Mensajes

Ok gracias a todos, probe con lo que puso mousehack, pero simplemente te devuelve al index, supongo ademas que ya estaran casi todos los php-nuke actualizados como dice Jec, asi que nada a esperar otra vulnerabilidad nueva que tratandose de php-nuke no creo que tengamos que esperar mucho... 

Salu2! 

Hola, primero de todo soy nuevo por aqui asi que no se siquiera si he posteado en el lugar correcto... 

Bueno mi duda esq hace poco salio en securityfocus:

PHPNuke Multiple SQL Injection Vulnerabilities

Vulnerable: 
Francisco Burzi PHP-Nuke 7.8
Francisco Burzi PHP-Nuke 7.7
Francisco Burzi PHP-Nuke 7.6
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.3
Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0

Y la forma de explotarlo:

http://www.example.com/modules.php?name=News&file=article&sid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&pid=[SQL]

http://www.example.com/modules.php?name=News&file=comments&op=Reply&sid=[SQL]

Bueno aqui todo: http://www.securityfocus.com/bid/14815/info

El caso es que quiero probarlo pero no se mucho de SQL he buscado pero no me aclaro y no se bien que debo poner en ese [SQL] para hacer una inyeccion y que me muestre los hashes de los admins por ejemplo para falsear una Cookie e intentar entrar como admin, o algo mejor aun que me pueda ser util...

Pues basicamente eso si alguien puede ayudarme se lo agradeceria, enga salu2!