceras ya que las considero de fácil uso.  Saludos!

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !, que bueno que recuerdes tu pasado e inteste cambiar tu presente, cualquier cosa estamos aquí para ayudarte en lo que se pueda, Saludos!.

Bienvenido compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!, esperamos esos aportes BruteForce por aca!, Saludos.

Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el

<? base64_decode(); ?>

obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login proba cambiando la ultima linea por:

header('Location: http://www.site.com');

Saludos!

Quizas te guste mas GNOME como en mi caso, pero eso es editable yo tenia ubuntu con UNITY que no me gusto para nada y lo cambie a GNOME, jaja.

Que raro compañero, yo tengo una notebook como la tuya y probe Ubuntu  en la misma y me ando muuy pero muy bien, supero mis expectativas, Linux es un O.S que consume poco de hardware, ahora tengo Kali que pesa mas y consume mas recursos pero igual me anda muy bien,te tendria que andar muy bien Linux, , te fijaste si es algun proceso en particular? si el sistema que instalaste es 64 bits (por la arquitectura de tu procesador) o si esta bien de temperatura el hardware o falla algún modulo? le instalaste la particion SWAP?. El comando no te ejecuta porque los estas escribiendo mal es:

sudo cat /proc/sys/vm/swappiness 

para leer el contenido de swappiness.

De nada compañeros! justamente lo publique porque me pareció un material bastante completo y de ayuda en este tema.

Saludos!

Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.

Bienvenido compañero! espero que te sientas a gusto en esta comunidad que mas que una comunidad es una familia!, y si te apasiona tanto la seguridad web nos vamos a llevar bien! cualquier cosa me buscas en el IRC del foro! Saludos.