Temas

Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto... 

Bueno mi duda esq hace poco salio en securityfocus:

PHPNuke Multiple SQL Injection Vulnerabilities

Vulnerable: 
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0

Y la forma de explotarlo:

http://www.example.com/modules.php?name=News&file=article&sid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL]

Bueno aqui todo: http://www.securityfocus.com/bid/14815/info

El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util...

Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2!