d4rk dn4

---

Acá les traigo este manual de BATCH Injection (a partir de ahora BI Lengua). Voy a intentar hacerlo sencillo y con ejemplos para que lo enmtiendan mejor ^^

---

BI es basicamente lo mismo que la HTML Injection. Consiste en la ejecución de comandos no incluidos en el programa. Se da en TODOS los archivos .bat ya que se pueden editar con el block de notas, además tambien se produce en donde se usa el comando SET /P... en este caso para realizarla se utiliza la "&" (sin las comillas), por ej:
Código:


En la parte donde les pide el nombre ingresen: Pablo &msg * Vulnerable y veran que efectivamente es vulnerable...

---

Puede ser usada para dos cosas (en realidad para otras cosas también, pero pongo las que me parecen más importantes ^^)
La primera: Resolver crackmes. Y la segunda: Acceder a información personal (no creo que ahora alguien use BATCH para proteger sus archivos pero...) Para ambos deberiamos modificar el code, ej:
Código:


Ahora inyectamos y quedaría algo así:
Código:


Y nos diría la clave ^^ Obviamente ya no vienen crackmes tan sencillos porque están encriptados... pero eso lo dejo para mi próximo tutorial Lengua

---

Bueno, eso fue todo. Espero que lo hayan entendido Guiñar

Proximamente tuto para crear crackmes (reemplazo de caracteres, etc.) y como resolverlos (truco del echo y las @, derrotando al reeplazo de caracteres, etc.) y despues me voy a Perl ^^

Suerte a todos []o^^