Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto... :-\
Bueno mi duda esq hace poco salio en securityfocus:
PHPNuke Multiple SQL Injection Vulnerabilities
Vulnerable:
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0
Y la forma de explotarlo:
http://www.example.com/modules.php?name=News&file=article&sid=[SQL]
http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL]
http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL]
http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL]
Bueno aqui todo: http://www.securityfocus.com/bid/14815/info
El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util...
Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2! ::)
proba con:
' O 1=1/*
Salu2
mire lo mismo en security focus, pero ni al cazo, ya salio la version 7.9 final asi que ya han de estar updateados todos o la mayoria de los sitios
un saludo
Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:
Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.
Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?
Cita de: YeIk0s en 18 Septiembre 2005, 02:11 AM
Ahora en todas las versiones de phpnuke con las que he probado si te sales fuera de la ruta de este te aparece este mensaje:
Se ha producido un problema en la página, nuestro sistema de seguridad ha detectado algún código peligroso durante su navegación, rogamos no repita la acción.
Cuando me sale esta advertencia quiere decir que no tienes ninguna posibilidad, o me equivoco?
exacto, ni le sigas xD
un saludo
Ok gracias a todos, probe con lo que puso mousehack, pero simplemente te devuelve al index, supongo ademas que ya estaran casi todos los php-nuke actualizados como dice Jec, asi que nada a esperar otra vulnerabilidad nueva que tratandose de php-nuke no creo que tengamos que esperar mucho... ;D
Salu2! ;)
Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:
' O 1=1/*
Salu2
ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD
Cita de: GreenDeviL en 18 Septiembre 2005, 19:02 PM
Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:
' O 1=1/*
Salu2
ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD
explicate mejor... ???
salu2
Cita de: mousehack en 18 Septiembre 2005, 23:58 PM
Cita de: GreenDeviL en 18 Septiembre 2005, 19:02 PM
Cita de: mousehack en 18 Septiembre 2005, 02:02 AM
proba con:
' O 1=1/*
Salu2
ese code q has puesto... bueno, olo has puesto ese, pero no hay una web donde pongan como una coleccion de codes para hacer sql inyections? XD
explicate mejor... ???
salu2
pues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia
Citarpues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia
Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error.
Cita de: Ertai en 20 Septiembre 2005, 00:24 AM
Citarpues q hay mas tipos de codes para hacer inyecciones SQL, verdad? a eso m referia
Se supone que lo que te ha dicho mousehack es solo un PoC, no te dará nada "útil", simplemente un error.
ya....... pero......